使用CAPTCHA验证码来保护你的WordPress网站图文教程

除非你以前从未上过网，否则你上网时肯定遇到过验证码测试-当然也可能是它们的每个版本。如果你曾经面对方格状的、模糊的文字来输入，或者点击网格中每一张带有消防栓（或其他基本视觉效果）的图片，你已经通过了验证码测试。这是保持你的WordPress网站安全的最基本-当然也是最有效的方法之一。有了这么多专门的WordPress插件，保持你的网站安全，特别是在黑客首先攻击的地方。这里搬主题就分享一下使用CAPTCHA验证码来保护你的WordPress网站图文教程。

什么是CAPTCHA？

CAPTCHA是 “完全自动化的图灵测试，以区分计算机和人类”的缩写。这正是它的含义–CAPTCHA计算机程序可以分辨出自动和人类用户之间的区别。这些测试对人类来说超级容易通过，但对自动化脚本来说却相当难处理。传统的验证码测试会要求用户输入他们看到的文字，而这些文字会被扭曲。

今天，有更先进的CAPTCHA类型，称为reCAPTCHA（和noCAPTCHA，一种reCAPTCHA的衍生品）。即使是聪明的机器人也无法识别扭曲的文本或图像片段，当他们无法通过测试时，他们就会被阻止访问你的网站。还有最新的版本，被称为隐形验证码，但为了我们的目的，我们将主要讨论第二版。

CAPTCHA与reCAPTCHA不同吗？

继CAPTCHA之后，reCAPTCHA成为常态。这看起来与传统的验证码相似–用户必须输入他们在一张扭曲的图片中看到的文字–但该技术被用来将书籍数字化，同时也为网站提供了一层安全保障。2009年，谷歌收购了这项技术，从那时到现在，它已经帮助将成千上万的书籍数字化，更不用说纽约时报的档案了。

今天还有一种叫做 “No CAPTCHA reCAPTCHA “的东西，在某些情况下缩写为noCAPTCHA，它是reCAPTCHA的一个版本。它改善了用户体验，并且具有很强的可访问性，这是其他WordPress CAPTCHA选项面临的问题。用户可以简单地点击一个方框来确认 “我不是机器人”，而不需要输入文字。如果检测到有可疑的活动，那个简单的复选框就不会出现–相反，一个更难的验证码，比如在图像中识别一个特定的物体，会在它的位置出现。

CAPTCHA如何保护我的网站？

登录和注册页面是黑客、垃圾邮件发送者和机器人攻击的完美地方。为什么呢？他们的动机通常是进入你的网站并访问管理区。没有什么地方比输入用户名和密码的地方更好了。

当一个未经授权的人获得对你的WordPress管理区的访问权时，有很多事情会发生。他们可以：

• 破坏一个网站的网络
• 传播恶意软件
• 损害搜索引擎
• 降低流量
• 威胁收取赎金
• 在博客的评论区发送垃圾邮件
• 窃取个人信息

WordPress验证码使黑客和垃圾邮件远离，特别是当涉及到暴力攻击时。这是指机器人用来在登录表格中尝试不同的凭证，直到他们能找出用户名和密码来进入网站。

如何在WordPress中安装验证码

在你的WordPress网站上安装验证码的最快速和最简单的方法是使用一个插件。在WordPress目录中有很多可供选择的，像BestWebSoft的reCaptcha和Advanced noCAPTCHA和Invisible CAPTCHA，我们今天要用它们来进行测试。当选择一个WordPress的验证码插件时，这里要看的是什么。

• Google reCAPTCHA是最方便用户的选择，所以要确保提供这种类型的验证码。
• 除了登录页面外，能够在你的网站上的几个地方添加验证码。你甚至可能想在同一个页面上添加多个验证码。
• 与你使用的其他工具集成，如博客评论区或联系表格。

你也应该考虑WPForms，它可以让你创建自定义的登录和注册表格，如果你想在WordPress提供的东西之外，对你的网站进行品牌化或个性化。如果你想把它添加到你创建的任何表单中，也有一个reCAPTCHA选项。

P.S. 如果你使用的是Divi，reCAPTCHA已经包含在一些主题模块中了。

Divi主题完美汉化中文最新版|WordPress最强自定义设计主题模板（含API密钥可更新）

使用Advanced noCAPTCHA和隐形CAPTCHA插件

下面是如何使用高级noCAPTCHA和隐形验证码插件在你的网站上获得验证码。首先，你需要安装和激活它。登录到你的WordPress仪表板，然后在左边选择插件。在插件页面的顶部点击添加新插件。

在右上方的搜索栏中，输入 “Advanced noCAPTCHA” – 你想要的插件应该是第一个结果。

点击立即安装，然后在它完成后激活（应该只需要一秒钟）。然后，从插件页面，点击WordPress CAPTCHA插件下的设置。

在谷歌密钥的标题下，点击谷歌链接。这将把你带到这个页面。

在reCAPTCHA类型下，选择第二个选项，reCAPTCHA v2，然后选择 “我不是一个机器人”复选框。你还需要填写标签和域名部分，然后勾选服务条款的方框。完成后点击提交。

这将产生两个验证码的密钥。将它们复制并粘贴到WordPress的插件设置页面的相应方框中。

在启用的表格旁边，选择你想让WordPress验证码测试的地方。再往下看，你可以做更多的调整，比如自定义错误信息，选择浅色或深色的主题，以及为登录的用户隐藏验证码。

搞定了! 检查一下你的网站，确保验证码框在它们应该在的地方。这就是我的登录页面现在的样子。

在WordPress中，你应该在哪里启用验证码？

使用WordPress CAPTCHA来保护你网站上用户输入信息的任何部分是一个好主意。这些地方特别容易受到攻击。考虑在以下方面添加验证码。

• 联系表格
• 内容提交
• 电子邮件注册表
• 登录页面
• 密码恢复页面
• 调查表
• 用户注册表

如果授权用户可以访问你的网站，或者如果访问者可以提交信息，这也是黑客的一个方式。

关于WordPress CAPTCHA的总结

CAPTCHA对于保护你的网站最脆弱的部分是多么重要，它的设置非常容易。你基本上要做三件事：

• 在你的网站上添加一个WordPress CAPTCHA插件。
• 获取Google reCAPTCHA密钥，以便与该插件一起使用。
• 调整设置以保护您网站上的表单和登录区域。

对吗？很少有安全措施像CAPTCHA那样容易实现，更不用说零成本，而且还能考虑到它可以提供很多保护，防止黑客和垃圾邮件，因此我们想不出有什么理由不添加它。