如果您管理 WordPress 网站,您可能会遇到垃圾邮件机器人或试图利用您网站的缺陷的恶意访问者。使用Cloudflare CAPTCHA是一项可确认您的访问者是人类而非自动化脚本的服务,是保护您的网站免受这些不良访问者侵害的一种方法。
Cloudflare CAPTCHA 是一种质询-响应测试,要求用户在访问您的网站之前完成一项简单的活动,例如选中复选框、输入单词或解决难题。您可以通过这种方式过滤掉机器人并减轻服务器的压力。
Cloudflare Turnstile 概述
Cloudflare Turnstile是一项区分人类和计算机(机器人)的 Web 服务,以避免网站受到机器人攻击。它是一种巧妙的验证码替代品,可以放置在任何网站上,无需流量通过 Cloudflare。只需一段免费代码,它就可以为网站用户提供轻松、无验证码的浏览体验。
Turnstile采用了各种非侵入式挑战,这些挑战经常在浏览器中安静地运行,不会出现数据隐私问题或验证码带来的不良用户体验。它使用 Apple 的私人访问令牌来确定访问者是否是真人,而无需收集更多信息。 Turnstile 还根据访问者/浏览器调整挑战级别,并采用机器学习模型来发现最终用户的共同特征。
如何将 Cloudflare 验证码添加到 WordPress
这涉及两个步骤,如下:
第 1 步:注册 Cloudflare 帐户并设置 Turnstile。
第 2 步:将旋转门钥匙集成到您的网站中。
创建令人惊叹的网站
使用最好的免费页面构建器 Elementor
现在开始步骤 1. 注册 Cloudflare 帐户并设置 Turnstile
如果您已经拥有 Cloudflare 帐户,则可以使用您的帐户访问 Turnstile;如果您是新帐户,则可以注册一个帐户。
登录后,转到 Cloudflare 仪表板并从菜单中选择 Turnstile。然后您必须添加您的网站。
当您单击“添加站点”按钮时,系统会要求您输入站点名称和域链接。
下一步是选择小部件模式。将出现在您的表单中的验证码如下:
让我们看看可能性:
- 托管:根据可用的用户数据,Cloudflare 将评估是否应采用交互式挑战。如果需要身份验证,用户必须勾选一个框。
- 非交互式:当 Cloudflare 进行浏览器挑战时,用户将看到一个带有加载栏的小部件。挑战完成后,将显示成功消息。
- 不可见:当您选择此选项时,用户将看不到小部件或成功消息。这意味着他们将无法看到验证码。
完成后,单击“创建”。然后,Cloudflare 将为您生成站点密钥和秘密密钥。这些是在您的网站上激活 Turnstile 所必需的。
第 2 步:将旋转门钥匙添加到您的站点
配置 Turnstile 后,您现在可以将 Cloudflare CAPTCHA 密钥添加到您的 WordPress 网站。为此,我们建议使用Simple Cloudflare Turnstile 插件。它使在您的网站上安装 Turnstile 变得简单。
首先,在您的站点上安装并激活该插件:
然后,在 WordPress 网站的仪表板中,转到 Cloudflare Turnstile 设置。您可以将之前复制的 Cloudflare 密钥粘贴到此处:
还有一些自定义选项。例如,您可以为验证码选择主题(明亮、黑暗或自动)。您还可以更改错误消息:
最后,选择您想要启用 Turnstile 的表单。例如,您可以在登录和注册页面以及评论部分使用它:
如果您经营 WooCommerce 商店,您应该考虑在结帐页面、客户登录页面和其他敏感表单上启用验证码:
您还可以使用 Simple Cloudflare Turnstile 在其他插件或网站构建器(例如 Elementor)生成的表单上运行验证码。
正确设置完所有内容后,这就是您的验证码在前端级别的外观。
如果您运营电子商务网站,则应在登录和注册表单上使用 Cloudflare CAPTCHA,以防止机器人渗透您的网站。
结论
在这篇博文中,我们演示了如何将 Cloudflare CAPTCHA(通常称为 Turnstile)集成到 WordPress 中。这是一个方便的功能,可以保护您的网站免受机器人、垃圾邮件和不必要的攻击。您还可以利用 Cloudflare CAPTCHA 来提高网站的效率、安全性和用户体验。
Turnstile 允许用户验证其人性,而无需解决问题或提交不必要的个人信息。这意味着它比市场上大多数其他验证码解决方案更安全、更高效。
