如何使用验证码阻止机器人和垃圾邮件发送者

毫无疑问，WordPress的安全性非常重要。毕竟违规可能会对你的网站造成严重的损害。但是，随着黑客使用机器人快速有效地攻击网站，你可能会觉得自己胜算很大。

幸运的是，你可以使用一个非常简单的工具来阻止机器人和垃圾邮件发送者进入你的WordPress网站。结合全自动图灵测试区分计算机与人(CAPTCHA)是一种简单省力的提高网站安全性的方法。

本指南将向您介绍验证码，以及它们如何在保护您的网站免受黑客和垃圾邮件攻击方面发挥作用。然后我们会指导你如何把它们添加到你的网站上，并介绍一些最好的WordPress验证码插件。

了解验证码

什么是谷歌验证码？

如何给你的WordPress网站添加验证码

了解验证码

你可能在网上见过很多次验证码。它们可以采取多种形式，其中最常见的是你必须破译的扭曲的文本。其他要求您从一组低分辨率照片中选择符合特定规格的图像:

图像验证码示例

在所有情况下，提出的挑战是大多数人应该能够轻松完成的挑战。然而，即使是当今先进的机器人也无法理解扭曲的文本或图像片段。当他们无法完成测试时，他们将被您的网站(或任何其他受保护的验证码)阻止。

这一点很重要，因为机器人被用在许多可能危及你的网站安全和可信度的场合。暴力攻击是最常见的黑客战术之一。它使用机器人在您的登录表单中重复输入凭据，直到它们能够访问您的网站。

跨站脚本(XSS)是另一种类型的网络攻击，黑客通过表单将恶意代码注入您的网站，如您的登录页面或评论部分。这可能会导致恶意软件存储在您的网站上，信息被盗以及其他负面结果。

机器人还可以使用低质量的链接向您的评论部分发送垃圾邮件，这会破坏您的搜索引擎优化(SEO)并阻止合法用户。垃圾邮件很烦人，但更重要的是，它让你的网站看起来保护不力，监控不力。

你网站上任何用户可以输入信息的地方——换句话说，任何形式——都容易受到机器人的攻击。在提交表单之前要求验证码可以防止非人类成功访问您的网站或向其中注入恶意代码。

什么是谷歌验证码？

虽然CAPTCHA明确地为你的网站提供了各种好处和保护，但是它们确实有一些缺点。例如，它们经常对用户体验产生负面影响(UX)。通过减慢用户的速度，这些简单的测试会阻碍访问者顺利快速地在你的网站上实现他们的目标。

此外，患有视觉障碍或阅读障碍等其他障碍的用户可能会发现很难完成您的验证码。无意中把人类用户排除在你的网站之外，对你或他们都没有好处，即使在这个过程中会转移机器人。

2014年，谷歌发布了No CAPTCHA reCAPTCHA，这是自2007年以来一直使用的扭曲文本和图像测试的继任者。新系统只要求用户选择“我不是机器人”旁边的复选框，以确认其合法性:

WordPress登录页面上的Google reCAPTCHA复选框

这比更传统的验证码更容易、更快，可以被更广泛的用户使用。更重要的是，谷歌一直在不断改进这项技术。2018年，它还发布了所谓的“隐形验证码”，可以在用户没有任何有意操作的情况下检测机器人。

在你的WordPress网站上添加验证码时，你将有机会选择你想要使用的测试类型。然而，请记住，实现Google reCAPTCHA v2或v3应该有助于使您的网站更有趣，更易于用户访问。

如何给你的WordPress网站添加验证码

说到WordPress的安全性，添加验证码是让机器人更难渗透你的网站的最简单的方法之一。还好合并一个很容易。您只需三个简单的步骤就可以设置好它。

步骤1:安装并激活WordPress验证码插件

WordPress网站添加验证码最简单的方法就是使用插件。WordPress插件目录中有很多高质量的选项，你不必为了提高网站的安全性而破产。

然而，在选择插件之前，有几个关键特性需要考虑。

首先，您应该考虑插件提供的验证码的类型。正如我们上面所讨论的，Google reCAPTCHA比要求访问者点击图片或解码扭曲的文本更加用户友好。

此外，你需要确保你的插件可以在你网站的多个区域添加验证码，而不仅仅是你的登陆页面。我们将在步骤3中更详细地探讨这个想法。现在，请记住，只要你的网站上有表单，你就可能想使用验证码来阻止机器人。

我们来看看符合上述条件的三款插件。BestWebSoft的Google Captcha (reCAPTCHA)是最受欢迎的选项，有超过200，000个活跃安装:

谷歌验证码插件

顾名思义，这个插件在你的登录注册页面、密码重置和联系表单，甚至在你网站的评论和推荐提交中，都包含了v2或v3的Google reCAPTCHA。除了提高安全性，它还有助于防止垃圾邮件。

先进的无验证码和隐形验证码也获得了很高的评价，并包括许多相同的功能:

高级noCaptcha插件

该插件还提供了多站点兼容性，并与bbPress和BuddyPress等流行的会员工具相集成。此外，如有必要，您可以在一个页面中添加多个验证码。

最后，您可能还想考虑登录无验证码reCAPTCHA:

登录无验证码reCAPTCHA插件

该插件包括简单的谷歌reCAPTCHA，可用于登录，注册和忘记密码的形式。然而，它没有与你的评论区或联系表单集成，这使得它比我们已经看过的其他两个插件更受限制。

第二步:创建你的谷歌reCAPTCHA并将其添加到你的网站

一旦你安装并激活了你的插件，你需要创建你的Google reCAPTCHA(假设你选择了一个使用它的插件)。前往Google reCAPTCHA管理控制台并填写注册表:

ReCAPTCHA注册页面

请注意，您可以在v2或v3 reCAPTCHA之间进行选择，并且可以使用复选框或不可见测试。后者将提供最佳的用户体验，因为它不需要用户的任何操作。但是，v2复选框通常更可靠。

填写完所有字段后，单击提交按钮。在下一个屏幕上，您将获得一个站点密钥和一个密钥:

获取新Google reCAPTCHA的站点和密钥

你需要在WordPress网站的验证码插件设置中输入这两者。这个过程可能略有不同，这取决于您选择的插件。但是，您应该能够轻松地在dashboard侧栏中找到设置，并将您的密钥粘贴到相关字段中:

将Google Captcha密钥添加到Google Captcha插件设置中

不要忘记保存您的更改。您可能还想将您的Google reCAPTCHA管理控制台页面加入书签，并定期查看。在足够多的实时流量访问您的网站后，您将能够查看与表单提交请求相关的有价值的分析。

步骤3:配置您的设置以保护关键区域

正如我们之前提到的，有几个领域非常适合集成您的验证码，以便为您的网站提供最大限度的保护。安装完你选择的插件后，你可以配置设置以确保所有重要的页面都被包含在内。

谷歌验证码和高级无验证码都在它们的常规设置中包含一个复选框列表。在那里，您可以选择要在哪里使用reCAPTCHA:

选择显示Google reCAPTCHA的位置。

理想情况下，这将包括您网站上的任何形式，包括易受攻击的区域，如:

WordPress管理员登录页面

WooCommerce登录页面

用户注册表单

密码恢复表单

联系人列表

您的网站可能包含其他独特的形式，如用户生成的内容提交、调查或电子邮件注册。在这种情况下，你可能需要使用高级noCaptcha和隐形Captcha，因为插件提供了任何形式的合并Google reCAPTCHA的操作钩子。

或者，你可以投资谷歌验证码(reCAPTCHA)专业版。它提供了与流行插件的额外集成，如Jetpack、用于WordPress的MailChimp和几个表单生成器。

将验证码添加到您的登录页面。

您的登录页面是暴力开心和跨站脚本(XSS)攻击的主要目标。

要将验证码添加到Google验证码插件，导航到Google验证码>设置>通用>启用WordPress内部的验证码，然后选择WordPress默认下的登录表单:

登录表单选项谷歌验证码插件

您的登录页面现在应该受到保护。

向您的密码重置页面添加验证码。

当黑客尝试登录您的网站失败时，他们可能会被定向到一个用户可以重置密码的页面。要添加验证码以保护此页面，请导航至Google Captcha >设置>通用>启用Recaptcha:

谷歌验证码插件中的Rest密码表单选项

然后，从重设密码表格中选择WordPress默认值。

用验证码保护你的WooCommerce登录页面

你的WooCommerce登陆页面和你的核心WordPress页面一样容易受到恶意攻击。为了用谷歌验证码保护它，你需要插件的高级版本(下面黄色的部分)。当你准备好了，在你的WordPress仪表盘中进入Google Captcha >设置>通用>启用Recaptcha:

(高级)WooCommerce登录表单选项

在这里，您可以从外部插件列表中选择WooCommerce登录表单。

在您的联系表单上放置一个验证码。

就像我们在这篇文章中讨论的其他方法一样，你的联系方式可以用验证码来保护。然而，Google CAPTCHA集成了几个不同的联系人表单插件，包括:

联系表格7

Jetpack联系表单

忍者形态

您需要在您的网站上激活上述工具之一，以便将验证码添加到您的联系表单中。然后进入Google Captcha >设置>通用>启用Recaptcha，点击你喜欢的插件的复选框:

谷歌验证码插件中的免费和高级联系人表单选项

这将完成该过程。如果你在你的WordPress网站上使用另一个联系表单插件，你可以考虑使用其他集成的验证码插件。还有一些表单生成器插件可以自己合并验证码，比如WPForms。

总结

如果你想保护你的内容，你的用户和你的品牌声誉，将恶意机器人拒之门外是至关重要的。最简单的方法之一就是在WordPress网站的表单中添加一个验证码。

将验证码添加到你的WordPress网站只需要三个步骤:

安装并激活WordPress验证码插件。

创建您的谷歌reCAPTCHA，并将其添加到您的网站。

配置您的设置以保护关键区域。