افزودن کد کپچا به فرم های وردپرس برای افزایش امنیت

صفحات ورود و ثبت نام کاربر در وردپرس اغلب اهداف اصلی برای هکرها، اسپمرها و حملات brute force هستند. یکی از راه‌های جلوگیری از این حملات استفاده از کدهای امنیتی CAPTCHA است که به طور موثری اسپم‌ها را مسدود کرده و از سایت شما در برابر هک محافظت می‌کند. در این مقاله نحوه افزودن کد کپچا به فرم های وردپرس را به شما نشان خواهیم داد.

افزودن کد کپچا به فرم های وردپرس

CAPTCHA یک برنامه است که می‌تواند تشخیص دهد که آیا شخصی انسان است یا ربات. این کار را با نشان دادن تستی انجام می‌دهد که گذراندن مرحله آن برای یک کاربر انسانی بسیار آسان است، اما برای اسکریپت‌های خودکار یا ربات‌ها تقریباً غیرممکن است. در روزهای اولیه فعالیت CAPTCHA، از کاربران خواسته می‌شد متنی را که در تصویر می‌بینند وارد کنند. این تصویر حروف، کلمات یا اعداد تصادفی را به سبک تحریف شده نمایش می‌دهد.

بعدها فناوری جدیدتری به نام reCAPTCHA معرفی شد. کلمات تصادفی را به عنوان یک چالش نشان داده و از ورودی کاربر برای کمک به دیجیتالی کردن کتاب‌ها استفاده کرد. این فناوری در سال ۲۰۰۹ توسط گوگل خریداری شد. از آن زمان به دیجیتالی کردن هزاران کتاب و تکمیل آرشیو نیویورک تایمز کمک کرده است.

با این حال، این CAPTCHAهای جدید همچنان آزاردهنده بودند و اغلب تجربه کاربر در وبسایت‌ها را خراب می‌کردند. برای رفع این مشکل، گوگل «No CAPTCHA reCAPTCHA» را معرفی کرد که از هوش مصنوعی (AI) و تعاملات کاربر برای گرفتن هرزنامه‌ها استفاده می‌کند.

این تکنولوژی جدی یک چک باکس ساده‌تر را برای کاربران انسانی نشان می‌دهد تا روی آن کلیک کنند. برای سایر موارد مشکوک، CAPTCHA دشوارتری مانند شناسایی اشیاء در تصاویر را نشان می‌دهد. همانطور که گفته شد، بیایید نگاهی بیندازیم که چگونه وب سایت‌های وردپرسی می‌توانند امنیت را با CAPTCHA بهبود بخشند.

چرا از CAPTCHA برای ورود و ثبت نام وردپرس استفاده کنیم؟

صفحات ورود و ثبت نام وردپرس یک هدف آسان برای هرزنامه‌ها، هکرهای نامتعارف و حملات brute force هستند. این امکان به این دلیل است که وردپرس محبوب‌ترین سازنده وبسایت در جهان است که آن را به یک هدف رایج برای تلاش‌های مخرب تبدیل می‌کند. انگیزه مهاجم اغلب دسترسی غیرمجاز به بخش مدیریت وردپرس برای توزیع بدافزار است.

ساده‌ترین راه حل برای محافظت از سایت وردپرس استفاده از افزونه فایروال وردپرس مانند Sucuri است. این کار ترافیک بد را از رسیدن به وبسایت شما مسدود می‌کند و از دسترسی غیرمجاز جلوگیری می‌کند.
راه حل دیگر اضافه کردن یک لایه ثانویه حفاظت از رمز عبور در صفحات ورود و ثبت نام وردپرس است. با این حال، مشکل این روش این است که شما باید رمز دوم را با هر کاربر به اشتراک بگذارید، و این به سادگی برای وبلاگ‌های بزرگ با چند نویسننده یا سایت‌های عضویت در مقیاس نیست.

CAPTCHA جایگزین آسان‌تری برای آن راه حل‌ها ارائه می‌دهد. از فناوری‌های هوش مصنوعی گوگل برای شناسایی بازدیدکنندگان واقعی و ارائه چالش‌های CAPTCHA به کاربران مشکوک استفاده می‌کند.

فرم ورود و ثبت نام پیش فرض در مقابل فرم سفارشی وردپرس

فرم ورود و ثبت نام پیش فرض وردپرس مجموعه‌ای اساسی از ویژگی‌ها را ارائه می‌دهد. صفحه ورود به سیستم به کاربران اجازه می‌دهد تا با توجه به نقش‌ها و مجوزهای کاربر مربوطه به قسمت پیشخوان وب سایت دسترسی داشته باشند.

فرم ثبت نام پیش فرض وردپرس به بازدیدکنندگان این امکان را می‌دهد تا یک حساب کاربری در سایت شما ایجاد کنند. پس از ثبت نام، آنها همچنین می‌توانند به قسمت پیشخوان وبسایت شما وارد شوند و وظایف خاصی را که توسط نقش کاربری آنها مجاز است انجام دهند.
بسیاری از صاحبان وبسایت‌ها می‌خواهند صفحه ورود و ثبت نام پیش فرض وردپرس را با لوگو، تم‌های مشخص و موارد دیگر شخصی سازی کنند. آنها از افزونه‌ها برای ایجاد صفحه ورود و ثبت نام سفارشی خود برای جایگزینی افزونه‌های پیش فرض استفاده می‌کنند.
چه از صفحات پیش‌فرض استفاده کنید یا از صفحات سفارشی مسئله افزودن کد کپچا به فرم های وردپرس ضروریست.

reCAPTCHA در فرم های ورود و ثبت نام پیش فرض وردپرس

اولین کاری که باید انجام دهید این است که افزونه CAPTCHA 4WP را نصب و فعال کنید. پس از فعال شدن افزونه، باید به صفحه مدیریت CAPTCHA 4WP » CAPTCHA Configuration بروید.

حال گزینه Next را بزنید. پس از آن، باید نوع reCAPTCHA را که می‌خواهید استفاده کنید، انتخاب کنید.
۳ گزینه برای انتخاب وجود دارد، از جمله نسخه ۲، که در آن کاربران می‌توانند کادر “من یک ربات نیستم” را بررسی کنند، یا نسخه ۲، که در آن نیازی به تعامل کاربر نیست، اما یک CAPTCHA برای ترافیک مشکوک ظاهر می شود. در نهایت، نسخه ۳ درخواست‌ها را با امتیاز بدون تعامل کاربر تأیید می‌کند. برای این آموزش، نوع “نسخه ۲ (کاربران باید کادر “من ربات نیستم” را علامت بزنند)” را انتخاب می‌کنیم.

پس از انجام این کار، روی دکمه «Next» کلیک کنید. در صفحه بعدی، باید سایت Google reCAPTCHA و کلید مخفی را وارد کنید.

برای دریافت این کلیدهای Google reCAPTCHA API، باید از وبسایت reCAPTCHA بازدید کنید. سپس بر روی گزینه “v3 Admin Console” در بالا کلیک کنید.

در صفحه بعدی، گوگل از شما می‌خواهد که وارد حساب کاربری خود شوید. پس از ورود به سیستم، صفحه ثبت سایت جدید را مشاهده خواهید کرد.
ابتدا باید نام وبسایت خود را در قسمت «Label» وارد کنید. پس از آن، باید یک نوع reCAPTCHA را انتخاب کنید. به عنوان مثال، ما چک باکس reCAPTCHA v2 “من یک ربات نیستم” را انتخاب می‌کنیم.

در مرحله بعد، باید نام دامنه خود را در بخش “Domains” وارد کنید. مطمئن شوید که نام دامنه خود را بدون قسمت “https://www” وارد کنید.

پس از اتمام، فقط روی دکمه “Submit” کلیک کنید. در مرحله بعد، یک پیام موفقیت به همراه کلید سایت و کلید مخفی مشاهده خواهید کرد که می‌توانید در وبسایت وردپرسی خود از آن استفاده کنید.

می توانید سایت و کلیدهای مخفی را کپی کنید.
در مرحله بعد، باید به برگه یا پنجره مرورگر بازگردید که بخش راه اندازی CAPTCHA 4WP باز است. از اینجا می‌توانید کلید سایت Google CAPTCHA و کلید مخفی را وارد کنید.

پس از اتمام کار، باید کادر “من یک ربات نیستم” را علامت بزنید و روی دکمه “next” کلیک کنید. سپس پیام موفقیت آمیز را مشاهده خواهید کرد. به سادگی روی دکمه “Finish” کلیک کنید.

پس از آن، می‌توانید تنظیمات اضافی CAPTCHA 4WP را پیکربندی کنید.
به عنوان مثال، گزینه‌هایی برای تغییر زبان، ویرایش پیام خطا، انتخاب یک تم و موارد دیگر وجود دارد.

افزودن کد کپچا به فرم های وردپرس

یکی از راه‌های حفظ امنیت سایت، استفاده از کدهای کپچا برای فرم‌های ورود و ثبت نام است. با اینکار ورود هر گونه رباتی را به سایت مسدود کرده و در این بخش‌ها نیز امنیت خوبی را حاکم می‌کنیم. پیشنهاد می‌شود حتما آموزش امروز را دنبال کرده و کپچای سایت خود را فعال کنید.