Jak dodać CAPTCHA w WordPress Login i formularz rejestracyjny

Czy chcesz dodać CAPTCHA do formularzy logowania i rejestracji w swojej witrynie WordPress?

Często strona logowania WordPress i strona rejestracji użytkownika są głównym celem dla hakerów, spamerów i ataków brute force.

Motywacją atakujących jest często uzyskanie nieautoryzowanego dostępu do obszaru administracyjnego WordPress w celu dystrybucji złośliwego oprogramowania lub w innych przypadkach awaria całej sieci stron internetowych hostowanych przez określoną firmę hostingową w celu pobrania okupu.

Jednym ze sposobów uniknięcia tych ataków jest użycie CAPTCHA, który skutecznie blokuje spamowanie i chroni Twoją witrynę przed zhakowaniem.

W tym artykule pokażemy Ci, jak łatwo dodać CAPTCHA w formularzu logowania i rejestracji WordPress.

Co to jest CAPTCHA?

CAPTCHA to program komputerowy służący do rozróżniania użytkowników ludzkich i zautomatyzowanych. Robi to, prezentując test, który byłby dość łatwy dla ludzkiego użytkownika, ale o wiele trudniejszy i prawie niemożliwy do uzyskania przez automatyczne skrypty.

We wcześniejszych dniach CAPTCHA użytkownicy zostali poproszeni o wprowadzenie tekstu, który widzieli na obrazie. Ten obraz wyświetla losowe litery, słowa lub cyfry w zniekształconym stylu.

Później wprowadzono nowszą technologię o nazwie reCAPTCHA. Pokazało losowe słowa jako wyzwanie i wykorzystało dane wejściowe użytkownika, aby pomóc w digitalizacji książek.

Technologia ta została przejęta przez Google w 2009 roku. Od tego czasu pomogło zdigitalizować tysiące książek i uzupełnić archiwa New York Timesa.

Jednak te nowe captcha nadal były irytujące i zrujnowały wrażenia użytkownika na stronach internetowych.

Aby to naprawić, Google wprowadziło „No CAPTCHA reCAPTCHA”, który wykorzystuje sztuczną inteligencję i interakcje użytkowników do łapania spamerów.

Pokazuje łatwiejsze pole wyboru dla użytkowników do kliknięcia. W przypadku innego podejrzanego ruchu wyświetlanie CAPTCHA byłoby trudniejsze, na przykład identyfikowanie obiektów na obrazach.

Mając to na uwadze, przyjrzyjmy się, jak witryny WordPress mogą poprawić bezpieczeństwo dzięki CAPTCHA.

Dlaczego warto używać CAPTCHA do logowania i rejestracji WordPress?

Strony logowania i rejestracji WordPress są łatwym celem dla spamerów, hakerów i ataków brute force.

Dzieje się tak dlatego, że WordPress jest najpopularniejszym kreatorem stron internetowych na świecie, co czyni go częstym celem złośliwych prób.

Najprostszym rozwiązaniem do ochrony witryny WordPress jest użycie wtyczki zapory WordPress, takiej jak Sucuri. Zablokuje to zły ruch z dotarciem do twojej witryny i uniemożliwi nieautoryzowany dostęp.

Innym rozwiązaniem jest dodanie dodatkowej warstwy ochrony hasłem na stronach logowania i rejestracji WordPress. Jednak problem z tą metodą polega na tym, że będziesz musiał udostępnić to drugie hasło każdemu użytkownikowi, a to po prostu nie skaluje się w przypadku dużych blogów wielu autorów lub witryn członkowskich.

CAPTCHA stanowi łatwiejszą alternatywę dla tych rozwiązań. Wykorzystuje technologie AI Google do wykrywania prawdziwych odwiedzających i przedstawiania wyzwań CAPTCHA podejrzanym użytkownikom.

Mając to na uwadze, przyjrzyjmy się, jak łatwo dodać CAPTCHA do swojej witryny WordPress.

Domyślny vs niestandardowy formularz logowania i rejestracji WordPress

Domyślny formularz logowania i rejestracji WordPress zapewnia podstawowy zestaw funkcji.

Strona logowania umożliwia użytkownikom dostęp do zaplecza witryny zgodnie z ich rolami i uprawnieniami.

Domyślny formularz rejestracyjny WordPress pozwala odwiedzającym utworzyć konto w Twojej witrynie. Po zarejestrowaniu mogą również zalogować się do zaplecza witryny i wykonywać określone zadania dozwolone przez ich rolę użytkownika.

Wielu właścicieli witryn internetowych chce dostosować domyślną stronę logowania i rejestracji WordPress z własnym logo, stylami itp. Używają jednej z wielu wtyczek do tworzenia własnych niestandardowych stron logowania i rejestracji, aby zastąpić domyślne.

Niezależnie od tego, czy używasz stron domyślnych, czy niestandardowych, mamy coś dla ciebie.

W tym przewodniku pokażemy, jak skonfigurować reCAPTCHA zarówno dla domyślnych, jak i niestandardowych stron logowania i rejestracji w WordPress.

Zacznijmy od dodania reCAPTCHA w domyślnym formularzu logowania i rejestracji WordPress.

Dodanie reCAPTCHA do domyślnego formularza logowania i rejestracji WordPress

Pierwszą rzeczą, którą musisz zrobić, to zainstalować i aktywować zaawansowaną wtyczkę noCAPTCHA & reCAPTCHA (v2 & v3). Aby uzyskać więcej informacji, zobacz nasz przewodnik krok po kroku, jak zainstalować wtyczkę WordPress.

Po aktywacji wtyczki należy odwiedzić Ustawienia ” Advanced noCAPTCHA & Invisible CAPTCHA strona z panelu administracyjnego. Po zakończeniu WordPress przeniesie Cię do strony ustawień ogólnych wtyczki.

Stamtąd musisz wybrać wersję Google reCAPTCHA i znaleźć klucze API reCAPTCHA, aby włączyć usługę w swojej witrynie.

Zalecamy używanie v2, ponieważ uważamy, że v3 nie jest jeszcze tak stabilny.

Aby uzyskać te klucze API, musisz odwiedzić stronę reCAPTCHA i kliknąć przycisk „Admin Console”.

Na następnym ekranie Google poprosi Cię o zalogowanie się na twoje konto. Po zalogowaniu się zobaczysz stronę „Zarejestruj nową witrynę”.

Najpierw musisz wprowadzić nazwę swojej witryny w polu Etykieta. Następnie musisz wybrać typ reCAPTCHA. Na przykład, wybierzemy reCAPTCHA v2′ I 'm not a robot’ checkbox.

Następnie musisz wprowadzić nazwę domeny w sekcji domeny. Upewnij się, aby wprowadzić nazwę domeny bez „https://www.’

Sekcja właściciele pokazuje Twój adres e-mail, a także pozwala dodać nowego właściciela.

Następnie należy zaznaczyć pole obok „zaakceptuj warunki korzystania z usługi reCAPTCHA”. Opcjonalnie możesz również zaznaczyć pole „Wyślij powiadomienia do właścicieli”, aby otrzymywać powiadomienia e-mail o podejrzanym ruchu lub błędnej konfiguracji captcha w Twojej witrynie.

Po zakończeniu kliknij przycisk Wyślij.

Następnie zobaczysz komunikat o sukcesie wraz z witryną i tajnymi kluczami, których możesz użyć w swojej witrynie.

Teraz musisz otworzyć pulpit WordPress i przejść do Ustawienia ” Advanced noCAPTCHA & Invisible CAPTCHA strona do skonfigurowania Google reCAPTCHA.

Po przejściu na stronę ustawień wtyczki musisz najpierw wybrać wersję Google reCAPTCHA. Ponieważ zarejestrowaliśmy naszą stronę dla Google reCAPTCHA v2 „nie jestem robotem”, wybierzemy tę opcję z rozwijanego menu.

Następnie musisz wcześniej wprowadzić klucz witryny i tajny klucz dostarczony przez Google reCAPTCHA.

Następnie zobaczysz opcję „Włączone formularze”. Zaznacz pole obok formularzy, w których chcesz włączyć Google reCAPTCHA. Tutaj wybierzemy formularz logowania i formularz rejestracyjny.

Następnie możesz przewinąć stronę w dół, aby przejrzeć inne opcje. Po zakończeniu dostosowywania kliknij przycisk „Zapisz zmiany” u dołu.

To jest to! Pomyślnie dodałeś reCAPTCHA w domyślnym formularzu logowania i rejestracji WordPress. Aby wyświetlić podgląd, możesz otworzyć adres URL logowania WordPress w przeglądarce. Na przykład; www.example.com/wp-login.php.

Jeśli chcesz sprawdzić reCAPTCHA w formularzu rejestracyjnym, kliknij link Zarejestruj się pod formularzem logowania. Następnie otworzy się formularz rejestracyjny WordPress i zobaczysz, jak działa reCAPTCHA.

Konfigurowanie reCAPTCHA w niestandardowym formularzu logowania i rejestracji WordPress

Jak już wspomnieliśmy wcześniej, niestandardowe formularze logowania i rejestracji WordPress oferują bardziej przyjazne dla użytkownika opcje członkostwa dla odwiedzających Twoją witrynę.

Po pierwsze, możesz zezwolić użytkownikom na rejestrację lub logowanie się do witryny z poziomu interfejsu użytkownika. Poprawia to komfort użytkowania i pozwala zachować te same ogólne wrażenia projektowe w całej witrynie.

Następnie pozwala dodać logo witryny i dostosować stronę logowania i rejestracji w swoim stylu.

Tworzenie niestandardowego formularza logowania WordPress i formularza rejestracji użytkownika jest łatwe dzięki najbardziej przyjaznej dla użytkownika wtyczce formularza WordPress, WPForms (używanej przez ponad 2 miliony stron internetowych).

Aby rozpocząć, zainstaluj i aktywuj wtyczkę WPForms w swojej witrynie WordPress. Aby uzyskać więcej informacji, zobacz nasz przewodnik krok po kroku, jak zainstalować wtyczkę WordPress.

Aby szybko utworzyć niestandardowy formularz rejestracyjny użytkownika WordPress, musisz uzyskać przynajmniej plan WPForms Pro.

Po aktywacji udaj się do WPForms ” Ustawienia strona, aby wprowadzić klucz licencyjny WPForms. Możesz uzyskać ten klucz z obszaru konta na stronie WPForms.

Następnie kliknij opcję reCAPTCHA u góry, aby skonfigurować reCAPTCHA dla niestandardowych formularzy WordPress. Najpierw musisz wybrać typ reCAPTCHA.

Ponieważ wybraliśmy v2 wcześniej, w tym przykładzie wybierzemy reCAPTCHA v3, ale proszę wiedzieć, że nasza rekomendacja nadal jest v2.

Następnie zobaczysz klucz witryny i pole klucza tajnego. Aby uzyskać te klucze, musisz zarejestrować swoją witrynę na stronie Google reCAPTCHA.

Przejdź do Witryny Google reCAPTCHA, a następnie kliknij przycisk Admin Console w prawym górnym rogu.

Następnie Google poprosi Cię o zalogowanie się na swoje konto. Po zakończeniu zobaczysz stronę „Zarejestruj nową witrynę”.

Wprowadź nazwę swojej witryny, a następnie wybierz reCAPTCHA v3 z opcji Typ reCAPTCHA.

Następnie musisz wprowadzić nazwę domeny (bez https://www.) jak pokazano na zrzucie ekranu poniżej.

Jeśli chcesz dodać innego użytkownika Gmaila jako właściciela reCAPTCHA, możesz dodać adres e-mail w sekcji właściciele.

Następnie musisz zaakceptować Warunki korzystania z usługi reCAPTCHA. Możesz także zaznaczyć pole obok opcji „Wyślij powiadomienia do właścicieli”, aby otrzymywać e-maile z powiadomieniami od Google o podejrzanym ruchu w Twojej witrynie.

Po zakończeniu kliknij przycisk Wyślij.

Następnie Google wyświetli komunikat o sukcesie wraz z kluczem witryny i tajnym kluczem, aby dodać reCAPTCHA do twojej witryny.

Teraz, gdy masz klucze API Google reCAPTCHA, musisz otworzyć WPForms „Ustawienia” reCAPTCHA strona w panelu WordPress.

Na stronie Ustawienia wpforms reCAPTCHA wprowadź klucz witryny i klucz tajny. Po zakończeniu zapisz ustawienia.

Po pomyślnym dodaniu reCAPTCHA na WPForms możesz łatwo włączyć reCAPTCHA w niestandardowym formularzu logowania, formularzu rejestracji użytkownika lub dowolnym formularzu zbudowanym za pomocą WPForms.

Więc teraz chodźmy do przodu i utworzyć niestandardowy formularz rejestracyjny WordPress.

Odwiedź WPForms ” Dodatki strona. Znajdź „dodatek do rejestracji użytkownika” i kliknij „Zainstaluj dodatek”.

Następnie WPForms pobierze i zainstaluje dodatek. Gdy zobaczysz status „Aktywny” dodatku do rejestracji Użytkownika, możesz dodać nowy formularz rejestracji użytkownika.

Teraz musisz iść do WPForms ” Dodaj Nowy aby uruchomić Kreator WPForms. Na stronie konfiguracji WPForms wybierz szablon „Formularz rejestracji użytkownika”.

Następnie WPForms automatycznie zbuduje niestandardowy formularz rejestracyjny użytkownika i otworzy stronę konfiguracji formularza.

Teraz możesz dostosować formularz, dodając nowe pola lub edytując opcje pól. Jeśli podoba Ci się domyślny formularz, możesz go używać bez wprowadzania żadnych zmian.

Następnie musisz kliknąć opcję Ustawienia, aby skonfigurować ustawienia formularza i włączyć Google reCAPTCHA.

Na stronie Ustawienia Ogólne możesz edytować nazwę formularza, dodać opis formularza, edytować tekst przycisku Wyślij i nie tylko. U dołu możesz zobaczyć pola wyboru, w tym Włącz Google v3 reCAPTCHA.

Po prostu zaznacz pole, aby włączyć Google reCAPTCHA w formularzu rejestracyjnym użytkownika. Po zakończeniu kliknij przycisk Zapisz w prawym górnym rogu.

Następnie możesz zamknąć Kreator formularzy, klikając przycisk Zamknij obok przycisku Zapisz.

To jest to! Stworzyłeś niestandardowy formularz rejestracyjny użytkownika WordPress, a także dodałeś do niego reCAPTCHA.

Następną rzeczą, którą musisz zrobić, to dodać niestandardowy formularz rejestracyjny użytkownika na swojej stronie. Możesz łatwo dodać formularz do swoich postów, stron lub dowolnego obszaru gotowego do widgetów. Na przykład utworzymy nową stronę i dodamy do niej formularz.

Przejdź do Strony ” Dodaj Nowy strona z pulpitu WordPress, aby zbudować nową stronę. Na ekranie edycji strony kliknij ikonę „Dodaj nowy blok” i wybierz blok WPForms.

Następnie możesz zobaczyć widżet WPForms dodany do ekranu edycji strony. Wystarczy wybrać wcześniej utworzony formularz rejestracji użytkownika. Następnie widżet automatycznie załaduje formularz w edytorze stron.

Następnie możesz dodać inne niezbędne treści i opublikować stronę.

Teraz możesz otworzyć stronę w przeglądarce internetowej, aby zobaczyć niestandardowy formularz rejestracyjny użytkownika z Google reCAPTCHA w akcji.

Ponieważ w tym przykładzie wybraliśmy reCAPTCHA v3, nie zobaczysz pola wyboru Google reCAPTCHA, takiego jak „nie jestem robotem”. Dzieje się tak dlatego, że ponieważ reCAPTCHA v3 działa w tle, ale nadal zobaczysz małą plakietkę w prawym dolnym rogu.

Proces tworzenia niestandardowego formularza logowania jest prawie taki sam. Jedyną różnicą jest to, że musisz wybrać szablon formularza logowania użytkownika ze strony konfiguracji WPForms.

Potem cały proces jest taki sam. Aby uzyskać więcej informacji, możesz zobaczyć nasz przewodnik dotyczący tworzenia niestandardowej strony logowania w WordPress.

Mamy nadzieję, że ten artykuł pomógł Ci dowiedzieć się, jak dodać CAPTCHA w formularzach logowania i rejestracji w WordPress. Możesz również zobaczyć nasz najlepszy przewodnik dotyczący bezpieczeństwa WordPress, aby wzmocnić ogólne bezpieczeństwo witryny.

Jeśli podoba Ci się ten artykuł, zasubskrybuj nasz kanał YouTube dla samouczków wideo WordPress. Znajdziesz nas również na Twitterze i Facebooku.