Det råder ingen tvekan om att WordPress-säkerhet är viktigt. En överträdelse kan trots allt leda till allvarliga skador på din webbplats. Men med hackare som använder bots för att snabbt och effektivt attackera webbplatser, kan det kännas som om du inte har en chans.
Lyckligtvis finns det ett mycket enkelt verktyg du kan använda för att hålla bots och spammare borta från din WordPress-webbplats. Att införliva ett helt automatiserat Turingtest för att skilja på datorer och människor (Completely Automated Turing test to tell Computers and Humans Apart, eller CAPTCHA) är ett enkelt sätt att utan särskilt stor ansträngning öka din webbplats säkerhet.
Denna guide kommer att introducera dig för CAPTCHAs och hur de kan spela en roll för att skydda din webbplats från hackare och spam. Sedan går vi igenom hur du lägger till dem på din webbplats och introducerar några av de bästa CAPTCHA-pluginsen för WordPress.
Nu sätter vi igång!
Förstå CAPTCHAs
Du har sannolikt sett CAPTCHAs många gånger online. De kan ta en mängd olika former, en av de vanligaste är förvrängd text som du måste dechiffrera. Andra kräver att du väljer bilder som uppfyller vissa specifikationer från en grupp lågupplösta bilder:
Oavsett vilket är den utmaning som presenteras en som de flesta människor enkelt ska kunna slutföra. Men inte ens dagens avancerade bots kan förstå ord som har förvrängts eller fragment av bilder. När de inte kan slutföra testet blockeras de från din webbplats (eller vad CAPTCHA nu skyddar).
Detta är viktigt eftersom bots används i flera situationer som kan äventyra säkerheten och trovärdigheten för din webbplats. Råstyrke-attacker, en av de vanligaste hackerstrategierna, använder bots för att upprepade gånger ange inloggningsuppgifter i din inloggningsformulär tills de får tillgång till din webbplats.
Cross-Site Scripting (XSS) är en annan typ av cyberattack där hackare injicerar skadlig kod i din webbplats via ett formulär, till exempel din inloggningssida eller kommentarer. Detta kan resultera i skadlig kod som lagras på din webbplats, stulen information och andra negativa resultat.
Bots kan också användas för att spamma din kommentarsektion med lågkvalitativa länkar som skadar din sökmotoroptimering (SEO) och skrämmer bort riktiga användare. Spam är irriterande, men ännu viktigare, gör det att din webbplats ser oskyddad och dåligt övervakad ut.
Var som helst på din webbplats som användare kan mata in information- med andra ord, alla formulär – är sårbara för attacker av robotar. Att begära en CAPTCHA innan formulär skickas in hindrar icke-människor från att lyckas få tillgång till din webbplats eller injicera skadlig kod i den.
Vad är Googles reCAPTCHA?
Medan CAPTCHAs tydligt ger en mängd olika fördelar och skydd till din webbplats, har de ett par nackdelar. De tenderar till exempel att negativt påverka användarupplevelsen (UX). Genom att sakta ner användarna kommer dessa enkla tester i vägen för att besökare smidigt och snabbt ska kunna uppnå sina mål med besöket på din webbplats.
Dessutom kan användare med nedsatt syn eller andra utmaningar som dyslexi tycka att det är svårt att genomföra dina CAPTCHAs. Att oavsiktligt hålla ute mänskliga användare från din webbplats är inte fördelaktigt för dig eller dem, även om det samtidigt kommer skydda dig mot bots.
2014 släppte Google sin No CAPTCHA reCAPTCHA, en efterträdare till de förvrängda ord- och bildtesterna som den hade använt sedan 2007. Det nya systemet kräver helt enkelt att användarna väljer en kryssruta bredvid orden ”Jag är inte en robot” för att bekräfta sin legitimitet:
Detta är mycket enklare och snabbare än mer traditionella CAPTCHAs och tillgänglig för ett bredare spektrum av användare. Dessutom har Google fortsatt att förbättra denna teknik. 2018 släppte de också vad som har kallats en ”osynlig CAPTCHA”, som kan upptäcka bots utan att kräva någon avsiktlig åtgärd från användarnas sida.
När du lägger till en CAPTCHA till din WordPress-webbplats har du chansen att välja vilken typ av test som ska användas. Men kom ihåg att implementering av Google reCAPTCHA v2 eller v3 bör bidra till att göra din webbplats roligare och tillgänglig för användare.
Så lägger du till en CAPTCHA till din WordPress-webbplats (i 3 steg)
När det gäller WordPress-säkerhet är att lägga till en CAPTCHA ett av de enklaste sätten att göra det svårare för bots att infiltrera din webbplats. Lyckligtvis är det också lätt att implementera en. Du kan göra det själv med bara tre enkla steg.
Steg 1: Installera och Aktivera ett CAPTCHA-plugin för WordPress
Det enklaste sättet att lägga till en CAPTCHA till din WordPress-webbplats är med ett plugin. Det finns många högkvalitativa alternativ i WordPress plugin-katalog, så du bör inte bli pank för att höja säkerheten på din webbplats.
Innan du väljer ditt plugin finns det dock ett par viktiga funktioner att överväga.
Först behöver du kolla upp vilken typ av CAPTCHA ditt plugin tillhandahåller. Som vi diskuterade ovan är Googles reCAPTCHA mycket mer användarvänligt än att kräva att besökare ska klicka på bilder eller avkoda förvrängd text.
Dessutom bör du se till att ditt plugin kan lägga till CAPTCHAs på flera områden på din webbplats, inte bara din inloggningssida. Vi kommer att undersöka denna idé mer detaljerat i Steg 3. För stunden räcker det att komma ihåg att var som helst där du har ett formulär på din webbplats, kommer du förmodligen vilja hålla bots borta med en CAPTCHA.
Låt oss titta på tre plugins som uppfyller ovanstående kriterier. Google Captcha (reCAPTCHA) av BestWebSoft är det mest populära alternativet, med över 200 000 aktiva installationer:
Som namnet antyder, innehåller detta plugin en v2 eller V3 Google reCAPTCHA på dina inloggnings- och registreringssidor, på lösenordsåterställnings- och kontaktformulär, och även i din webbplatskommentarer och kundomdömessidor. Detta bidrar till att förhindra spam, och dessutom öka säkerheten.
Advanced noCaptcha & Invisible Captcha är också högt rankad, och innehåller många av samma funktioner:
Detta plugin erbjuder också MultiSite-kompatibilitet och integreras med populära medlemskapsverktyg som bbPress och BuddyPress. Dessutom kan du lägga till flera CAPTCHAs till en enda sida om det behövs.
Slutligen kanske du också vill överväga Login No CAPTCHA reCAPTCHA:
Detta plugin innehåller den enkla Google reCAPTCHA och kan användas vid inloggning, registrering och glömt lösenord-formulär. Det integreras dock inte med din kommentarsektion eller kontaktformulär, vilket gör det lite mer begränsat än de andra två plugins vi har tittat på.
Steg 2: Skapa din Google reCAPTCHA och lägg till den på din webbplats
När du har installerat och aktiverat pluginet, måste du skapa din Google reCAPTCHA (förutsatt att du har valt ett plugin som använder en). Gå till administratörskonsolen för Google reCAPTCHA och fyll i registreringsformuläret:
Observera att du kommer att kunna välja mellan en v2 eller v3 reCAPTCHA och du kan använda kryssrutan eller ett osynligt test. Den senare kommer att ge den bästa användarupplevelsen eftersom det inte kräver någon åtgärd från användarens sida. Kryssrutan v2 tenderar dock att vara mer tillförlitlig.
När du har fyllt i alla fält klickar du på knappen Skicka. På nästa skärm får du en Webbplatsnyckel och en Hemlig Nyckel:
Du måste skriva in båda i CAPTCHA-pluginets inställningar på din WordPress-webbplats. Denna process kan variera något, beroende på vilket plugin du valde. Du bör dock enkelt kunna hitta inställningarna i instrumentpanelens sidofält och klistra in dina nycklar i relevanta fält:
Glöm inte att spara dina ändringar. Du kanske också vill bokmärka adminkonsollsidan för Google reCAPTCHA och kolla den regelbundet. När en tillräcklig mängd levande trafik har besökt din webbplats kan du se värdefulla analysvärden relaterade till formulärinlämningsförfrågningar.
Steg 3: Konfigurera inställningarna för att skydda nyckelområden
Som vi nämnde tidigare finns det flera områden som är idealiska för att införliva din CAPTCHA för att ge största möjliga skydd för din webbplats. När du har installerat ditt föredragna plugin kan du konfigurera dina inställningar för att se till att alla viktiga sidor ingår.
Google CAPTCHA och Advanced No Captcha innehåller båda en lista med kryssrutor i sina allmänna inställningar. Där kan du välja var du vill använda dina reCAPTCHAs:
Helst kommer detta att innehålla alla formulär du har på din webbplats, inklusive sårbara områden som din:
- WordPress-admininloggningssida
- WooCommerce-inloggningssida
- Formulär för användarregistrering
- Formulär för återställning av lösenord
- Kontaktformulär
Din webbplats kan innehålla andra unika formulär, t.ex. användargenererade innehållsinlämningar, enkäter eller e-postregistreringar. I sådana fall kanske du borde välja Avancerad noCaptcha & Invisible Captcha, eftersom det pluginet erbjuder handlingskrokar för att införliva en Google reCAPTCHA i vilket formulär som helst.
Alternativt kan du investera i Google Captcha (reCAPTCHA) Pro istället. Det ger ytterligare integrationer med populära plugins som Jetpack, MailChimp för WordPress och flera formulärbyggare.
Lägga till en CAPTCHA till din inloggningssida
Din inloggningssida är ett utmärkt mål för råstyrke- och Cross-Site Scripting (XSS)-attacker.
För att lägga till en CAPTCHA med Google Captcha-pluginet, navigera till Google Captcha > Inställningar > Allmänt > aktivera reCAPTCHA för inom WordPress, och välj Inloggningsformulär under WordPress-standard:
Din inloggningssida borde nu vara skyddad.
Implementera en CAPTCHA på din Lösenordsåterställningssida
När deras försök att logga in på din webbplats misslyckas, kan hackare rikta in sig på en sida där användarna kan återställa sina lösenord. För att lägga till en CAPTCHA för att skydda denna sida navigerar du till Google Captcha > Inställningar > Allmänt > Aktivera reCAPTCHA för i din WordPress-panel:
Välj sedan lösenordsåterställningsformulär från WordPress-standardlistan.
Skydda din WooCommerce-inloggningssida med en CAPTCHA
Din WooCommerce inloggningssida är lika mottaglig för skadlig attack som din WordPresskärn-sida. För att skydda den med Google Captcha behöver du premiumversionen av pluginet (nedan i gult). När du är redo, gå till Google Captcha > Inställningar > Allmänt > Aktivera reCAPTCHA för i din WordPress-panel:
Här kan du välja WooCommerce-inloggningsformulär från listan Externa Plugins.
Placera en CAPTCHA på ditt kontaktformulär
Ditt kontaktformulär kan skyddas med en CAPTCHA på samma sätt som de andra vi har diskuterat i den här artikeln. Det finns dock flera olika kontaktformulärplugins som integreras med Google CAPTCHA, inklusive:
Du måste ha ett av ovanstående verktyg aktiverat på din webbplats för att lägga till en CAPTCHA i ditt kontaktformulär. Gå sedan till Google Captcha > Inställningar > Allmänt > Aktivera reCAPTCHA för och klicka på kryssrutan för ditt föredragna plugin:
Det kommer att slutföra processen. Om du har ett annat kontaktformulärsplugin som du använder på din WordPress-webbplats, kan du överväga att använda ett annat CAPTCHA-plugin som integreras med det. Det finns också några formulärbyggar-plugins som innehåller egna CAPTCHAs, såsom WP Forms.
Sammanfattning
Att hålla skadliga bots borta från din webbplats är avgörande om du vill skydda ditt innehåll, dina användare och ditt varumärkes rykte. Ett av de enklaste sätten att sakta ner dem är genom att lägga till en CAPTCHA till din WordPress-webbplats alla formulär.
Att lägga till CAPTCHA din WordPress-webbplats kräver bara tre steg:
- Installera och aktivera ett WordPress CAPTCHA-plugin.
- Skapa din Google reCAPTCHA och lägg till den på din webbplats
- Konfigurera inställningarna för att skydda viktiga områden
Har du några frågor om CAPTCHAs eller hur man använder dem i WordPress? Låt oss veta i kommentarerna nedan!
Lämna ett svar