Jak chronić swoją witrynę WordPress przed robotami spamującymi za pomocą kołowrotu Cloudflare

Jeśli zarządzasz witryną WordPress, być może natknąłeś się na boty spamujące lub złośliwych gości próbujących wykorzystać wady Twojej witryny. Korzystanie z Cloudflare CAPTCHA , usługi potwierdzającej, że odwiedzający to ludzie, a nie automatyczne skrypty, to jedno ze sposobów zabezpieczenia Twojej witryny przed niepożądanymi gośćmi.

Cloudflare CAPTCHA to rodzaj testu typu wyzwanie-odpowiedź, który wymaga od użytkowników wykonania prostej czynności, zanim będą mogli uzyskać dostęp do Twojej witryny, takiej jak zaznaczenie pola, wpisanie słowa lub rozwiązanie łamigłówki. W ten sposób możesz odfiltrować boty i zmniejszyć obciążenie swojego serwera.

Przegląd kołowrotu Cloudflare

Cloudflare Turnstile to usługa internetowa, która odróżnia ludzi od komputerów (robotów), aby uniknąć ataków botów na strony internetowe. Jest to sprytny zamiennik CAPTCHA, który można umieścić na dowolnej stronie internetowej bez konieczności przepuszczania ruchu przez Cloudflare. Dzięki fragmentowi bezpłatnego kodu zapewnia użytkownikom witryny przeglądanie bez frustracji i CAPTCHA.

Turnstile wykorzystuje różnorodne, nieinwazyjne wyzwania, które często działają cicho w przeglądarce, bez problemów z prywatnością danych lub złego doświadczenia użytkownika, jakie narzuca CAPTCHA. Wykorzystuje tokeny prywatnego dostępu Apple do ustalenia, czy odwiedzający jest prawdziwą osobą, bez gromadzenia dodatkowych informacji. Turnstile dodatkowo dostosowuje poziom wyzwania w zależności od odwiedzającego/przeglądarki i wykorzystuje modele uczenia maszynowego w celu odkrycia wspólnych cech użytkowników końcowych.

Jak dodać Cloudflare CAPTCHA do WordPress

Obejmuje to dwa etapy, które są następujące:

Krok 1: Zarejestruj konto Cloudflare i skonfiguruj kołowrót.
Krok 2: Zintegruj klucze kołowrotu ze swoją witryną.

Krok 1. Zarejestruj konto Cloudflare i skonfiguruj kołowrót

Jeśli masz już konto Cloudflare, możesz uzyskać dostęp do Turnstile za pomocą swojego konta lub zarejestrować się, jeśli zaczynasz od nowa.

Po zalogowaniu przejdź do panelu Cloudflare i wybierz z menu opcję Turnstile. Następnie musisz dodać swoją witrynę internetową.

Po kliknięciu przycisku „ Dodaj witrynę ” zostaniesz poproszony o wpisanie nazwy witryny i łącza do domeny.

Następnym krokiem jest wybranie trybu widżetu. Kod CAPTCHA, który pojawi się w Twoich formularzach, wygląda następująco:

Spójrzmy na możliwości:

• Zarządzane : na podstawie dostępnych danych użytkownika Cloudflare oceni, czy należy zastosować wyzwanie interaktywne. Jeśli konieczne jest uwierzytelnienie, użytkownik musi zaznaczyć pole.
• Nieinteraktywny: podczas gdy Cloudflare przeprowadza wyzwanie przeglądarki, użytkownicy zobaczą widżet z paskiem ładowania. Po ukończeniu wyzwania zostanie wyświetlony komunikat o powodzeniu.
• Niewidoczny: Po wybraniu tej opcji użytkownik nie zobaczy widżetu ani komunikatu o powodzeniu. Oznacza to, że nie będą mogli zobaczyć CAPTCHA.

Po zakończeniu kliknij Utwórz. Cloudflare wygeneruje następnie dla Ciebie klucz witryny i tajny klucz. Są one wymagane do aktywacji Turnstile na Twojej stronie internetowej.

Krok 2: Dodaj klucze kołowrotu do swojej witryny

Możesz teraz dodać klucze Cloudflare CAPTCHA do swojej witryny WordPress po skonfigurowaniu bramki obrotowej. Aby to osiągnąć, zalecamy użycie wtyczki Simple Cloudflare Turnstile . Ułatwia instalację Turnstile na Twojej stronie internetowej.

Na początek zainstaluj i aktywuj wtyczkę na swojej stronie:

Następnie w panelu swojej witryny WordPress przejdź do Ustawień kołowrotu Cloudflare. Tutaj możesz wkleić skopiowane wcześniej klucze Cloudflare:

Istnieje również kilka opcji dostosowywania. Możesz na przykład wybrać motyw dla CAPTCHA (jasny, ciemny lub automatyczny). Możesz także zmienić komunikat o błędzie:

Na koniec wybierz formularze, w których chcesz włączyć kołowrotek. Możesz go na przykład wykorzystać na stronach logowania i rejestracji, a także w sekcji komentarzy:

Jeśli prowadzisz sklep WooCommerce, powinieneś rozważyć włączenie CAPTCHA na stronie kasy, stronie logowania klienta i innych wrażliwych formularzach:

Możesz także użyć Simple Cloudflare Turnstile do uruchomienia CAPTCHA na formularzach utworzonych przez inne wtyczki lub narzędzia do tworzenia stron internetowych, takie jak Elementor.

Po prawidłowym skonfigurowaniu wszystkiego, tak będzie wyglądać CAPTCHA na poziomie interfejsu użytkownika.

Jeśli prowadzisz witrynę e-commerce, powinieneś użyć Cloudflare CAPTCHA w formularzach logowania i rejestracji, aby zapobiec przedostawaniu się botów do Twojej witryny.

Wniosek

W tym poście na blogu pokazaliśmy, jak zintegrować Cloudflare CAPTCHA, powszechnie znaną jako Turnstile, z WordPress. Jest to przydatna funkcja chroniąca Twoją witrynę przed botami, spamem i niechcianymi atakami. Możesz także poprawić wydajność, bezpieczeństwo i komfort użytkowania swojej witryny, korzystając z Cloudflare CAPTCHA.

Turnstile pozwala użytkownikom zweryfikować swoje człowieczeństwo bez konieczności rozwiązywania problemu lub podawania większej ilości danych osobowych niż to konieczne. Oznacza to, że jest bezpieczniejsze i wydajniejsze niż większość innych rozwiązań CAPTCHA dostępnych na rynku.