CodeWatchers

Cách bảo vệ trang web WordPress của bạn khỏi bot spam bằng Cloudflare Turnstile

Nkenganyi Clovis Hướng dẫn WordPress Dec 7, 2023

Nếu bạn quản lý một trang web WordPress, bạn có thể đã gặp phải các chương trình thư rác hoặc những khách truy cập độc hại đang cố gắng khai thác các lỗ hổng trên trang web của bạn. Sử dụng Cloudflare CAPTCHA , một dịch vụ xác nhận rằng khách truy cập của bạn là con người chứ không phải là tập lệnh tự động, là một cách tiếp cận để bảo vệ trang web của bạn khỏi những khách truy cập không mong muốn này.

Cloudflare CAPTCHA là một loại thử nghiệm phản hồi thử thách yêu cầu người dùng hoàn thành một hoạt động đơn giản trước khi họ có thể truy cập trang web của bạn, chẳng hạn như đánh dấu vào ô, nhập một từ hoặc giải câu đố. Bạn có thể lọc bot và giảm bớt căng thẳng cho máy chủ của mình theo cách này.

Tổng quan về cửa quay Cloudflare

Cloudflare Turnstile là dịch vụ web phân biệt giữa con người và máy tính (robot) nhằm tránh các cuộc tấn công của bot vào các trang web. Nó là một giải pháp thay thế CAPTCHA thông minh có thể được đưa lên bất kỳ trang web nào mà không yêu cầu lưu lượng truy cập đi qua Cloudflare. Chỉ với một đoạn mã miễn phí, nó cung cấp cho người dùng trang web trải nghiệm duyệt web không bị lỗi, không có CAPTCHA.

Turnstile sử dụng nhiều thử thách không xâm phạm thường chạy lặng lẽ trong trình duyệt mà không gặp vấn đề về quyền riêng tư dữ liệu hoặc trải nghiệm người dùng kém mà CAPTCHA áp đặt. Nó sử dụng Mã thông báo truy cập riêng tư của Apple để xác định xem khách truy cập có phải là người thật hay không mà không cần thu thập thêm thông tin. Turnstile còn điều chỉnh mức độ thử thách dựa trên khách truy cập/trình duyệt và sử dụng các mô hình học máy để khám phá các đặc điểm chung của người dùng cuối.

Cách thêm Cloudflare CAPTCHA vào WordPress

Điều này bao gồm hai bước, như sau:

Bước 1: Đăng ký tài khoản Cloudflare và thiết lập Turnstile.
Bước 2: Tích hợp các phím Turnstile vào trang web của bạn.

Tạo trang web tuyệt vời

Với trình tạo trang miễn phí tốt nhất Elementor

Bắt đầu bây giờ

Bước 1. Đăng ký tài khoản Cloudflare và thiết lập Turnstile

Nếu bạn đã có tài khoản Cloudflare, bạn có thể truy cập Turnstile bằng tài khoản của mình hoặc đăng ký một tài khoản nếu bạn mới bắt đầu.

Sau khi đăng nhập, hãy truy cập bảng điều khiển Cloudflare của bạn và chọn Turnstile từ menu. Sau đó bạn phải thêm trang web của bạn.

Khi bạn nhấp vào nút " Thêm trang web ", bạn sẽ được yêu cầu nhập tên trang web và liên kết tên miền.

Bước tiếp theo là chọn chế độ widget. CAPTCHA sẽ xuất hiện trong biểu mẫu của bạn như sau:

Chúng ta hãy xem xét các khả năng:

  • Được quản lý : Dựa trên dữ liệu người dùng có sẵn, Cloudflare sẽ đánh giá xem có nên sử dụng thử thách tương tác hay không. Nếu cần xác thực, người dùng phải đánh dấu vào ô.
  • Không tương tác: Trong khi Cloudflare thực hiện thử thách trình duyệt, người dùng sẽ thấy một tiện ích có thanh tải. Khi thử thách hoàn thành, một thông báo thành công sẽ được đưa ra.
  • Vô hình: Khi chọn tùy chọn này, người dùng sẽ không nhìn thấy tiện ích hoặc thông báo thành công. Điều này có nghĩa là họ sẽ không thể nhìn thấy CAPTCHA.

Khi bạn hoàn tất, hãy nhấp vào Tạo. Cloudflare sau đó sẽ tạo khóa trang web và khóa bí mật cho bạn. Đây là những điều cần thiết để kích hoạt Turnstile trên trang web của bạn.

Bước 2: Thêm khóa quay vòng vào trang web của bạn

Bây giờ bạn có thể thêm khóa CAPTCHA của Cloudflare vào trang web WordPress của mình sau khi đã định cấu hình Turnstile. Để thực hiện điều này, chúng tôi khuyên bạn nên sử dụng plugin Simple Cloudflare Turnstile . Việc cài đặt Turnstile trên trang web của bạn trở nên đơn giản.

Để bắt đầu, hãy cài đặt và kích hoạt plugin trên trang web của bạn:

Sau đó, trong bảng điều khiển của trang WordPress của bạn, hãy đi tới Cài đặt cửa quay Cloudflare. Bạn có thể dán các khóa Cloudflare mà bạn đã sao chép trước đó vào đây:

Ngoài ra còn có một số tùy chọn tùy chỉnh. Ví dụ: bạn có thể chọn chủ đề cho CAPTCHA của mình (sáng, tối hoặc tự động). Bạn cũng có thể thay đổi thông báo lỗi:

Cuối cùng, chọn các biểu mẫu mà bạn muốn bật Turnstile. Ví dụ: bạn có thể sử dụng nó trên trang đăng nhập và đăng ký cũng như phần bình luận của bạn:

Nếu bạn điều hành cửa hàng WooC Commerce, bạn nên xem xét bật CAPTCHA trên trang thanh toán, trang đăng nhập của khách hàng và các biểu mẫu nhạy cảm khác:

Bạn cũng có thể sử dụng Simple Cloudflare Turnstile để chạy CAPTCHA trên các biểu mẫu được tạo bởi các plugin hoặc trình tạo trang web khác, chẳng hạn như Elementor.

Sau khi bạn thiết lập xong mọi thứ đúng cách, CAPTCHA của bạn sẽ trông như thế này ở cấp độ giao diện người dùng.

Nếu bạn điều hành một trang web thương mại điện tử, bạn nên sử dụng Cloudflare CAPTCHA trên biểu mẫu đăng nhập và đăng ký để ngăn bot xâm nhập vào trang web của bạn.

Phần kết luận

Trong bài đăng trên blog này, chúng tôi đã trình bày cách tích hợp Cloudflare CAPTCHA, thường được gọi là Turnstile, vào WordPress. Đây là một tính năng hữu ích để bảo vệ trang web của bạn khỏi bot, thư rác và các cuộc tấn công không mong muốn. Bạn cũng có thể cải thiện hiệu quả, bảo mật và trải nghiệm người dùng của trang web bằng cách sử dụng Cloudflare CAPTCHA.

Turnstile cho phép người dùng xác minh nhân tính của mình mà không cần phải giải quyết vấn đề hoặc gửi nhiều thông tin cá nhân hơn mức cần thiết. Điều này ngụ ý rằng nó an toàn và hiệu quả hơn hầu hết các giải pháp CAPTCHA khác trên thị trường.

Divi WordPress Theme