如何將 Cloudflare 驗證碼添加到 WordPress

WordPress 是世界上使用最廣泛的內容管理系統之一。 因此，它也是黑客和惡意行為者最有針對性的平台之一。 考慮到許多網站由於安全措施不佳而容易受到攻擊，因此很容易理解為什麼如此多的黑客將 WordPress 網站作為目標。 增強 WordPress 網站安全性的一種方法是添加 Cloudflare CAPTCHA。

CAPTCHA 是“完全自動化公共圖靈測試來區分計算機和人類”的縮寫。 這是網站上用來防止自動機器人執行某些操作的常見安全措施。

在這篇文章中，我們將為您提供有關如何將 Cloudflare CAPTCHA 添加到您的 WordPress 網站的分步指南。 本指南將幫助您保持網站更加安全，並保護其免受黑客和其他惡意行為者的侵害。

Cloudflare Turnstile 概述

Cloudflare Turnstile 是 Cloudflare 推出的一款功能強大且多功能的基於雲的身份驗證和訪問管理解決方案，它提供了一種安全且簡化的方式來管理和控制用戶對 Web 應用程序和網站的訪問。

借助 Turnstile，企業可以確保只有授權用戶才能訪問其在線資源，同時增強整體用戶體驗。 該平台利用 Cloudflare 的全球網絡提供快速可靠的身份驗證服務，使其成為各種規模組織的理想選擇。

Turnstile 還提供強大的訪問控制功能，允許組織根據用戶角色、位置和設備特徵等因素定義精細的訪問策略。

這使企業能夠通過確保只有授權用戶才能訪問特定資源來實施強大的安全措施並保護敏感數據。 該平台還提供實時可見性和監控，使管理員能夠全面了解用戶訪問模式和潛在安全風險。

如何在您的 WordPress 網站上安裝 Cloudflare 驗證碼

現在，讓我們看一下將 Cloudflare CAPTCHA 集成到您的網站的過程：

第 1 步：您需要註冊 Cloudflare 並設置 Turnstile

在這種情況下，您可以隨時選擇創建帳戶。 成功登錄後，轉到您的 Cloudflare 帳戶的儀表板，然後從菜單中選擇 Turnstile。 之後，您必須像這樣添加您的網站：

Cloudflare 會要求您提供網站的名稱和域名：
接下來，系統將提示您選擇小部件模式。 將在您的表單中顯示的驗證碼如下所示

讓我們看看不同的可能性：
託管：根據當前可訪問的用戶信息，Cloudflare 將決定是否應採用交互式挑戰。 如果需要進行身份驗證，則會為用戶提供一個複選框以供選擇。

非交互式：當 Cloudflare 完成瀏覽器挑戰時，用戶將在頁面上看到一個顯示加載欄的小部件。 測試成功完成後，將會出現一條祝賀您取得成就的消息。

不可見：如果您選擇此選項，最終用戶將無法查看小部件或您顯示的成功消息。 這可確保驗證碼對他們完全隱藏。

第 2 步：將十字轉門鑰匙納入您的網站

完成 Turnstile 配置後，您將能夠將 Cloudflare CAPTCHA 密鑰添加到您的 WordPress 網站中。 執行此任務時，我們建議使用 Simple Cloudflare Turnstile 插件。 憑藉其直觀的界面，它使在您的網站上激活 Turnstile 變得簡單。

首先，在您的網站上安裝並激活該插件，可以在此處找到該插件：
然後，在 WordPress 安裝的儀表板內，轉到“設置”，然後轉到“Cloudflare Turnstile”。 在此部分中，您將能夠粘貼之前複製的 Cloudflare 密鑰：

此外，您還可以調整多個個性化選項。 例如，您可以選擇為驗證碼選擇明亮、黑暗或自動主題。

最後，您將需要選擇要啟用 Turnstile 功能的表單。 例如，您可能希望在用戶登錄和註冊的頁面以及用戶發表評論的頁面上使用它：

如果您經營由 WooCommerce 提供支持的業務，您甚至可能希望在結賬頁面、客戶登錄頁面以及任何其他敏感表單上激活驗證碼：

除此之外，Simple Cloudflare Turnstile 還使您能夠在其他插件或頁面構建器（例如 Elementor）生成的表單上執行驗證碼：

與其他驗證碼解決方案相比，使用 Turnstile 的優勢

用戶可以通過使用 Turnstile 來展示他們的人性，而無需解決挑戰或透露比嚴格要求更多的個人信息。 這表明它提供了比市場上大多數其他驗證碼解決方案更安全、更高效的體驗。

為了驗證用戶，Turnstile 檢查瀏覽器中存儲的會話數據。 為此，它利用了 Apple 的私有訪問令牌，如前所述。 這使得它能夠獲取盡可能少的數據，從而保護用戶的隱私。 事實上，Turnstile 不會搜索 cookie，也不會保存與用戶相關的信息。

如果您想讓用戶體驗更流暢，強烈建議您考慮使用 Cloudflare CAPTCHA。 用戶無需像使用常規驗證碼解決方案那樣，破譯一些彎曲的字母或選擇一系列照片來提交表單、發表評論或登錄帳戶。 無論驗證碼解決方案是否是標準解決方案，情況都會如此。