如何在您的 WordPress 网站上使用 Google reCAPTCHA 来阻止垃圾邮件和机器人程序

如果您是普通互联网用户，那么您从未遇到过验证码测试的可能性非常低。

虽然有时解决它可能会令人沮丧，但我们不要忘记它可以很好地防止自动脚本用垃圾邮件或恶意攻击淹没网站。 Google reCAPTCHA 就是这样一种针对在线平台的安全措施。

本文的目的是概述什么是 Google reCAPTCHA 以及为什么在 WordPress 中需要它。 我们还将讨论如何设置此安全措施及其优缺点。

让我们进入下一部分 -

什么是验证码？

CAPTCHA 代表完全自动化的公共图灵测试，以区分计算机和人类。

顾名思义，就是一种区分人和机器的考试或测验。 因此，这是一种安全措施，您可以使用它来防止垃圾邮件或机器人攻击等自动化活动。

CAPTCHA 技术的主要目的是阻止任何人滥用在线服务。 而且由于滥用在线服务通常是由某些程序或脚本执行的，因此我们需要对此类程序而非人类设置障碍。

CAPTCHA 所做的就是提出只有人类才能通过而机器人不能通过的挑战。

什么是 reCAPTCHA，为什么要在 WordPress 中使用它？

Google 构建了一个名为 reCAPTCHA 的免费验证码服务。 它是一个自适应系统，使用机器学习不断改进。 它不是进行测试，而是考虑活动、光标的移动、单击所花费的时间等，以确定它是机器人还是人类。 与传统的验证码测试相比，它产生的摩擦更少。

现在，如果您想知道它对于 WordPress 站点是否必不可少，那么让我们来谈谈一些场景。

WordPress 通常用于博客网站。 每个博客中都有一个评论部分。 如果您不希望此部分充斥着垃圾评论，那么 reCAPTCHA 可能是一个很好的解决方案。

一个 WordPress 网站包含多种用于多种目的的表单。 滥用者经常尝试对这些表格提交重复的回复。 但是 Google reCAPTCHA 可以阻止它。 投票或其他用户生成的内容也是如此。

不用说虚假用户对网站的危害有多大。 reCAPTCHA 只允许人类在您的网站上注册，同时防止机器人和自动脚本。

使用 reCAPTCHA 的优缺点

在您的 WordPress 网站上使用 reCAPTCHA 有很多优点和缺点。 主要优势是——

• 免费：一个主要的优点是它是一个免费的解决方案，不需要安装或维护任何额外的工具。
• 安全性：对于带有注册表单和评论部分的网站，此测试是一个额外的安全层，可有效防止垃圾邮件、欺诈或滥用。
• 灵活性：有不同类型的测试可用，作为管理员，您可以选择在您的网站表单上使用哪个选项。
• 完整性：它通过过滤不需要的流量和重复响应来帮助您保持网站的完整性。

另一方面，也有一些缺点需要考虑。 例如，

• 错过的提交：如果用户在破译 CAPTCHA 代码时遇到问题，网站可能会错过有效的用户或提交。
• 用户体验：另一个缺点是它可能会分散用户的注意力。 每次他们想要提交表单或注册新的 WordPress 站点时，他们都需要完成一个额外的步骤，这种体验可能会令人沮丧。
• GDPR 问题：如果您在欧洲或任何遵守通用数据保护条例 (GDPR) 的国家/地区，Google reCAPTCHA 可能不适合您。 因为 reCAPTCHA 收集了大量可能与 GDPR 合规性冲突的用户数据。 因此，在您的网站上使用它之前，请确保它是否符合 GDPR。
  在这种情况下，您可以使用替代的验证码解决方案。 WP User Frontend 支持Math Captcha和Really Simple CAPTCHA插件。 因此，您也可以在表单中使用它们。

如何将 Google reCAPTCHA 添加到您的 WordPress 网站

WP User Frontend 内置了对 Google reCAPTCHA 的支持。 最新版本的 Google reCAPTCHA 更加人性化且使用起来不那么烦人。 所以我们推荐你使用这个版本。 以下是您继续的步骤 –

第 1 步：登录 Google reCAPTCHA

首先，导航到User Frontend → Settings → General Options ，您将看到 reCAPTCHA Site Key和Secret Key字段。 在这些字段下，单击“在此处注册”链接。 它应该会立即将您带到管理页面。 如果没有，请单击此处 https://www.google.com/recaptcha/admin/。 使用您的 Google 帐户登录或注册。

第 2 步：为您的网站生成密钥

现在开始用标签填写表格。 随便起一个名字，方便你以后认出它。 选择您要使用的 reCAPTCHA 类型。 目前，WP User Frontend 支持 reCAPTCHA v2。 这提供了三种类型的验证。 选择您喜欢的那个。

添加您的域名。 请记住，您不需要包含任何路径、端口、查询或片段——只需包含一个有效的域名，例如 – wedevs.com。

父域的注册也适用于子域。 这意味着您不需要为 docs.wedevs.com、demo.wedevs.com 等创建单独的条目。只需为 wedevs.com 创建一个密钥即可适用于所有子域。

提交表单后，您将立即获得站点和密钥。 现在您只需将它们一一复制并粘贴到 WP 用户前端设置中。

第 3 步：配置 WP 用户前端设置

现在回到用户前端 → 设置 → 常规选项。 向下滚动以找到字段 – reCAPTCHA Site Key和reCAPTCHA Secret Key 。 使用您刚从 Google 获得的密钥填写它们。

点击保存更改按钮，您就完成了配置。

第 4 步：在您的 WordPress 表单中使用 Google reCAPTCHA

那么，您现在在哪里使用 reCAPTCHA？

在User Frontend菜单下，对于Post Forms和Registration Forms ，您会发现 reCaptcha 字段元素。

在新表单中使用此字段或从此处轻松将其添加到现有表单中。

假设我们正在编辑包含名字和电子邮件字段的注册表单。 现在在右侧，我们将看到所有可用于添加到此表单的字段元素。

向下滚动到“其他”部分，我们还会找到“reCaptcha”元素。 让我们将其添加到我们的表单中并保存。

所以，在前端，这个表单会这样显示：

这就是使用 WP User Frontend 为您的 WordPress 表单设置 Google reCAPTCHA 是多么容易。 希望您对为什么需要 reCAPTCHA 以及如何使用 WP 用户前端轻松启用它有一个全面的了解。

如果您还没有使用 WP User Frontend Pro，请立即获取它来管理来宾发帖、注册表、用户配置文件等。

包起来

CAPTCHA 是一个很好的在线打击垃圾邮件和滥用行为的工具。 但需要注意的是，它不是一个完整的安全解决方案。 仍然有可能欺骗系统并欺骗测试。

但是像 Google reCAPTCHA 这样的现代 CAPTCHA 服务在不断发展以对抗越来越聪明的机器人。 因此，这是一个很好的解决方案，可以帮助保护您的 WordPress 站点的注册和发布表单免受垃圾邮件的侵害。

您认为 reCAPTCHA 是 WordPress 网站必备的吗？ 在评论部分让我们知道。