Como proteger seu site WordPress de spam bots com Cloudflare Turnstile

Se você gerencia um site WordPress, pode ter se deparado com bots de spam ou visitantes mal-intencionados tentando explorar as falhas do seu site. Usar Cloudflare CAPTCHA , um serviço que confirma que seus visitantes são humanos, e não scripts automatizados, é uma abordagem para proteger seu site contra esses visitantes indesejáveis.

Cloudflare CAPTCHA é um tipo de teste de desafio-resposta que pede aos usuários que concluam uma atividade simples antes de acessar seu site, como marcar uma caixa, digitar uma palavra ou resolver um quebra-cabeça. Você pode filtrar bots e diminuir a pressão sobre seu servidor dessa forma.

Visão geral da catraca Cloudflare

Cloudflare Turnstile é um serviço web que diferencia humanos e computadores (robôs) para evitar ataques de bots em sites. É um substituto inteligente do CAPTCHA que pode ser colocado em qualquer site sem exigir que o tráfego passe pelo Cloudflare. Com apenas um trecho de código gratuito, ele fornece aos usuários do site experiências de navegação sem frustrações e sem CAPTCHA.

O Turnstile emprega uma variedade de desafios não intrusivos que frequentemente são executados silenciosamente no navegador, sem os problemas de privacidade de dados ou a experiência ruim do usuário que os CAPTCHAs impõem. Ele usa tokens de acesso privado da Apple para determinar se um visitante é uma pessoa real sem coletar mais informações. Além disso, o Turnstile ajusta o nível do desafio com base no visitante/navegador e emprega modelos de aprendizado de máquina para descobrir características comuns dos usuários finais.

Como adicionar Cloudflare CAPTCHA ao WordPress

Isso envolve duas etapas, que são as seguintes:

Passo 1: Cadastre-se para uma conta Cloudflare e configure o Turnstile.
Passo 2: Integre as chaves da Catraca ao seu site.

Passo 1. Cadastre-se para uma conta Cloudflare e configure o Turnstile

Se você já possui uma conta Cloudflare, pode acessar o Turnstile usando sua conta ou inscrever-se em uma se estiver começando do zero.

Uma vez logado, acesse o painel do Cloudflare e escolha Catraca no menu. Você deve então adicionar seu site.

Ao clicar no botão “ Adicionar site ”, você será solicitado a digitar o nome do seu site e o link do domínio.

A próxima etapa é escolher um modo de widget. O CAPTCHA que aparecerá em seus formulários é o seguinte:

Vejamos as possibilidades:

• Gerenciado : com base nos dados disponíveis do usuário, a Cloudflare avaliará se um desafio interativo deve ser empregado. Se a autenticação for necessária, o usuário deverá marcar uma caixa.
• Não interativo: enquanto a Cloudflare conduz o desafio do navegador, os usuários verão um widget com uma barra de carregamento. Quando o desafio for concluído, uma mensagem de sucesso será apresentada.
• Invisível: Ao escolher esta opção, o usuário não verá o widget nem a mensagem de sucesso. Isso implica que eles não conseguirão ver o CAPTCHA.

Quando terminar, clique em Criar. A Cloudflare irá então gerar uma chave de site e uma chave secreta para você. Eles são necessários para ativar o Turnstile em seu site.

Etapa 2: adicione as chaves da catraca ao seu site

Agora você pode adicionar as chaves CAPTCHA da Cloudflare ao seu site WordPress depois de configurar o Turnstile. Para fazer isso, recomendamos usar o plugin Simple Cloudflare Turnstile . Isso simplifica a instalação do Turnstile em seu site.

Para começar, instale e ative o plugin em seu site:

Em seguida, no painel do seu site WordPress, acesse Configurações da catraca Cloudflare. Você pode colar as chaves Cloudflare que você copiou anteriormente aqui:

Existem também algumas opções de personalização. Você pode, por exemplo, selecionar um tema para o seu CAPTCHA (claro, escuro ou automático). Você também pode alterar a mensagem de erro:

Por fim, escolha os formulários nos quais deseja habilitar o Turnstile. Por exemplo, você pode utilizá-lo em suas páginas de login e registro, bem como em sua seção de comentários:

Se você administra uma loja WooCommerce, deve considerar ativar o CAPTCHA na página de checkout, na página de login do cliente e em outros formulários confidenciais:

Você também pode usar o Simple Cloudflare Turnstile para executar o CAPTCHA em formulários produzidos por outros plug-ins ou construtores de sites, como o Elementor.

Depois de configurar tudo corretamente, é assim que seu CAPTCHA ficará no nível do front-end.

Se você administra um site de comércio eletrônico, deve usar Cloudflare CAPTCHA em seus formulários de login e registro para evitar que bots se infiltrem em seu site.

Conclusão

Nesta postagem do blog, demonstramos como integrar Cloudflare CAPTCHA, comumente conhecido como Turnstile, ao WordPress. Este é um recurso útil para proteger seu site contra bots, spam e ataques indesejados. Você também pode melhorar a eficiência, a segurança e a experiência do usuário do seu site utilizando Cloudflare CAPTCHA.

O Turnstile permite que os usuários verifiquem sua humanidade sem precisar resolver um problema ou enviar mais informações pessoais do que o necessário. Isto implica que é mais seguro e eficiente do que a maioria das outras soluções CAPTCHA do mercado.