虽然网络趋势总是在变化,但有一件事是肯定的:垃圾邮件总是存在的。
多年来的安全专家研究了各种方式来控制和铺设垃圾邮件发送者,最值得注意的是CAPTCHA。CAPTCHA是一个旨在区分人类和机器人的程序 - CAPTCHA代表“完全自动化的公共图灵测试,告诉计算机和人类分开”。
第一个CAPTCHA于1997年介绍,有效持续一段时间。然而,CAPTCHA的早期迭代未能跟上现代技术的演变。学会了机器人只是绕过验证码,而不是感染网站和崩溃的服务器。
验证码也有一个可用性问题。随着它们变得越来越复杂,以对抗这些不断进化的机器人,人类发现很难通过这样的测试:
-2.png?width=350&name=Update%20wordpress%20recaptcha%20(heavy)-2.png)
你能读第一个单词吗?我不确定我能行。
幸运的是,安全专家一直在研究更好的解决方案。经过几次自身的验证码(称为“recaptcha”)的迭代,谷歌引入了看不见的reCAPTCHA。这一免费服务自动清除垃圾邮件,并允许访问者享受一个不间断的浏览体验,而没有恼人的测试。
在这篇文章中,我们将讨论为什么你应该考虑使用谷歌隐形reCAPTCHA来保护你的WordPress网站,以及如何将其与您的页面集成。
什么是谷歌隐形reCAPTCHA?
Invisible reCAPTCHA是一个谷歌验证码服务,可以识别垃圾邮件流量,而不需要访客的额外输入。这项技术使用机器学习和风险分析技术来分析网页浏览行为。因此,访问者只需要解决一个验证码问题,如果他们的浏览模式看起来可疑。
为了理解是什么把看不见的reCAPTCHA区分开来,让我们回顾一下是什么导致了这项技术的出现。谷歌reCAPTCHA的第一次迭代要求访问者识别某些图像并解释扭曲的文本,就像上面的例子一样。到2018年,这个版本的reCAPTCHA已经被谷歌淘汰。
谷歌随后创建了reCAPTCHA v2,其中包括“我不是机器人”任务——网站访问者只需在一个方框上打勾就可以继续,验证码通过跟踪鼠标移动到方框来检测机器人。人类倾向于以弯曲、不规则的模式移动鼠标,而机器人则以直线移动光标。
虽然v2非常有效,但谷歌继续开发一种更强大的方式来遏制垃圾邮件。隐形reCAPTCHA(或reCAPTCHA v3)于2018年推出,它使用一个内部计分系统来检测滥用流量,不需要额外的用户输入。
为什么在WordPress中使用Google Invisible recaptcha?
随着WordPress社区的快速增长,WordPress网站已成为网络犯罪分子和垃圾邮件最具吸引力的目标之一。WordPress网站所有者面临许多安全威胁,包括垃圾邮件评论,假注册和Brute-Force登录尝试。
WordPress网站经常瞄准,因为在修补后,安全漏洞是公开的,这将留下过时的WordPress软件易感。雷竞技苹果下载官方版此外,黑客假设许多WordPress用户缺乏经验,并没有采取必要的预防措施。
有了reCAPTCHA,你可以用最少的工作为你的网站增加一层安全-它将节省你筛选垃圾邮件流量的时间,或者更糟的是,在成功入侵后清理。
此外,这里还有另一个重要因素 - 用户体验。用户必须越少,证明他们是人类的,更好。即使勾选盒子也会对用户体验产生负面影响。
不可见的ReCAPTCHA不会用安全问题、模糊的单词或复选框打断访问者。访客正常浏览你的网站,而谷歌在幕后处理机器人检测。这是两全其美的,而且完全免费使用。
如何将Google Recaptcha添加到WordPress
向WordPress网站添加不可见的reCAPTCHA是一个相当简单的过程 - 您只需要一个Google帐户和WordPress recaptcha插件。对于本教程,我们将使用recaptcha by bestwebsoft.插件,最流行的插件。
.jpeg?width=650&name=Update%20wordpress%20recaptcha%20(heavy).jpeg)
其他流行的reCAPTCHA插件选项包括WordPress看不见的recaptcha-集成了BuddyPress, Gravity Forms和Contact Form 7 - and简单的谷歌recaptcha.。设置与所有这些插件相似,所有这些都具有相似的能力。一切都是免费的,所以你可以确定不同的选项,以查看您喜欢哪个选项。
要通过Bestwebsoft插件开始reCAPTCHA:
1.登录您的WordPress仪表板。
2.下插件>添加新,安装和激活recaptcha by bestwebsoft.插件。这将添加一个新的reCaptcha您的管理面板选项。
-Feb-09-2021-06-37-31-81-PM.png?width=650&name=Update%20wordpress%20recaptcha%20(heavy)-Feb-09-2021-06-37-31-81-PM.png)
3.一旦你激活插件,登录您的Google帐户并打开谷歌recaptcha登记页面。
4.在注册页面上,完成必需的字段。在这里你可以选择reCAPTCHA v2或reCAPTCHA v3。对于不可见的reCAPTCHA,选择reCAPTCHA v3。当完成时,单击提交。
-Feb-09-2021-06-37-32-44-PM.png?width=650&name=Update%20wordpress%20recaptcha%20(heavy)-Feb-09-2021-06-37-32-44-PM.png)
5.注册后,您将获得您的网站密钥和秘密密钥。保持此窗口打开,因为您很快就需要这些代码。除了您的网站管理员外,将这些键保留隐藏的每个人。
-4.png?width=650&name=Update%20wordpress%20recaptcha%20(heavy)-4.png)
6.回到你的WordPress仪表盘并选择reCaptcha >设置。下验证,将您的站点密钥和密钥粘贴到相应的字段中。
.png?width=650&name=Update%20wordpress%20recaptcha%20(heavy).png)
7.下一般, 选择你的recaptcha版本根据您在注册密钥时所选择的。对于一个无形的reCAPTCHA,选择无形的。
-1.png?width=650&name=Update%20wordpress%20recaptcha%20(heavy)-1.png)
8。选择您想要放置reCAPTCHA的网站的位置。在此插件的免费版本中,您可以在登录表单,注册表单,重置密码表和/或评论表单上放置Recaptcha。
-3.png?width=650&name=Update%20wordpress%20recaptcha%20(heavy)-3.png)
的付费版本的插件也可以让你放置reCAPTCHA的形式提供额外的插件,如WooCommerce。
您也可以通过WordPress用户角色隐藏reCAPTCHA,并在活动页面上隐藏recaptcha徽章。如果这适用于您,请选中相应的框。
9。在屏幕底部,单击保存更改。
10。您现在已经在所选页面上启用了reCAPTCHA。如果您还没有选择隐藏徽章,您应该在这些页面的右下角看到reCAPTCHA标志:
-Feb-09-2021-06-37-32-23-PM.png?width=650&name=Update%20wordpress%20recaptcha%20(heavy)-Feb-09-2021-06-37-32-23-PM.png)
保护您的WordPress网站免受垃圾邮件
使用Google Invisible Recaptcha,您可以在网站上检测有害流量,几乎没有对游客体验的影响。没有验证措施,您将您的网站打开到各种风险 - 几乎没有借口不能添加此额外保护。
除了安装reCAPTCHA,你还可以做一些其他的事情来加固你的WordPress站点。例如,管理员应该定期更新他们的WordPress安装由于安全修复被打了补丁,您也可以考虑WordPress安全插件额外的保护。当管理员采取合适的步骤时,WordPress仅保证,看我们的WordPress安全检查表全面了解最安全的WordPress网站都做些什么。
最初发布于2月9日,2021年7:00:00,Upduarded 2月09日2021年
主题:
WordPress安全相关文章
