如何在WordPress登录和注册表单中添加验证码

是否要将验证码添加到 WordPress 网站的登录和注册表单中?

WordPress 登录页面和用户注册页面通常是黑客、垃圾邮件发送者和蛮力攻击的主要目标.

攻击者的动机通常是未经授权访问您的 WordPress 管理区域以分发恶意软件,或者在其他情况下使由特定网络托管公司托管的整个网站网络崩溃以收取赎金.

避免这些攻击的一种方法是使用 CAPTCHA,它可以有效阻止垃圾邮件机器人并保护您的网站免遭黑客入侵.

在本文中,我们将向您展示如何在 WordPress 登录和注册表单中轻松添加验证码.

Adding CAPTCHA in WordPress Login and Registration Form

什么是验证码?

CAPTCHA 是一种用于区分人工用户和自动化用户的计算机程序.它通过提供一个测试来实现这一点,该测试对于人类用户来说很容易通过,但对于自动化脚本来说更难,几乎不可能正确.

在 CAPTCHA 的早期,用户被要求输入他们在图像中看到的文本.此图像以扭曲的样式显示随机字母、单词或数字.

Old style CAPTCHA

后来,引入了一种名为 reCAPTCHA 的新技术.它展示了随机单词作为挑战,并使用用户输入来帮助数字化书籍.

reCAPTCHA preview

这项技术于 2009 年被 Google 收购.从那时起,它已帮助数以千计的书籍数字化并完成了《纽约时报》档案.

然而,这些新的 CAPTCHA 仍然令人讨厌并破坏了网站的用户体验.

为了解决这个问题,谷歌推出了"No CAPTCHA reCAPTCHA",它使用人工智能和用户交互来捕捉垃圾邮件机器人.

NoCaptcha reCAPTCHA

它显示了一个更容易让人类用户点击的复选框.对于其他可疑流量,它会显示更困难的 CAPTCHA,例如识别图像中的对象.

话虽如此,让我们来看看 WordPress 网站如何通过 CAPTCHA 提高安全性.

为什么使用 CAPTCHA 进行 WordPress 登录和注册?

WordPress 登录和注册页面很容易成为垃圾邮件发送者、黑客和暴力攻击的目标.

那是因为 WordPress 是世界上最受欢迎的网站建设者,这使其成为恶意尝试的常见目标.

保护 WordPress 网站的最简单解决方案是使用 WordPress 防火墙插件,如 Sucuri.它将阻止不良流量到达您的网站并防止未经授权的访问.

另一种解决方案是在 WordPress 登录和注册页面上添加第二层密码保护.但是,这种方法的问题在于,您必须与每个用户共享第二个密码,而且这根本不适用于大型多作者博客或会员网站.

CAPTCHA 为这些解决方案提供了更简单的替代方案.它使用谷歌的人工智能技术来检测真正的访客并向可疑用户提出验证码挑战.

话虽如此,让我们来看看如何轻松地将验证码添加到您的 WordPress 网站.

默认与自定义 WordPress 登录和注册表单

默认的 WordPress 登录和注册表单提供一组基本功能.

登录页面允许用户根据各自的用户角色和权限访问您网站的后端.

Default WordPress Login Page

默认的 WordPress 注册表允许访问者在您的网站上创建一个帐户.注册后,他们还可以登录您的网站后端并执行其用户角色允许的特定任务.

Default WordPress User Registration Page

许多网站所有者希望使用自己的徽标、样式等自定义默认的 WordPress 登录和注册页面.他们使用众多插件之一来创建自己的自定义登录和注册页面以替换默认页面.

无论您使用的是默认页面还是自定义页面,我们都能满足您的需求.

在本指南中,我们将向您展示如何为 WordPress 中的默认和自定义登录和注册页面设置 reCAPTCHA.

让我们开始在默认的 WordPress 登录和注册表单中添加 reCAPTCHA.

将 reCAPTCHA 添加到默认的 WordPress 登录和注册表单

您需要做的第一件事是安装并激活高级 noCAPTCHA & reCAPTCHA (v2 & V3) 插件.有关更多详细信息,请参阅有关如何安装 WordPress 插件的分步指南.

一旦插件被激活,您需要访问设置»高级 noCAPTCHA &管理面板中的隐形验证码页面.完成后,WordPress 会将您带到插件的常规设置页面.

Advanced noCaptcha & invisible Captcha (v2 & v3) Settings

从那里,您需要选择 Google reCAPTCHA 版本并找到 reCAPTCHA API 密钥以在您的网站上启用该服务.

我们建议使用 v2,因为我们认为 v3 还没有那么稳定.

要获取这些 API 密钥,您需要访问 reCAPTCHA 网站并单击"管理控制台"按钮.

Visit Google reCAPTCHA website

在下一个屏幕上,Google 会要求您登录您的帐户.登录后,您将看到"注册新站点"页面.

Register a New Site for Google reCAPTCHA

首先,您需要在标签字段中输入您的网站名称.之后,您需要选择一个 reCAPTCHA 类型.例如,我们将选择 reCAPTCHA v2"我不是机器人"复选框.

接下来,您需要在"域"部分下输入您的域名.确保输入不带"https://www"的域名.

Add Domain Name and Owner for Google reCAPTCHA

所有者部分显示您的电子邮件地址,还允许您添加新所有者.

之后,您需要选中"接受 reCAPTCHA 服务条款"旁边的框.或者,您还可以选中"向所有者发送警报"框,以接收有关您网站上可疑流量或验证码配置错误的电子邮件警报.

Submit and register your WordPress site

完成后,点击提交按钮.

接下来,您将看到一条成功消息以及您可以在您的站点上使用的站点和密钥.

Google reCAPTCHA API Keys

现在您需要打开您的 WordPress 仪表板并转到 设置 »高级 noCAPTCHA &用于设置 Google reCAPTCHA 的隐形验证码页面.

进入插件设置页面后,您需要先选择 Google reCAPTCHA 版本.由于我们已为 Google reCAPTCHA v2"我不是机器人"注册了我们的网站,因此我们将从下拉列表中选择该选项.

Choose Google reCAPTCHA V2 in Advanced noCAPTCHA & Invisible CAPTCHA (v2 & v3)

之后,您需要输入之前 Google reCAPTCHA 提供的站点密钥和密钥.

Enter Site Key and Secret Key to Add reCAPTCHA to WordPress

接下来,您将看到"启用表单"选项.选中要在其中启用 Google reCAPTCHA 的表单旁边的框.在这里,我们将选择登录表单和注册表.

Enable reCAPTCHA for Default WordPress Login and Registration Form

之后,您可以向下滚动页面以查看其他选项.完成自定义后,单击底部的"保存更改"按钮.

就是这样!您已在默认的 WordPress 登录和注册表单中成功添加了 reCAPTCHA.要预览它,您可以在浏览器上打开 WordPress 登录 URL.例如; www.example.com/wp-login.php.

WordPress Login Page With Google reCAPTCHA

如果您想在注册表单上查看 reCAPTCHA,请单击登录表单下方的注册链接.之后,将打开 WordPress 注册表单,您可以看到 reCAPTCHA 是如何工作的.

WordPress Registration Page with reCAPTCHA

在自定义 WordPress 登录和注册表单中设置 reCAPTCHA

正如我们之前提到的,自定义 WordPress 登录和注册表单为您的网站访问者提供了更多用户友好的会员选项.

首先,您可以允许用户从前端注册或登录您的网站.这改善了用户体验,并让您在整个网站上保持相同的整体设计体验.

接下来,您可以添加网站徽标并以您的风格自定义登录和注册页面.

使用最人性化的 WordPress 表单插件 WPForms(超过 200 万个网站使用)可以轻松创建自定义 WordPress 登录表单和用户注册表.

要开始使用,请在您的 WordPress 网站上安装并激活 WPForms 插件.有关更多详细信息,请参阅有关如何安装 WordPress 插件的分步指南.

要快速创建自定义 WordPress 用户注册表,您至少需要获得 WPForms Pro 计划.

激活后,转到WPForms »设置页面以输入您的 WPForms 许可证密钥.您可以从 WPForms 网站上的帐户区域获取此密钥.

Add WPForms license key

之后,点击顶部的 reCAPTCHA 选项,为您定制的 WordPress 表单配置 reCAPTCHA.首先,您需要选择一个 reCAPTCHA 类型.

由于我们之前选择了 v2,因此在本示例中我们将在此处选择 reCAPTCHA v3,但请注意,我们的推荐仍然是 v2.

WPForms reCAPTCHA Settings -Choose V3

之后,您将看到站点密钥和秘密密钥字段.要获得这些密钥,您需要在 Google reCAPTCHA 网站上注册您的网站.

转到 Google reCAPTCHA 网站,然后单击右上角的管理控制台按钮.

Visit Google reCAPTCHA website

之后,Google 会要求您登录您的帐户.完成后,您将看到"注册新站点"页面.

Register a New Site for Google reCAPTCHA

输入您的网站名称,然后从 reCAPTCHA 类型选项中选择 reCAPTCHA v3.

接下来,您需要输入您的域名(不带 https://www.),如下面的屏幕截图所示.

Add Domain Name and Owner for Google reCAPTCHA

如果您想添加另一个 Gmail 用户作为 reCAPTCHA 的所有者,则可以在所有者部分下添加电子邮件地址.

之后,您需要接受 reCAPTCHA 服务条款.您还可以选中"向所有者发送提醒"选项旁边的复选框,以便从 Google 接收有关您网站上可疑流量的通知电子邮件.

Submit and register your WordPress site

完成后,点击提交按钮.

之后,Google 将显示一条成功消息以及站点密钥和将 reCAPTCHA 添加到您站点的密钥.

Google reCAPTCHA API Keys

现在您拥有 Google reCAPTCHA API 密钥,您需要打开 WPForms »设置&raqu; WordPress 仪表板中的 reCAPTCHA 页面.

WPForms reCAPTCHA Settings WordPress

在 WPForms reCAPTCHA 设置页面上,输入站点密钥和密钥.完成后,保存您的设置.

既然您已经在 WPForms 上成功添加了 reCAPTCHA,您就可以轻松地在您的自定义登录表单、用户注册表单或任何使用 WPForms 构建的表单中启用 reCAPTCHA.

那么现在让我们继续创建一个自定义的 WordPress 注册表单.

访问 WPForms »插件页面.找到"用户注册插件"并单击"安装插件".

Install WPForms User Registration Addon

之后,WPForms 将下载并安装插件.一旦您看到用户注册插件的状态为"活动",您就可以添加新的用户注册表单了.

现在您需要转到WPForms »添加新以启动 WPForms Builder.在 WPForms 设置页面上,选择"用户注册表"模板.

Select User Registration Form Template WPForms

之后,WPForms 将自动构建自定义用户注册表并打开表单设置页面.

User Registration Form Builder WPForms

现在您可以通过添加新字段或编辑字段选项来自定义表单.如果您喜欢默认表单,那么您可以使用它而无需进行任何更改.

接下来,您需要单击"设置"选项来配置表单设置并启用 Google reCAPTCHA.

在"常规设置"页面上,您可以编辑表单名称、添加表单描述、编辑提交按钮文本等.在底部,您可以看到复选框,包括启用 Google v3 reCAPTCHA 框.

Enable Google reCAPTCHA on WordPress Custom Registration Form

只需在您的用户注册表单中选中复选框即可启用 Google reCAPTCHA.完成后,点击右上角的保存按钮.

Save Your Custom User Registration Form

之后,您可以通过单击"保存"按钮旁边的"关闭"按钮来关闭表单构建器.

就是这样!您已经创建了一个自定义的 WordPress 用户注册表单,并在其中添加了 reCAPTCHA.

接下来您需要在您的网站上添加自定义用户注册表单.您可以轻松地将表单添加到您的帖子、页面或任何小部件就绪区域.例如,我们将创建一个新页面并将表单添加到其中.

转到页面»从您的 WordPress 仪表板添加新页面以构建新页面.在页面编辑屏幕上,单击"添加新块"图标并选择 WPForms 块.

Add WPForms Block to WordPress Page Editor

接下来,您可以看到添加到页面编辑屏幕的 WPForms 小部件.您只需要选择您之前创建的自定义用户注册表.之后,小部件将在页面编辑器中自动加载表单.

Add Custom User Registration Form to WordPress Page

接下来,您可以添加其他必要的内容并发布页面.

现在,您可以在网络浏览器上打开该页面,查看正在运行的 Google reCAPTCHA 的自定义用户注册表单.

由于我们在此示例中选择了 reCAPTCHA v3,因此您不会看到"我不是机器人"这样的 Google reCAPTCHA 复选框.这是因为 reCAPTCHA v3 在后台运行,但您仍会在右下角看到一个小徽章.

Custom WordPress User Registration Form with Google reCAPTCHA

创建自定义登录表单的过程几乎相同.唯一的区别是您需要从 WPForms 设置页面中选择用户登录表单模板.

Select User Login Form Template WPForms

之后,整个过程是一样的.有关更多详细信息,您可以查看有关如何在 WordPress 中创建自定义登录页面的指南.

Custom WordPress Login Form With reCAPTCHA

我们希望本文能帮助您了解如何在 WordPress 登录和注册表单中添加验证码.您可能还想查看我们的终极 WordPress 安全指南,以增强您的整体网站安全性.

3
订阅评论
提醒
0 评论
内联反馈
查看所有评论