صفحات ورود و ثبت نام کاربر در وردپرس اغلب اهداف اصلی برای هکرها، اسپمرها و حملات brute force هستند. یکی از راههای جلوگیری از این حملات استفاده از کدهای امنیتی CAPTCHA است که به طور موثری اسپمها را مسدود کرده و از سایت شما در برابر هک محافظت میکند. در این مقاله نحوه افزودن کد کپچا به فرم های وردپرس را به شما نشان خواهیم داد.
افزودن کد کپچا به فرم های وردپرس
CAPTCHA یک برنامه است که میتواند تشخیص دهد که آیا شخصی انسان است یا ربات. این کار را با نشان دادن تستی انجام میدهد که گذراندن مرحله آن برای یک کاربر انسانی بسیار آسان است، اما برای اسکریپتهای خودکار یا رباتها تقریباً غیرممکن است. در روزهای اولیه فعالیت CAPTCHA، از کاربران خواسته میشد متنی را که در تصویر میبینند وارد کنند. این تصویر حروف، کلمات یا اعداد تصادفی را به سبک تحریف شده نمایش میدهد.
بعدها فناوری جدیدتری به نام reCAPTCHA معرفی شد. کلمات تصادفی را به عنوان یک چالش نشان داده و از ورودی کاربر برای کمک به دیجیتالی کردن کتابها استفاده کرد. این فناوری در سال ۲۰۰۹ توسط گوگل خریداری شد. از آن زمان به دیجیتالی کردن هزاران کتاب و تکمیل آرشیو نیویورک تایمز کمک کرده است.
با این حال، این CAPTCHAهای جدید همچنان آزاردهنده بودند و اغلب تجربه کاربر در وبسایتها را خراب میکردند. برای رفع این مشکل، گوگل «No CAPTCHA reCAPTCHA» را معرفی کرد که از هوش مصنوعی (AI) و تعاملات کاربر برای گرفتن هرزنامهها استفاده میکند.
این تکنولوژی جدی یک چک باکس سادهتر را برای کاربران انسانی نشان میدهد تا روی آن کلیک کنند. برای سایر موارد مشکوک، CAPTCHA دشوارتری مانند شناسایی اشیاء در تصاویر را نشان میدهد. همانطور که گفته شد، بیایید نگاهی بیندازیم که چگونه وب سایتهای وردپرسی میتوانند امنیت را با CAPTCHA بهبود بخشند.
چرا از CAPTCHA برای ورود و ثبت نام وردپرس استفاده کنیم؟
صفحات ورود و ثبت نام وردپرس یک هدف آسان برای هرزنامهها، هکرهای نامتعارف و حملات brute force هستند. این امکان به این دلیل است که وردپرس محبوبترین سازنده وبسایت در جهان است که آن را به یک هدف رایج برای تلاشهای مخرب تبدیل میکند. انگیزه مهاجم اغلب دسترسی غیرمجاز به بخش مدیریت وردپرس برای توزیع بدافزار است.
سادهترین راه حل برای محافظت از سایت وردپرس استفاده از افزونه فایروال وردپرس مانند Sucuri است. این کار ترافیک بد را از رسیدن به وبسایت شما مسدود میکند و از دسترسی غیرمجاز جلوگیری میکند.
راه حل دیگر اضافه کردن یک لایه ثانویه حفاظت از رمز عبور در صفحات ورود و ثبت نام وردپرس است. با این حال، مشکل این روش این است که شما باید رمز دوم را با هر کاربر به اشتراک بگذارید، و این به سادگی برای وبلاگهای بزرگ با چند نویسننده یا سایتهای عضویت در مقیاس نیست.
CAPTCHA جایگزین آسانتری برای آن راه حلها ارائه میدهد. از فناوریهای هوش مصنوعی گوگل برای شناسایی بازدیدکنندگان واقعی و ارائه چالشهای CAPTCHA به کاربران مشکوک استفاده میکند.
فرم ورود و ثبت نام پیش فرض در مقابل فرم سفارشی وردپرس
فرم ورود و ثبت نام پیش فرض وردپرس مجموعهای اساسی از ویژگیها را ارائه میدهد. صفحه ورود به سیستم به کاربران اجازه میدهد تا با توجه به نقشها و مجوزهای کاربر مربوطه به قسمت پیشخوان وب سایت دسترسی داشته باشند.
فرم ثبت نام پیش فرض وردپرس به بازدیدکنندگان این امکان را میدهد تا یک حساب کاربری در سایت شما ایجاد کنند. پس از ثبت نام، آنها همچنین میتوانند به قسمت پیشخوان وبسایت شما وارد شوند و وظایف خاصی را که توسط نقش کاربری آنها مجاز است انجام دهند.
بسیاری از صاحبان وبسایتها میخواهند صفحه ورود و ثبت نام پیش فرض وردپرس را با لوگو، تمهای مشخص و موارد دیگر شخصی سازی کنند. آنها از افزونهها برای ایجاد صفحه ورود و ثبت نام سفارشی خود برای جایگزینی افزونههای پیش فرض استفاده میکنند.
چه از صفحات پیشفرض استفاده کنید یا از صفحات سفارشی مسئله افزودن کد کپچا به فرم های وردپرس ضروریست.
reCAPTCHA در فرم های ورود و ثبت نام پیش فرض وردپرس
اولین کاری که باید انجام دهید این است که افزونه CAPTCHA 4WP را نصب و فعال کنید. پس از فعال شدن افزونه، باید به صفحه مدیریت CAPTCHA 4WP » CAPTCHA Configuration بروید.
حال گزینه Next را بزنید. پس از آن، باید نوع reCAPTCHA را که میخواهید استفاده کنید، انتخاب کنید.
۳ گزینه برای انتخاب وجود دارد، از جمله نسخه ۲، که در آن کاربران میتوانند کادر “من یک ربات نیستم” را بررسی کنند، یا نسخه ۲، که در آن نیازی به تعامل کاربر نیست، اما یک CAPTCHA برای ترافیک مشکوک ظاهر می شود. در نهایت، نسخه ۳ درخواستها را با امتیاز بدون تعامل کاربر تأیید میکند. برای این آموزش، نوع “نسخه ۲ (کاربران باید کادر “من ربات نیستم” را علامت بزنند)” را انتخاب میکنیم.
پس از انجام این کار، روی دکمه «Next» کلیک کنید. در صفحه بعدی، باید سایت Google reCAPTCHA و کلید مخفی را وارد کنید.
برای دریافت این کلیدهای Google reCAPTCHA API، باید از وبسایت reCAPTCHA بازدید کنید. سپس بر روی گزینه “v3 Admin Console” در بالا کلیک کنید.
در صفحه بعدی، گوگل از شما میخواهد که وارد حساب کاربری خود شوید. پس از ورود به سیستم، صفحه ثبت سایت جدید را مشاهده خواهید کرد.
ابتدا باید نام وبسایت خود را در قسمت «Label» وارد کنید. پس از آن، باید یک نوع reCAPTCHA را انتخاب کنید. به عنوان مثال، ما چک باکس reCAPTCHA v2 “من یک ربات نیستم” را انتخاب میکنیم.
در مرحله بعد، باید نام دامنه خود را در بخش “Domains” وارد کنید. مطمئن شوید که نام دامنه خود را بدون قسمت “https://www” وارد کنید.
پس از اتمام، فقط روی دکمه “Submit” کلیک کنید. در مرحله بعد، یک پیام موفقیت به همراه کلید سایت و کلید مخفی مشاهده خواهید کرد که میتوانید در وبسایت وردپرسی خود از آن استفاده کنید.
می توانید سایت و کلیدهای مخفی را کپی کنید.
در مرحله بعد، باید به برگه یا پنجره مرورگر بازگردید که بخش راه اندازی CAPTCHA 4WP باز است. از اینجا میتوانید کلید سایت Google CAPTCHA و کلید مخفی را وارد کنید.
پس از اتمام کار، باید کادر “من یک ربات نیستم” را علامت بزنید و روی دکمه “next” کلیک کنید. سپس پیام موفقیت آمیز را مشاهده خواهید کرد. به سادگی روی دکمه “Finish” کلیک کنید.
پس از آن، میتوانید تنظیمات اضافی CAPTCHA 4WP را پیکربندی کنید.
به عنوان مثال، گزینههایی برای تغییر زبان، ویرایش پیام خطا، انتخاب یک تم و موارد دیگر وجود دارد.
افزودن کد کپچا به فرم های وردپرس
یکی از راههای حفظ امنیت سایت، استفاده از کدهای کپچا برای فرمهای ورود و ثبت نام است. با اینکار ورود هر گونه رباتی را به سایت مسدود کرده و در این بخشها نیز امنیت خوبی را حاکم میکنیم. پیشنهاد میشود حتما آموزش امروز را دنبال کرده و کپچای سایت خود را فعال کنید.
دریافت افزونه