【wordpress 教學】如何在網站安裝 Google reCAPTCHA (v2)註冊驗證工具(我不是機器人),以阻絕惡意機器人程式大量註冊、留言攻擊?(外掛名稱「Login No Captcha reCAPTCHA」)

1
30 次瀏覽

彌月送禮
previous arrowprevious arrow
next arrownext arrow

網站經營久了,無論你的品牌規模是大還是小、是素人還是網紅,難免都會遇到許多惡意程式的攻擊和騷擾,其中一種最常見的手段,就是透過機器人程式在你的網站大量註冊,並留下一堆意圖不明的垃圾訊息或廣告留言,實在讓人感到既困擾又氣憤……

為了解決這個問題,本文就要來教大家替自己的網站安裝 Google 所提供的 reCAPTCHA 驗證工具,來有效阻擋惡意機器人程式的頻繁攻擊。

至於什麼是 reCAPTCHA 驗證工具?相信大家應該都很熟悉,當我們在瀏覽許多網頁時,只要想留言或註冊會員,是否經常會跳出一個圖示,要你勾選「我不是機器人」,有時勾選之後立即就能進入下一個畫面,有時則會再跳出另一個由許多小方框所組成的圖示,要你根據提示,點選正確的方框以完成驗證,其實這就是 reCAPTCHA 驗證工具~

Google reCAPTCHA註冊驗證工具(我不是機器人)

雖然這樣的驗證方式對使用者來說實在有點討厭,不過對於網站安全而言,卻是一個非常實用又有效的必要工具,讓你可以免除惡意註冊、留言的騷擾,更重要的是,只要是 wordpress 自架站,想在網站上安裝這套驗證工具,遠比想像中容易,而且還完全免費,只要依循以下幾個步驟,就能輕鬆完成所有設定,有需要的自架站主們,就趕緊接著看下去吧:

Step1:

點擊以下連結,進入google recaptcha首頁,接著點選右上方「v3 Admin Console」就會進入網站註冊頁面~

https://www.google.com/recaptcha/about/

Google reCAPTCHA註冊驗證工具(我不是機器人)

Step2:

在網站註冊頁面中,一共只有「標籤」、「reCAPTCHA 類型」、「網域」等三個欄位需要填寫及勾選,其中標籤的部分主要是為了方便日後的管理,讓你能夠輕鬆辨別不同網站,以個別檢視驗證次數和狀態,建議直接輸入網域即可;reCAPTCHA 類型的部分則直接選擇「reCAPTCHA v2」–>「隱形 reCAPTCHA 標記」;網域的部分,顧名思義,直接填上網域即可(前面不需加上 http:// 或是 https://)~

Google reCAPTCHA註冊驗證工具(我不是機器人)

填寫及勾選完成後,點選「提交」,在下個頁面中就會得到一組「網站金鑰」和「密鑰」,此時先別關閉頁面,請直接切回 wordpress 的管理後台~

Google reCAPTCHA註冊驗證工具(我不是機器人)

Step3:

回到 wordpress 管理後台,進入安裝外掛頁面,在外掛搜尋欄位輸入「Login No Captcha reCAPTCHA」,找到以下外掛後,點選「立即安裝」並啟用外掛~

https://wordpress.org/plugins/login-recaptcha/

Google reCAPTCHA註冊驗證工具(我不是機器人)

Step4:

在左側「設定」項目下找到並點選「Login NoCaptcha」,進入設定畫面~

Google reCAPTCHA註冊驗證工具(我不是機器人)

接著將剛剛 Google reCAPTCHA 頁面中的網站金鑰和密鑰個別複製貼上以下兩個欄位:「Site Key (v2)」和「Secret Key (v2)」,接著點選「Save Changes」,即完成所有設定~

Google reCAPTCHA註冊驗證工具(我不是機器人)

設定完成後,下方會出現一個範例,讓你能夠測試看看效果如何~

Google reCAPTCHA註冊驗證工具(我不是機器人)

回到 Google reCAPTCHA 頁面中,還能個別查看不同網站的驗證狀態,看看你的網站是否真有遭受惡意攻擊的疑慮~

Google reCAPTCHA註冊驗證工具(我不是機器人)

完成以上所有設定後,日後只要有任何註冊動作都會先透過這套驗證工具做篩選,以阻絕惡意機器人程式攻擊,讓真正有需要的訪客使用網站功能,除了能夠避免垃圾訊息的困擾,更能降低資料庫因遭受攻擊所造成的負擔、提升網站穩定度,這就是為何要推薦這套工具的理由所在,以上就是本次的分享內容,希望對各位自架站主們都能夠有所幫助~

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *