Cara Menambahkan Perlindungan CAPTCHA Ke WordPress
Apa itu CAPTCHA?
CAPTCHA adalah akronim untuk tes "Completely Automated Public Turing untuk membedakan Komputer dan Manusia". Komputer dapat membedakan antara pengguna otomatis dan pengguna manusia berkat CAPTCHA, yang melakukan persis seperti yang tersirat dari namanya. Manusia dapat melakukan tugas-tugas ini dengan mudah, tetapi skrip otomatis mungkin kesulitan.
Tes CAPTCHA tradisional mengharuskan pengguna untuk memasukkan teks yang terdistorsi, tetapi reCAPTCHA adalah jenis CAPTCHA yang lebih baru dan kompleks yang telah ada sejak lama (dan noCAPTCHA, semacam reCAPTCHA spin-off). CAPTCHA tak terlihat, versi terbaru, kini juga tersedia.
Bagaimana CAPTCHA Melindungi Situs WordPress Anda?
Peretas, spammer, atau bot dapat menyerang halaman login dan pendaftaran situs Anda. Biasanya, tujuan mereka adalah untuk mengakses wilayah administrasi. Formulir, di mana Anda harus memasukkan nama pengguna dan kata sandi, sangat bagus untuk digunakan oleh peretas sebagai titik masuk.
Ketika pengguna yang tidak sah mendapatkan akses ke admin area WordPress Anda, banyak hal yang salah, termasuk:
- Merusak jaringan website
- Membagikan malware
- Kurangi jalan raya website
- Menuntut pelunasan
- Mengusik usaha optimalisasi penelusuran
- Spamming di kotak kometar
- Mengambil info individu
WordPress CAPTCHA membantu melindungi situs Anda dari peretas dan bot spam dengan mengonfirmasi adakah manusia yang mencoba memakai formulir di website Anda. Secara tradisionil, ini terhitung melebarkan, mendistorsi, atau memanipulasi angka dan huruf secara visual, selanjutnya mempercayakan kekuatan manusia untuk mengenali simbol.
Tipe CAPTCHA
Di atas test CAPTCHA tradisionil sudah disebut, tetapi test CAPTCHA tiba dalam berbagai bentuk. Seiring berjalannya waktu, perangkat lunak yang lebih baru, lebih tepat, serta lebih efektif sudah gantikan versus lama. Pada bagian ini kita akan mengulas tipe yang umum, ketidaksamaan di antara mereka dan plugin yang bisa Anda pakai untuk mengimplementasikannya di website WordPress Anda.
OCR dengan Bantuan Manusia
Dengan jenis umum CAPTCHA ini, pengguna harus memahami teks atau gambar yang terdistorsi untuk masuk atau melengkapi formulir.
ReCAPTCHA, layanan Google yang menggunakan OCR yang dibantu oleh manusia, adalah salah satu tes CAPTCHA yang paling terkenal. OCR (Optical Character Recognition) membantu pengguna yang tidak dapat mengenali teks yang dipindai karena gangguan penglihatan. Perangkat lunak OCR mencakup audio yang setara untuk membantu mereka yang tuli atau tidak dapat mendengar dengan baik menyelesaikan tes.
Google reCAPTCHA adalah solusi CAPTCHA yang efektif yang mengamankan situs web Anda dari penipuan, bot, dan penyalahgunaan serta membantu memastikan kepatuhan dengan standar PCI-DSS untuk mengamankan data pelanggan juga.
Plugin reCaptcha yang diberi nama sederhana adalah pilihan yang bagus untuk situs WordPress. Pastikan untuk menggunakannya dengan plugin lain, seperti plugin formulir kontak, untuk memanfaatkannya secara maksimal.
Ini cara cepat dan mudah untuk menyelesaikan tes CAPTCHA. Plugin ini menggunakan file gambar tanggapan untuk memverifikasi jawaban saat pengguna memasukkannya, dan jika jawabannya benar, formulir dapat dikirimkan.
Tanpa CAPTCHA dan CAPTCHA Tak Terlihat
Dengan noCAPTCHA atau CAPTCHA Tak Terlihat, pengguna tidak perlu melakukan apa pun. Alih-alih itu bergantung pada pengguna yang aktif di situs web Anda, jadi ketika mereka mengklik tautan atau tombol yang ada, validitas mereka sebagai manusia dikonfirmasi.
Plugin WordPress CAPTCHA 4WP menambahkan noCAPTCHA dan reCAPTCHA yang tidak terlihat untuk menampilkan CAPTCHA di formulir komentar, halaman login, halaman reset kata sandi, halaman pendaftaran, dll.
Beberapa CAPTCHA dapat ditampilkan pada halaman yang sama (walaupun itu biasanya sedikit berlebihan). Dan login kontingen dapat dibuat dan ditampilkan setelah beberapa upaya gagal. Anda juga dapat memilih untuk menampilkan CAPTCHA atau tidak kepada pengunjung yang masuk.
Pertanyaan Logika
Dalam tes pertanyaan logika, pengguna diberikan satu atau beberapa pertanyaan untuk dijawab. Pertanyaan-pertanyaannya biasanya sangat sederhana (seperti matematika dasar atau mengenali pola sederhana), sehingga anak usia tujuh tahun pun tidak akan kesulitan menjawabnya.
WC Captcha adalah plugin WordPress yang sangat bagus untuk pertanyaan logika. Pengunjung harus menyelesaikan pertanyaan matematika sederhana untuk mengakses situs Anda. Fitur tambahan termasuk menyembunyikan uji CAPTCHA untuk pengunjung yang masuk, memilih operasi matematika yang akan diterapkan, menampilkan CAPTCHA sebagai angka atau kata, memilih judul kotak, dan memasukkan waktu.
Pengenalan Gambar
CAPTCHA berbasis teks telah dihapus dan diganti dengan CAPTCHA berbasis gambar. Alih-alih mengandalkan teks yang terdistorsi, gambar digunakan untuk mengilustrasikan ide tersebut.
Pengenalan citra mengharuskan pengguna untuk mengidentifikasi objek tertentu dalam suatu citra. Sebagai aturan umum, CAPTCHA berbasis gambar meminta pengguna untuk memilih gambar yang sesuai dengan topik atau mengenali gambar yang tidak. CAPTCHA ini menggunakan komponen grafis seperti foto binatang, bentuk, atau pemandangan.
Berbagai opsi tersedia, termasuk satu gambar yang dibagi menjadi beberapa bagian dengan kisi, dua foto independen yang disajikan bersebelahan, atau meminta pengguna untuk memilih grafik yang benar. KC Computing memiliki beberapa opsi khusus bentuk yang bagus di WordPress.org, seperti Image Captcha for Gravity form ini.
CAPTCHA Interaksi Pengguna
Perlakuan sederhana, seperti geser penggeser melintasi monitor, dipakai dalam pengetesan hubungan pemakai. Lepas dari kesederhanaannya, komputer alami kesusahan untuk melalui tipe pengetesan ini, jadi ini adalah langkah yang paling gampang membuat perlindungan website Anda.
Contoh hubungan pemakai CAPTCHA adalah plugin WP Forms Puzzle Captcha. Potongan teka-teki melaju ke slot bukannya kode tiga digit di plugin ini, yang bekerja secara sama dengan plugin Captcha Login Simpel. Ini ialah jalan keluar yang baik untuk mencegah bot mendapatkan akses ke situs Anda karena mereka belum temukan langkah untuk pecahkan teka-teki ini.
Di mana di WordPress Haruskah Plugin CAPTCHA Diaktifkan?
CAPTCHA WordPress adalah langkah terbaik untuk melindungi formulir apa pun itu di website Anda di mana pemakai diwajibkan memberi info individu untuk menahan spam dan peretasan. Komponen situs Anda berikut bisa manfaatkan fitur CAPTCHA:
- Pengangkutan konten
- Formulir kontak
- Halaman masuk
- Formulir pendaftaran email
- Halaman pembaruan kata kode
- Formulir pendaftaran pemakai
- Survei
- Komunitas
Dan banyak, misalkan bila Anda mempunyai toko, keanggotaan, dan lain-lain. Di mana saja Anda mempunyai formulir.
Beberapa langkah untuk Menambah Pelindungan CAPTCHA ke WordPress
Saat ini sesudah Anda ketahui apakah itu CAPTCHA, berikut sepintas bagaimana Anda dapat dengan mudah menambahkan susunan pelindungan extra ini ke situs WordPress Anda.
Cara 1: Instal Plugin CAPTCHA WordPress
Pertama, ambil plugin WordPress opsi Anda untuk website Anda. Kami membagi beberapa pilihan bagus di atas, tapi sebagian besar plugin CAPTCHA gratis di direktori WordPress akan lakukan tugas itu. Anda tak perlu bayar extra untuk amankan website Anda!
Saat sebelum memasangkan plugin gratis, beberapa hal tertentu harus jadi perhatian:
- Pertama, tetapkan versi atau tipe CAPTCHA yang mana Anda butuhkan karena ada beragam pilihan. Tentukan salah satunya yang paling sesuai website Anda.
- Plugin harus bekerja di banyak halaman website Anda, tidak cuma halaman login.
- Pastikan plugin berfungsi di mana saja Anda memasangkan formulir di website Anda hingga bot bisa disaring . Maka, bila Anda memakai formulir atau plugin e-niaga, yakinkan CAPTCHA yang Anda tentukan cocok.
Cara 2: Tambah Google reCAPTCHA ke Situs Situs Anda
Bila plugin CAPTCHA WordPress atau plugin keamanan umum Anda memakai Google reCAPTCHA, Anda harus lebih dulu membuat akun dan isi formulir Google ReCAPTCHA ini untuk situs Anda.
Saat penulisan, ada dua versi yang dapat Anda pilih – reCAPTCHA v3 dan v2. Tergantung preferensi Anda, Anda dapat memverifikasi dengan skor atau tantangan. Either way, pengalaman pengguna seharusnya tidak terpengaruh.
Setelah mengisi formulir reCAPTCHA Google, klik kirim. Halaman berikutnya menunjukkan kunci situs dan kunci rahasia. Kunci harus dimasukkan di pengaturan CAPTCHA WordPress.
Langkah selanjutnya mungkin sedikit berbeda tergantung pada plugin, tetapi Anda harus menemukan bidang kunci reCAPTCHA di dalam pengaturan atau halaman admin plugin Anda. Kemudian cukup salin kedua kunci tersebut dan tempelkan ke area yang sesuai untuk CAPTCHA atau plugin keamanan Anda. Akhirnya, pastikan untuk menyimpan. Sekarang Anda sudah siap untuk mulai menggunakan Google reCAPTCHA!
Langkah 3: Melindungi Bagian Situs Web Anda Dengan CAPTCHA
Saat memasang plugin CAPTCHA WordPress, Anda biasanya akan memiliki opsi untuk mengaktifkan perlindungan CAPTCHA di semua formulir, atau halaman/bagian tertentu.
Seperti yang disebutkan sebelumnya, CAPTCHA dapat digunakan di hampir semua formulir login, termasuk:
- Formulir pendaftaran
- halaman Admin
- Formulir komentar
- Setel ulang formulir kata sandi
Dan ini juga mencakup formulir terkait untuk WooCommerce, EDD, dan BuddyPress.
Bergantung pada plugin yang Anda pilih, CAPTCHA dapat diaktifkan secara otomatis di semua formulir Anda, mungkin ada kode pendek yang perlu Anda tambahkan ke formulir Anda di pembuat formulir, atau mungkin ada panel admin atau pengaturan untuk mengaktifkan CAPTCHA untuk berbagai bagian dari situs Anda.
Misalnya, untuk plugin Google reCAPTCHA Tingkat Lanjut, ada panel pengaturan di bawah eCaptcha > Pengaturan > Umum > Aktifkan reCaptcha di mana Anda dapat mengaktifkan CAPTCHA untuk formulir default Anda (login, pendaftaran, setel ulang kata sandi, komentar) dan formulir plugin pihak ketiga (WooCommerce , BuddyPress, dll.)
Tetapi jika Anda telah memilih add-on CAPTCHA untuk plugin tertentu, seperti CAPTCHA Sangat Sederhana untuk Formulir Kontak 7, sebagai gantinya ada kode pendek yang mirip dengan [captchac captcha-1] [captchar captcha-1] yang dapat ditambahkan saat membangun suatu bentuk. Ada juga opsi dan pengaturan gaya tambahan yang dapat dikodekan.
Salah satu proses kunci pada situs WordPress modern adalah membatasi akses ke bot dan skrip otomatis. Mengimplementasikan Google reCAPTCHA menggunakan berbagai plugin WordPress adalah salah satu solusi terbaik untuk mencegah perilaku seperti itu terjadi di situs web Anda.