Jak dodać CAPTCHA do formularza logowania i rejestracji w WordPress

Strony logowania i rejestracji użytkowników WordPress są często głównym celem hakerów, spamerów i ataków typu brute-force.

Jednym z najlepszych sposobów zapobiegania tym zagrożeniom jest dodanie CAPTCHA, która blokuje spamboty i pomaga zabezpieczyć Twoją witrynę przed nieautoryzowanym dostępem.

W WPBeginner i naszych partnerskich markach używamy CAPTCHA we wszystkich naszych formularzach. Jest to proste pole wyboru, które prosi użytkowników o potwierdzenie: „Nie jestem robotem”. 🤖

Dodatkowo, jego konfiguracja jest szybka i łatwa, zapewniając dodatkową warstwę ochrony formularzom logowania i rejestracji.

W tym artykule pokażemy Ci, jak dodać CAPTCHA do formularzy logowania i rejestracji WordPress.

Co to jest CAPTCHA?

CAPTCHA to program komputerowy, który potrafi odróżnić, czy ktoś jest człowiekiem, czy zautomatyzowanym użytkownikiem. Robi to, prezentując test, który byłby dość łatwy do przejścia dla użytkownika-człowieka, ale prawie niemożliwy do poprawnego rozwiązania przez zautomatyzowane skrypty lub boty.

We wczesnych dniach CAPTCHA użytkownicy byli proszeni o wpisanie tekstu, który widzieli na obrazku. Ten obrazek wyświetlał losowe litery, słowa lub liczby w zniekształconym stylu.

Później wprowadzono nowszą technologię zwaną reCAPTCHA.

Pokazywał losowe słowa jako wyzwanie i wykorzystywał dane wejściowe użytkownika do cyfryzacji książek.

Google przejęło tę technologię w 2009 roku. Od tego czasu pomogła zdigitalizować tysiące książek i uzupełnić archiwa New York Times.

Jednak te nowe CAPTCHA nadal były irytujące i często psuły doświadczenia użytkowników na stronach internetowych.

Aby to naprawić, Google wprowadziło „No CAPTCHA reCAPTCHA”, które wykorzystuje sztuczną inteligencję (AI) i interakcje użytkownika do wyłapywania spambotów.

Pokazuje łatwiejszy przycisk wyboru dla ludzkich użytkowników. W przypadku innego podejrzanego ruchu wyświetli trudniejszą CAPTCHA, na przykład identyfikację obiektów na obrazach.

Dlaczego warto używać CAPTCHA do logowania i rejestracji w WordPress?

Używanie CAPTCHA na formularzach logowania i rejestracji WordPress pomaga blokować boty i zautomatyzowane ataki, które próbują odgadnąć hasła lub tworzyć fałszywe konta. Dodaje proste wyzwanie dla ludzi, ale tworzy silną barierę przed spamem i logowaniami typu brute-force.

Strony logowania i rejestracji WordPress są łatwym celem dla spamerów, początkujących hakerów i ataków siłowych.

Dzieje się tak, ponieważ WordPress jest najpopularniejszym kreatorem stron internetowych na świecie, co czyni go częstym celem złośliwych prób.

Motywacją atakującego jest często uzyskanie nieautoryzowanego dostępu do Twojego obszaru administracyjnego WordPress w celu dystrybucji złośliwego oprogramowania. W innych przypadkach atakujący może doprowadzić do awarii całej sieci witryn hostowanych u konkretnego dostawcy hostingu internetowego w celu zebrania okupu.

Najprostszym rozwiązaniem do ochrony Twojej witryny WordPress jest użycie wtyczki zapory sieciowej WordPress, takiej jak Sucuri. Zablokuje ona złośliwy ruch przed dotarciem do Twojej witryny i zapobiegnie nieautoryzowanemu dostępowi.

Innym rozwiązaniem jest dodanie drugiej warstwy ochrony hasłem na logowanie do WordPress i strony rejestracji. Problem z tą metodą polega jednak na tym, że będziesz musiał udostępnić to drugie hasło każdemu użytkownikowi, a to po prostu nie sprawdza się w przypadku dużych blogów wieloautorskich lub witryn członkowskich.

CAPTCHA stanowi łatwiejszą alternatywę dla tych rozwiązań. Wykorzystuje technologie AI Google do wykrywania prawdziwych odwiedzających i prezentowania wyzwań CAPTCHA podejrzanym użytkownikom.

Domyślny vs. Niestandardowy formularz logowania i rejestracji WordPress

Domyślny formularz logowania i rejestracji WordPress oferuje podstawowy zestaw funkcji.

Strona logowania pozwala użytkownikom na dostęp do zaplecza Twojej witryny zgodnie z ich odpowiednimi rolami i uprawnieniami użytkowników.

Domyślny formularz rejestracyjny WordPress pozwala odwiedzającym na utworzenie konta na Twojej stronie. Po zarejestrowaniu mogą oni również zalogować się do zaplecza Twojej witryny i wykonywać określone zadania dozwolone przez ich rolę użytkownika.

Wielu właścicieli witryn chce dostosować domyślną stronę logowania i rejestracji WordPress za pomocą własnych logo, stylów i innych elementów. Używają jednego z wielu wtyczek do tworzenia własnych niestandardowych stron logowania i rejestracji, aby zastąpić domyślne.

Niezależnie od tego, czy używasz domyślnych stron, czy niestandardowych, mamy dla Ciebie rozwiązanie.

W tym przewodniku pokażemy, jak skonfigurować reCAPTCHA zarówno dla domyślnych, jak i niestandardowych stron logowania i rejestracji w WordPress. Możesz kliknąć poniższe linki, aby przejść do dowolnej sekcji:

• Jak dodać reCAPTCHA do domyślnych formularzy logowania i rejestracji WordPress
• Jak dodać reCAPTCHA do niestandardowych formularzy logowania i rejestracji w WordPress
• Często zadawane pytania dotyczące dodawania CAPTCHA w WordPress

Jak dodać reCAPTCHA do domyślnych formularzy logowania i rejestracji WordPress

Pierwszą rzeczą, którą musisz zrobić, jest zainstalowanie i aktywowanie wtyczki CAPTCHA 4WP. Więcej szczegółów znajdziesz w naszym przewodniku krok po kroku na temat jak zainstalować wtyczkę WordPress.

Po aktywacji wtyczki musisz przejść na stronę CAPTCHA 4WP » Konfiguracja CAPTCHA ze swojego panelu administratora.

Zobaczysz wtedy kreatora konfiguracji. Po prostu kliknij przycisk „Next”, aby kontynuować.

Następnie musisz wybrać typ reCAPTCHA, którego chcesz użyć. Do wyboru są trzy typy.

Wersja 2 to znane pole wyboru „Nie jestem robotem”. Niewidoczna reCAPTCHA v2 działa w tle i wyświetla wyzwanie tylko podejrzanym użytkownikom.

Wersja 3 działa również niewidocznie, ale wykorzystuje system punktacji do identyfikacji botów bez żadnej interakcji użytkownika.

W tym samouczku wybierzemy typ „Wersja 2 (Użytkownicy muszą zaznaczyć pole wyboru „Nie jestem robotem”)”.

Gdy to zrobisz, kliknij przycisk „Dalej”.

Na następnym ekranie będziesz musiał wprowadzić klucz witryny Google reCAPTCHA.

Aby uzyskać te klucze API Google reCAPTCHA, musisz odwiedzić stronę reCAPTCHA.

Następnie kliknij opcję „v3 Admin Console” na górze.

Nie martw się, że jest napisane „v3”, ponieważ jest to właściwy pulpit do zarządzania wszystkimi wersjami reCAPTCHA, w tym v2.

Na następnym ekranie Google poprosi Cię o zalogowanie się na swoje konto. Po zalogowaniu zobaczysz stronę Rejestracja nowej witryny.

Najpierw musisz wprowadzić nazwę swojej witryny w polu „Etykieta”. Następnie musisz wybrać typ reCAPTCHA. Na przykład wybierzemy pole wyboru reCAPTCHA v2 „Nie jestem robotem”.

Następnie musisz wprowadzić nazwę swojej domeny w sekcji „Domeny”.

Upewnij się, że wprowadzasz nazwę domeny bez części „https://www.”.

Po zakończeniu kliknij przycisk „Prześlij”.

Następnie zobaczysz komunikat o sukcesie wraz z kluczem witryny i kluczem tajnym, których możesz użyć na swojej stronie WordPress.

Możesz skopiować klucze witryny i tajne.

Następnie musisz powrócić do karty lub okna przeglądarki, w którym otwarto kreatora konfiguracji CAPTCHA 4WP. Stąd możesz wprowadzić klucz witryny Google CAPTCHA.

Po zakończeniu musisz zaznaczyć pole wyboru „Nie jestem robotem” i kliknąć przycisk „Przejdź do klucza tajnego”.

Następnie możesz wprowadzić klucz tajny i kliknąć przycisk „Validate & proceed”.

Następnie zobaczysz komunikat o sukcesie.

Po prostu kliknij przycisk „Zakończ”.

Następnie możesz skonfigurować dodatkowe ustawienia CAPTCHA 4WP.

Na przykład istnieją opcje zmiany języka, edycji komunikatu o błędzie, wyboru motywu i nie tylko.

Po zakończeniu po prostu kliknij przycisk „Zapisz zmiany”.

To wszystko! Pomyślnie dodałeś reCAPTCHA do domyślnego formularza logowania i rejestracji WordPress.

Aby ją wyświetlić, możesz otworzyć swój adres URL logowania do WordPressa w przeglądarce. Na przykład www.example.com/wp-login.php.

Jeśli chcesz sprawdzić reCAPTCHA w formularzu rejestracyjnym, kliknij link „Zarejestruj się” poniżej formularza logowania. Następnie otworzy się formularz rejestracyjny WordPress i zobaczysz, jak działa reCAPTCHA.

Jak dodać reCAPTCHA do niestandardowych formularzy logowania i rejestracji w WordPress

Jak wspomnieliśmy wcześniej, niestandardowe formularze logowania i rejestracji WordPress oferują bardziej przyjazne dla użytkownika opcje członkostwa dla członków i odwiedzających Twojej witryny.

Po pierwsze, korzystanie z tych formularzy WordPress pozwala użytkownikom rejestrować się lub logować do Twojej witryny z poziomu front-endu. Poprawia to doświadczenie użytkownika i pozwala zachować ten sam ogólny projekt witryny.

Następnie możesz dodać logo swojej witryny oraz dostosować strony logowania i rejestracji do swojego stylu.

Ponadto, tworzenie niestandardowego formularza logowania WordPress i formularza rejestracji użytkowników jest łatwe dzięki najbardziej przyjaznej dla użytkownika wtyczce do formularzy WordPress, WPForms. Jest to najlepsza wtyczka do formularzy kontaktowych dla WordPress.

W WPBeginner używamy go do tworzenia formularzy i zabezpieczania ich wbudowaną funkcją CAPTCHA. Aby dowiedzieć się więcej, zapoznaj się z naszą szczegółową recenzją WPForms.

Aby rozpocząć, musisz zainstalować i aktywować wtyczkę WPForms na swojej stronie WordPress. Aby uzyskać więcej szczegółów, zapoznaj się z naszym przewodnikiem krok po kroku dotyczącym jak zainstalować wtyczkę WordPress.

Po aktywacji przejdź do strony WPForms » Ustawienia, aby wprowadzić swój klucz licencyjny WPForms. Klucz ten możesz uzyskać z obszaru swojego konta na stronie internetowej WPForms.

Następnie kliknij zakładkę „CAPTCHA” na górze, aby skonfigurować reCAPTCHA dla Twoich niestandardowych formularzy WordPress.

Najpierw musisz wybrać typ CAPTCHA. Kliknij opcję „reCAPTCHA”.

Ponieważ wcześniej wybraliśmy v2, w tym przykładzie wybierzemy reCAPTCHA v3, abyś mógł zobaczyć różne opcje.

Jednak nadal zalecamy używanie wersji v2. Proste pole wyboru zapewnia jasne działanie dla użytkowników i jest bardzo niezawodne, podczas gdy punktacja w tle w wersji v3 może czasami być nieprzewidywalna.

Następnie zobaczysz pola klucza witryny i klucza tajnego. Aby uzyskać te klucze, musisz zarejestrować swoją witrynę w witrynie Google reCAPTCHA.

Po prostu przejdź do strony Google reCAPTCHA, a następnie kliknij przycisk „Konsola administratora v3” w prawym górnym rogu.

Jest to główny pulpit nawigacyjny dla wszystkich wersji reCAPTCHA, więc jest to właściwe miejsce, nawet jeśli konfigurujesz v2.

Następnie Google poprosi Cię o zalogowanie się na swoje konto. Po zakończeniu zobaczysz stronę „Zarejestruj nową witrynę”.

Następnie możesz wprowadzić nazwę swojej witryny, a następnie wybrać „Wynik oparty (v3)” z typów reCAPTCHA.

Następnie musisz wprowadzić nazwę swojej domeny (bez https://www.), zgodnie z poniższym zrzutem ekranu.

Po zakończeniu po prostu kliknij przycisk „Prześlij”.

Następnie Google wyświetli komunikat o powodzeniu wraz z kluczem witryny i kluczem tajnym, aby dodać reCAPTCHA do Twojej witryny.

Skopiuj te klucze.

Teraz, gdy masz klucze API Google reCAPTCHA, musisz wrócić do karty lub okna przeglądarki, w którym otwarte są ustawienia WPForms reCAPTCHA.

Następnie przejdź do zakładki reCAPTCHA i wprowadź klucz witryny oraz klucz tajny. Po wykonaniu tej czynności możesz zapisać swoje ustawienia.

Teraz, gdy pomyślnie dodałeś reCAPTCHA do WPForms, możesz łatwo włączyć reCAPTCHA w swoim niestandardowym formularzu logowania, formularzu rejestracji użytkownika lub dowolnym formularzu zbudowanym za pomocą WPForms.

Teraz przejdźmy do tworzenia niestandardowego formularza rejestracyjnego WordPress.

Najpierw musisz odwiedzić stronę WPForms » Dodatki i znaleźć dodatek Rejestracja użytkownika. Stąd kliknij przycisk „Zainstaluj dodatek”.

Następnie WPForms pobierze i zainstaluje dodatek. Gdy zobaczysz, że status dodatku Rejestracja użytkownika to „Aktywny”, możesz dodać nowy formularz rejestracji użytkownika.

Teraz musisz przejść do WPForms » Dodaj nowy, aby uruchomić kreator WPForms. Na stronie konfiguracji WPForms wybierz szablon „Formularz rejestracji użytkownika” i wprowadź nazwę dla swojego formularza.

Po wybraniu szablonu uruchomi się kreator formularzy metodą przeciągnij i upuść WPForms.

Następnie WPForms automatycznie utworzy niestandardowy formularz rejestracji użytkownika i otworzy stronę konfiguracji formularza.

Teraz możesz dostosować swój formularz, dodając nowe pola lub edytując opcje pól. Jeśli podoba Ci się domyślny formularz, możesz go użyć bez wprowadzania żadnych zmian.

Następnie musisz przejść do zakładki „Ustawienia” w lewym menu, aby skonfigurować ustawienia formularza. Następnie przejdź do ustawień „Ochrona przed spamem i bezpieczeństwo” i włącz Google v3 reCAPTCHA.

Po zakończeniu po prostu kliknij przycisk „Zapisz” w prawym górnym rogu.

To wszystko! Utworzyłeś niestandardowy formularz rejestracji użytkowników WordPress i dodałeś do niego reCAPTCHA.

Następną rzeczą, którą musisz zrobić, jest dodanie niestandardowego formularza rejestracji użytkownika do swojej witryny. Możesz to zrobić, klikając przycisk „Osadź” w kreatorze formularzy.

Następnie musisz wybrać istniejącą stronę lub utworzyć nową, aby osadzić swój formularz.

W tym samouczku użyjemy opcji „Create New Page”.

Następnie możesz wprowadzić nazwę dla swojej nowej strony.

Po zakończeniu po prostu kliknij przycisk „Let’s Go”.

Następnie zobaczysz podgląd formularza rejestracyjnego w edytorze treści.

Alternatywnie, możesz również użyć bloku WPForms do dodania swojego formularza.

Teraz możesz opublikować stronę i odwiedzić ją w przeglądarce internetowej, aby zobaczyć niestandardowy formularz rejestracji użytkowników z Google reCAPTCHA w akcji.

Ponieważ w tym przykładzie wybraliśmy reCAPTCHA v3, nie zobaczysz pola wyboru Google reCAPTCHA w stylu „Nie jestem robotem”. Dzieje się tak, ponieważ reCAPTCHA v3 działa w tle, ale nadal zobaczysz małą odznakę w prawym dolnym rogu.

Proces tworzenia niestandardowego formularza logowania jest prawie taki sam.

Jedyna różnica polega na tym, że musisz wybrać szablon Formularza logowania użytkownika ze strony konfiguracji WPForms.

Aby uzyskać więcej szczegółów, możesz zapoznać się z naszym przewodnikiem na temat tworzenia niestandardowej strony logowania w WordPress.

Często zadawane pytania dotyczące dodawania CAPTCHA w WordPress

Oto kilka pytań, które nasi czytelnicy często zadają na temat dodawania CAPTCHA w WordPressie:

Jaki jest najlepszy plugin CAPTCHA dla WordPress?

W przypadku domyślnych stron logowania i rejestracji WordPressa, CAPTCHA 4WP jest doskonałym wyborem. Jest łatwy w konfiguracji i integruje się bezpośrednio z podstawowymi formularzami WordPressa.

Jeśli używasz niestandardowych formularzy, polecamy WPForms. Jego dodatki do formularzy rejestracji i logowania użytkowników mają wbudowane wsparcie dla Google reCAPTCHA, co ułatwia zabezpieczenie dowolnego formularza na Twojej stronie.

Czy Google reCAPTCHA jest darmowy?

Tak, Google reCAPTCHA jest bezpłatne. Potrzebujesz jedynie konta Google, aby zarejestrować swoją witrynę i uzyskać niezbędne klucze API do dodania jej do swojej witryny WordPress.

Czy potrzebuję CAPTCHA, jeśli mam już zaporę sieciową?

Tak, to świetny pomysł, aby używać obu. Zapora sieciowa, taka jak Sucuri lub Cloudflare, pomaga blokować złośliwy ruch, zanim dotrze on do Twojej witryny. CAPTCHA oferuje dodatkową warstwę bezpieczeństwa zaprojektowaną specjalnie do ochrony Twoich formularzy przed zautomatyzowanymi botami, które mogą się przedostać.

Czy CAPTCHA może spowolnić moją witrynę?

Nowoczesne wersje reCAPTCHA, takie jak v2 Invisible i v3, zostały zaprojektowane tak, aby miały minimalny wpływ na szybkość Twojej witryny. Działają w tle i prezentują wyzwanie tylko wtedy, gdy użytkownik wydaje się podejrzany, dzięki czemu doświadczenie jest płynne dla większości odwiedzających.

Mamy nadzieję, że ten artykuł pomógł Ci dowiedzieć się, jak dodać CAPTCHA do formularzy logowania i rejestracji WordPress. Możesz również zapoznać się z naszą listą najlepszych wtyczek do stron logowania WordPress oraz naszym poradnikiem jak przekierować użytkowników po udanym zalogowaniu w WordPress.

Jeśli podobał Ci się ten artykuł, zasubskrybuj nasz kanał YouTube po samouczki wideo WordPress. Możesz nas również znaleźć na Twitterze i Facebooku.