WordPress EXP
分享10年建站经验

WordPress 添加 Cloudflare Turnstile CAPTCHA 增加安全性

文章目录[隐藏]

CAPTCHA 和 reCAPTCHA 可以阻止垃圾邮件机器人,但它们也不受访问者欢迎。WPEXP 交流群里甚至有人认为这玩意不是区别人机而是反人类,很多图片无法区分。虽然前面也已经跟大家分享过《WordPress 验证码插件 hCaptcha 给网站增加安全性》,但是这里又一有一个免费验证码服务 Cloudflare Turnstile CAPTCHA 也非常不错,同样跟大家分享下。

通过使用像 Cloudflare Turnstile 验证码这样的非侵入性技术,您可以保护您的网站免受批量注册、暴力破解、垃圾评论、垃圾邮件机器人和自动脚本的侵害,而不影响站点的真实访客,外贸站尤其适用。

话虽如此,Cloudflare 推出了 Turnstile CAPTCHA。这种替代技术使用了一系列非侵入性挑战,这些挑战通常在浏览器中不可见地运行。这使您可以在不要求访问者完成复杂谜题(那种反人类的九宫格找不同)的情况下保护您的网站。

为了帮助保护访问者信息的私密性,Cloudflare 使用 Apple 的 Private Access Tokens 来测试访问者是否是真人,而无需收集额外数据。

Cloudflare 将 Turnstile 保持为开源,以表明他们不打算将该技术用于财务目的,至少目前是这样。所有这些都可能表明更安全的 reCAPTCHA 替代方案。此外,大多数时候,Turnstile 不需要额外的步骤,例如在 CAPTCHA 中选中一个框或选择一些照片,这使其成为一个更快的选择。

如果您使用的是表单生成器或 WooCommerce,那么 Turnstile 还会与这些第三方插件集成。这允许您在 WordPress 网站的许多不同区域添加不可见的验证码。

部署 Turnstile 教程

第 1 步:安装并激活 Simple Cloudflare Turnstile 插件

在网站的 WordPress 仪表板,然后从插件中单击添加插件

搜索Simple Cloudflare Turnstile并安装插件。或点击下方橙色按钮下载插件。

激活插件后,将出现一个设置界面(位于左侧菜单设置Cloudflare Turnstile),其中包含所需的站点密钥和密钥。

第 2 步:注册开通激活 Cloudflare Turnstile

登陆 Cloudflare 并进入 Turnstile 功能页面。

点击添加站点按钮,进入下一步操作。

这里填写你要添加 Cloudflare Turnstile 网站名称、域名,小组件类型根据自己的实际情况选择。

第 3 步:激活设置并保存密钥

点击创建之后,将会得到站点秘钥(Site Key)和秘钥(Secret Key),将其复制并粘贴到 Simple Cloudflare Turnstile 插件设置里。

设置好后会让你点击测试 Turnstile API 是否正常,成功后会显示绿色的提示:

 Success! Turnstile seems to be working correctly with your API keys.

往下拉到Enable Turnstile on your forms界面,如下图所示:

可以在这里选择哪些地址使用 Cloudflare Turnstile 验证码进行防护,WPEXP 建议常规四项都勾选起来。

可以很清楚的看到,Cloudflare Turnstile 验证码还支持 WooCommerce、Contact Form 7、WPForms、Gravity Forms、Fluent Forms、Formidable Forms、Forminator Forms、Elementor Forms、Mailchimp for WordPress、BuddyPress、bbPress、Ultimate Member、wpDiscuz 诸多功能,最重要的是这都是免费的。

如此强大、实用的功能,你心动了吗?

赞(3) 打赏
转载请注明来源及链接:WPEXP » WordPress 添加 Cloudflare Turnstile CAPTCHA 增加安全性

觉得文章有用就打赏一下文章作者

非常感谢你的打赏,我们将继续给力更多优质内容,让我们一起创建更加美好的网络世界!

支付宝扫一扫打赏

微信扫一扫打赏

登录

找回密码

注册