網站經營久了,無論你的品牌規模是大還是小、是素人還是網紅,難免都會遇到許多惡意程式的攻擊和騷擾,其中一種最常見的手段,就是透過機器人程式在你的網站大量註冊,並留下一堆意圖不明的垃圾訊息或廣告留言,實在讓人感到既困擾又氣憤……
為了解決這個問題,本文就要來教大家替自己的網站安裝 Google 所提供的 reCAPTCHA 驗證工具,來有效阻擋惡意機器人程式的頻繁攻擊。
至於什麼是 reCAPTCHA 驗證工具?相信大家應該都很熟悉,當我們在瀏覽許多網頁時,只要想留言或註冊會員,是否經常會跳出一個圖示,要你勾選「我不是機器人」,有時勾選之後立即就能進入下一個畫面,有時則會再跳出另一個由許多小方框所組成的圖示,要你根據提示,點選正確的方框以完成驗證,其實這就是 reCAPTCHA 驗證工具~
雖然這樣的驗證方式對使用者來說實在有點討厭,不過對於網站安全而言,卻是一個非常實用又有效的必要工具,讓你可以免除惡意註冊、留言的騷擾,更重要的是,只要是 wordpress 自架站,想在網站上安裝這套驗證工具,遠比想像中容易,而且還完全免費,只要依循以下幾個步驟,就能輕鬆完成所有設定,有需要的自架站主們,就趕緊接著看下去吧:
Step1:
點擊以下連結,進入google recaptcha首頁,接著點選右上方「v3 Admin Console」就會進入網站註冊頁面~
https://www.google.com/recaptcha/about/
Step2:
在網站註冊頁面中,一共只有「標籤」、「reCAPTCHA 類型」、「網域」等三個欄位需要填寫及勾選,其中標籤的部分主要是為了方便日後的管理,讓你能夠輕鬆辨別不同網站,以個別檢視驗證次數和狀態,建議直接輸入網域即可;reCAPTCHA 類型的部分則直接選擇「reCAPTCHA v2」–>「隱形 reCAPTCHA 標記」;網域的部分,顧名思義,直接填上網域即可(前面不需加上 http:// 或是 https://)~
填寫及勾選完成後,點選「提交」,在下個頁面中就會得到一組「網站金鑰」和「密鑰」,此時先別關閉頁面,請直接切回 wordpress 的管理後台~
Step3:
回到 wordpress 管理後台,進入安裝外掛頁面,在外掛搜尋欄位輸入「Login No Captcha reCAPTCHA」,找到以下外掛後,點選「立即安裝」並啟用外掛~
https://wordpress.org/plugins/login-recaptcha/
Step4:
在左側「設定」項目下找到並點選「Login NoCaptcha」,進入設定畫面~
接著將剛剛 Google reCAPTCHA 頁面中的網站金鑰和密鑰個別複製貼上以下兩個欄位:「Site Key (v2)」和「Secret Key (v2)」,接著點選「Save Changes」,即完成所有設定~
設定完成後,下方會出現一個範例,讓你能夠測試看看效果如何~
回到 Google reCAPTCHA 頁面中,還能個別查看不同網站的驗證狀態,看看你的網站是否真有遭受惡意攻擊的疑慮~
完成以上所有設定後,日後只要有任何註冊動作都會先透過這套驗證工具做篩選,以阻絕惡意機器人程式攻擊,讓真正有需要的訪客使用網站功能,除了能夠避免垃圾訊息的困擾,更能降低資料庫因遭受攻擊所造成的負擔、提升網站穩定度,這就是為何要推薦這套工具的理由所在,以上就是本次的分享內容,希望對各位自架站主們都能夠有所幫助~
我堅信「均衡,才是通往成功的唯一道路」! !除了工作,還得兼顧生活品質才能讓你走得長遠、走的順遂,因此「認真玩樂,開心工作」,一向是我面對生活的態度,也是本站成立的最大宗旨。從現在開始,就讓大家跟著人生領航員獅子心一起體驗這個充滿挑戰與樂趣的職場人生,也希望能夠幫助各位從中找回你的工作熱忱。