{"id":35484,"date":"2020-01-10T01:03:48","date_gmt":"2020-01-10T00:03:48","guid":{"rendered":"https:\/\/kinsta.com\/?p=58970&preview=true&preview_id=58970"},"modified":"2023-08-24T13:47:38","modified_gmt":"2023-08-24T12:47:38","slug":"wordpress-captcha","status":"publish","type":"post","link":"https:\/\/kinsta.com\/dk\/blog\/wordpress-captcha\/","title":{"rendered":"S\u00e5dan Bruges CAPTCHA’er til at Holde Bots og Spammere v\u00e6k fra dit WordPress Site"},"content":{"rendered":"

Der er ingen tvivl om, at WordPress-sikkerhed<\/a> er vigtig. N\u00e5r alt kommer til alt, kan et brud medf\u00f8re alvorlig skade p\u00e5 dit website. Dog med hackere, der bruger bots til hurtigt og effektivt at angribe websteder, kan det f\u00f8les som om oddsene er imod dig.<\/p>\n

Heldigvis er der et meget simpelt v\u00e6rkt\u00f8j, du kan bruge til at holde bots og spammere ude af dit WordPress site. At inkorporere en fuldst\u00e6ndig automatiseret Turing-test for at fort\u00e6lle Computere og mennesker adskilt (CAPTCHA) er en enkel, lav indsats m\u00e5de at \u00f8ge dit websteds sikkerhed.<\/p>\n

Denne guide introducerer dig til CAPTCHAs, og hvordan de kan spille en rolle i at beskytte dit websted mod hackere og spam. S\u00e5 leder vi dig igennem, hvordan du tilf\u00f8jer dem til dit websted og introducerer nogle af de bedste WordPress CAPTCHA-plugins.<\/p>\n

Lad os komme igang!<\/p>\n

<\/div><\/kinsta-auto-toc>\n

Forst\u00e5else af CAPTCHAs<\/h2>\n

Du har sandsynligvis set CAPTCHAs mange gange online. De kan antage forskellige former, en af \u200b\u200bde mest almindelige er forvr\u00e6ngede tekster, som du er n\u00f8dt til at dechifrere. Andre kr\u00e6ver, at du v\u00e6lger billeder, der opfylder visse specifikationer fra en gruppe fotos med lav opl\u00f8sning:<\/p>\n

\"Eksempel
Eksempel p\u00e5 et billede CAPTCHA<\/figcaption><\/figure>\n

I alle tilf\u00e6lde er denne udfordrede \u00e9n, som de fleste mennesker let burde kunne fuldf\u00f8re. Dog i dag, er selv de mest avancerede bots ikke i stand til at give et ord mening, der er forvr\u00e6nget eller fragmenter af billeder. N\u00e5r de ikke er i stand til at gennemf\u00f8re testen, blokeres de fra dit websted (eller hvad andet CAPTCHA beskytter).<\/p>\n

Dette er vigtigt, fordi bots bruges i flere situationer, der kan kompromittere dit websteds sikkerhed og trov\u00e6rdighed. Brute force-angreb, en af \u200b\u200bde mest almindelige hackingstrategier, bruger bots til gentagne gange at indtaste legitimationsoplysninger<\/a> i din loginformular, indtil de f\u00e5r adgang til dit websted.<\/p>\n

Cross-Site Scripting (XSS) er en anden type cyberattack, hvor hackere injicerer ondsindet kode<\/a> p\u00e5 dit websted via en formular, f.eks. din login-side<\/a> eller kommentarsektion. Dette kan resultere i malware, der er gemt p\u00e5 dit websted, stj\u00e5lne oplysninger og andre negative resultater.<\/p>\n

Bots kan ogs\u00e5 bruges til at spamme din kommentarsektion<\/a> med links i lav kvalitet, der skader din s\u00f8gemaskineoptimering (SEO) og afskr\u00e6kker legitime brugere. Spam er irriterende, men endnu vigtigere, det f\u00e5r dit websted til at se underbeskyttet og d\u00e5rligt overv\u00e5get ud.<\/p>\n

Overalt p\u00e5 dit websted, som brugerne kan indtaste oplysninger – med andre ord, enhver form – er s\u00e5rbare over for angreb fra bots. At kr\u00e6ve en CAPTCHA inden formularindsendelser forhindrer ikke-mennesker i at f\u00e5 adgang til dit websted eller injicere ondsindet kode p\u00e5 det.<\/p>\n

Hvad er Google reCAPTCHA?<\/h2>\n

Mens CAPTCHAs klart giver en r\u00e6kke fordele og beskyttelse p\u00e5 dit websted, har de dog et par ulemper. For eksempel har de en tendens til at have negativ indflydelse p\u00e5 User Experience (UX). Ved at bremse brugere, kommer disse enkle test i vejen for at de bes\u00f8gende, glat og hurtigt kan n\u00e5 deres m\u00e5l p\u00e5 dit websted.<\/p>\n

Desuden kan brugere med synshandicap eller andre udfordringer som dysleksi have sv\u00e6rt ved at udf\u00f8re dine CAPTCHA’er<\/a>. Uforvarende at holde menneskelige brugere v\u00e6k fra dit websted er ikke gavnligt for dig eller dem, selvom det afb\u00f8jer bots i processen.<\/p>\n

I 2014 frigav Google sin No CAPTCHA reCAPTCHA<\/a>, en efterf\u00f8lger til de forvr\u00e6ngede ord- og billedpr\u00f8ver, det havde brugt siden 2007. Det nye system kr\u00e6ver, at brugerne blot skal markere et afkrydsningsfelt ud for ordene \u201cJeg er ikke en robot\u201d for at bekr\u00e6fte deres legitimitet:<\/p>\n

\"Google-reCAPTCHA-afkrydsningsfelt
Google-reCAPTCHA-afkrydsningsfelt p\u00e5 WordPress-login-siden<\/figcaption><\/figure>\n

Dette er langt lettere og hurtigere end mere traditionelle CAPTCHA’er og tilg\u00e6ngelig for et bredere spektrum af brugere. Hvad mere er, Google har fortsat forbedret denne teknologi. I 2018 frigav den ogs\u00e5, hvad der er blevet betegnet som en “invisible CAPTCHA<\/a>“, som kan registrere bots uden at kr\u00e6ve nogen bevidst handling fra brugernes side.<\/p>\n

N\u00e5r du tilf\u00f8jer en CAPTCHA til dit WordPress-sted, har du muligheden for at v\u00e6lge, hvilken type test du skal bruge. Husk dog, at implementering af Google reCAPTCHA v2 eller v3 burde v\u00e6re med til at g\u00f8re dit websted sjovere og tilg\u00e6ngeligt for brugerne.<\/p>\n

S\u00e5dan F\u00f8jes en CAPTCHA til dit WordPress-sted (i 3 Trin)<\/h2>\n

N\u00e5r det kommer til WordPress-sikkerhed, er tilf\u00f8jelse af en CAPTCHA en af \u200b\u200bde enkleste m\u00e5der at g\u00f8re det sv\u00e6rere for bots at infiltrere dit websted. Heldigvis er det ogs\u00e5 nemt at indarbejde en. Du kan indstille din i bare tre enkle trin.<\/p>\n

Trin 1: Installer og Aktiver et WordPress CAPTCHA-plugin<\/h3>\n

Den enkleste m\u00e5de at tilf\u00f8je en CAPTCHA til dit WordPress-sted er med et plugin. Der er mange muligheder af h\u00f8j kvalitet i WordPress Plugin Directory<\/a>, s\u00e5 du skulle ikke v\u00e6re n\u00f8dt til at bryde banken for at give dit websted et sikkerhedsfor\u00f8gelse.<\/p>\n

F\u00f8r du v\u00e6lger dit plugin, er der dog et par n\u00f8glefunktioner, du skal overveje.<\/p>\n

F\u00f8rst vil du redeg\u00f8re for den type CAPTCHA, som dit plugin indeholder. Som vi diskuterede ovenfor, er Google reCAPTCHA meget mere brugervenligt end at kr\u00e6ve, at bes\u00f8gende skal klikke p\u00e5 billeder eller afkode en forskruet stykke tekst.<\/p>\n

Derudover vil du sikre dig, at dit plugin kan tilf\u00f8je CAPTCHA’er til flere omr\u00e5der p\u00e5 dit websted, ikke kun din login-side. Vi vil udforske denne id\u00e9 mere detaljeret i trin 3. Husk p\u00e5 nuv\u00e6rende tidspunkt, at hvor som helst du har en formular p\u00e5 dit websted<\/a>, du sandsynligvis vil afskr\u00e6kke bots med en CAPTCHA.<\/p>\n

Lad os se p\u00e5 tre plugins, der opfylder ovenst\u00e5ende kriterier. Google Captcha (reCAPTCHA) fra BestWebSoft<\/a> er den mest popul\u00e6re mulighed med over 200.000 aktive installationer:<\/p>\n

\"Google
Google Captcha-plugin<\/figcaption><\/figure>\n

Som navnet antyder, indeholder dette plugin en v2 eller v3 Google reCAPTCHA p\u00e5 dine login- og registreringssider, p\u00e5 nulstilling af adgangskode og kontaktformularer og endda i dit websteds kommentarer og udtalelser. Dette hj\u00e6lper med at forhindre spam ud over at \u00f8ge sikkerheden.<\/p>\n

Avanced noCaptcha & Invisible Captcha<\/a> er ogs\u00e5 h\u00f8jt vurderet og inkluderer mange af de samme funktioner:<\/p>\n

\"Det
Det avancerede noCaptcha-plugin<\/figcaption><\/figure>\n

Dette plugin tilbyder ogs\u00e5 multisite kompatibilitet<\/a> og integreres med popul\u00e6re medlemsv\u00e6rkt\u00f8jer som bbPress<\/a> og BuddyPress<\/a>. Derudover kan du tilf\u00f8je flere CAPTCHA’er til en enkelt side om n\u00f8dvendigt.<\/p>\n

Endelig kan du ogs\u00e5 overveje Login No CAPTCHA reCAPTCHA<\/a>:<\/p>\n

\"Login-nr.
Login-nr. CAPTCHA reCAPTCHA-plugin<\/figcaption><\/figure>\n

Dette plugin inkluderer den ligetil Google reCAPTCHA og kan bruges ved login, registrering og glemt adgangskodeformularer. Det integrerer dog ikke med din kommentarsektion eller kontaktformularer, hvilket g\u00f8r det lidt mere begr\u00e6nset end de to andre plugins, vi har set p\u00e5.<\/p>\n

Trin 2: Opret din Google reCAPTCHA og f\u00f8j den til dit Websted<\/h3>\n

N\u00e5r du har installeret og aktiveret dit plugin<\/a>, skal du oprette din Google reCAPTCHA (forudsat at du har valgt et plugin, der bruger et). G\u00e5 over til Google reCAPTCHA admin console<\/a>, og udfyld registreringsformularen:<\/p>\n

\"ReCAPTCHA-registreringssiden\"
ReCAPTCHA-registreringssiden<\/figcaption><\/figure>\n

Bem\u00e6rk, at du kan v\u00e6lge mellem en v2 eller v3<\/a> reCAPTCHA, og du kan bruge afkrydsningsfeltet eller en usynlig test. Sidstn\u00e6vnte giver den bedste UX, da det ikke kr\u00e6ver nogen handling fra brugerens side. V2-afkrydsningsfeltet har dog en tendens til at v\u00e6re mere p\u00e5lidelige.<\/p>\n

N\u00e5r du har udfyldt alle felterne, skal du klikke p\u00e5 knappen Submit<\/strong>. P\u00e5 det n\u00e6ste sk\u00e6rmbillede f\u00e5r du en Site Key<\/strong> og en Secret Key<\/strong>:<\/p>\n

\"Erhvervelse
Erhvervelse af webstedet og secret key til en ny Google reCAPTCHA<\/figcaption><\/figure>\n

Du skal indtaste begge indstillinger for dit CAPTCHA-plugins indstillinger p\u00e5 dit WordPress-sted. Denne proces kan variere en smule, afh\u00e6ngigt af hvilket plugin du valgte. Du skal dog let v\u00e6re i stand til at finde indstillingerne i dit dashboard-sidefelt og inds\u00e6tte dine n\u00f8gler i de relevante felter:<\/p>\n

\"Tilf\u00f8jelse
Tilf\u00f8jelse af Google reCAPTCHA-n\u00f8glerne til Google Captcha-plugin-indstillingerne<\/figcaption><\/figure>\n

Glem ikke at gemme dine \u00e6ndringer. Det kan ogs\u00e5 v\u00e6re en god id\u00e9 at bogm\u00e6rke din Google reCAPTCHA administratorkonsolside og kontrollere den regelm\u00e6ssigt. N\u00e5r en tilstr\u00e6kkelig m\u00e6ngde live trafik har bes\u00f8gt dit websted, kan du se v\u00e6rdifulde analyser<\/a> relateret til anmodninger om formularindgivelse.<\/p>\n

Trin 3: Konfigurer dine Indstillinger til at Beskytte N\u00f8gleomr\u00e5der<\/h3>\n

Som vi n\u00e6vnte tidligere, er der flere omr\u00e5der, der er ideelle til at integrere din CAPTCHA for at yde den st\u00f8rste beskyttelse af dit websted. N\u00e5r du har installeret det valgte plugin, kan du konfigurere dine indstillinger, s\u00e5 alle vigtige sider er inkluderet.<\/p>\n

Google CAPTCHA og Advanced No Captcha inkluderer begge en liste med afkrydsningsfelter i deres generelle indstillinger. Der kan du v\u00e6lge, hvor du vil bruge dine reCAPTCHA’er:<\/p>\n

\"Valg
Valg af placeringer, hvor Google reCAPTCHA vises<\/figcaption><\/figure>\n

Ideelt set vil dette omfatte alle former, du har p\u00e5 dit websted, inklusive s\u00e5rbare omr\u00e5der som dit:<\/p>\n