Langkah - Langkah Menambahkan Perlindungan CAPTCHA Pada WordPress
Walau Anda yakin dengan keamanan situs WordPress Anda, Anda tetap harus berhati-hati. Pelanggaran keamanan bisa menimbulkan kerusakan yang tidak dapat diperbaiki pada bisnis online Anda. Peretas sering menggunakan bot untuk menjenuhkan website Anda dengan spam, yang dapat cepat lepas kendali.
Untungnya, spammer dan bot dapat dijauhkan dari situs Anda menggunakan alat yang canggih. WordPress CAPTCHA ialah pengujian sederhana dan mudah digunakan yang mengaktifkan keamanan di website Anda dan menawarkan lapisan perlindungan extra.
Silahkan kita lihat lebih dekat langkah menggunakan CAPTCHA untuk melindungi website Anda.
Apa itu CAPTCHA?
CAPTCHA ialah akronim dari test "Completely Automated Public Turing to tell Computers and Humans Apart". Komputer bisa membedakan di antara pengguna otomatis dan manusia karena CAPTCHA, yang melakukan persis seperti namanya. Manusia bisa melakukan tugas-tugas ini secara efisien, tapi skrip otomatis mungkin kesulitan.
Test CAPTCHA tradisional mengharuskan pengguna untuk memasukkan text terdistorsi, tetapi reCAPTCHA ialah tipe CAPTCHA yang lebih baru dan kompleks yang telah ada sejak lama (dan noCAPTCHA, semacam spin-off reCAPTCHA). CAPTCHA tidak terlihat, versi terbaru, kini ada.
Bagaimana CAPTCHA Melindungi Situs WordPress Anda?
Peretas, pengirim spam, atau bot bisa menyerang halaman masuk dan pendaftaran situs Anda. Biasanya, tujuan mereka untuk mengakses area administrasi. Formulir, di mana Anda harus memasukkan nama pengguna dan kata sandi, sangat bagus untuk digunakan peretas sebagai titik masuk.
Saat pengguna yang tidak sah mendapatkan akses ke area admin WordPress Anda, banyak hal yang salah, termasuk:
- Destroy the network website
- Mendistribusikan malware
- Mengurangi traffic website
- Demand a ransom
- Mengganggu upaya pengoptimalan pencarian
- Spamming di kolom komentar
- Mencuri info pribadi
WordPress CAPTCHA membantu melindungi situs Anda dari peretas dan bot spam dengan mengonfirmasi bila manusia sebenarnya coba menggunakan formulir di website Anda. Secara tradisional, ini termasuk merentangkan, mendistorsi, atau memanipulasi angka dan huruf secara visual, kemudian mengandalkan kemampuan manusia untuk mengenali simbol.
Jenis CAPTCHA
Di atas test CAPTCHA tradisional telah disebutkan, namun test CAPTCHA tiba dalam berbagai bentuk. Seiring waktu, perangkat lunak yang lebih baru, lebih tepat, dan lebih efisien telah menggantikan versi lama. Di bagian ini kita akan membahas jenis yang paling umum, perbedaan antara mereka dan plugin yang dapat Anda gunakan untuk mengimplementasikannya di website WordPress Anda.
Human-Assisted OCR
Dengan jenis CAPTCHA yang umum ini, pengguna harus memahami teks atau gambar yang terdistorsi untuk masuk atau mengisi formulir.
ReCAPTCHA, layanan Google yang menggunakan OCR dengan bantuan manusia, adalah salah satu tes CAPTCHA yang paling terkenal. OCR (Pengenalan Karakter Optik) membantu pengguna yang tidak dapat mengenali teks yang dipindai karena gangguan penglihatan. Perangkat lunak OCR menyertakan audio yang setara untuk membantu mereka yang tuli atau tidak dapat mendengar dengan baik menyelesaikan tes.
Google reCAPTCHA adalah solusi CAPTCHA efektif yang mengamankan situs web Anda dari penipuan, bot, dan penyalahgunaan serta membantu memastikan kepatuhan terhadap standar PCI-DSS untuk mengamankan data pelanggan juga.
Plugin reCaptcha yang diberi nama sederhana adalah pilihan yang bagus untuk situs WordPress. Pastikan untuk menggunakannya dengan plugin lain, seperti plugin formulir kontak, untuk memanfaatkannya secara maksimal.
Ini adalah cara cepat dan mudah untuk menyelesaikan tes CAPTCHA. Plugin menggunakan file gambar respons untuk memverifikasi jawaban saat pengguna memasukkannya, dan jika jawabannya benar, formulir dapat dikirimkan.
Tanpa CAPTCHA dan CAPTCHA Tak Terlihat
Dengan noCAPTCHA atau CAPTCHA Tidak Terlihat, tidak ada yang dapat dilakukan pengguna. Sebaliknya itu bergantung pada pengguna yang aktif di website Anda, jadi saat mereka mengklik link atau tombol yang ada validitasnya sebagai manusia dikonfirmasi.
Plugin WordPress CAPTCHA 4WP menambahkan noCAPTCHA dan reCAPTCHA tidak terlihat untuk menampilkan CAPTCHA pada formulir komentar, halaman login, halaman reset kata sandi, halaman pendaftaran, dan lain-lain.
Beberapa CAPTCHA bisa ditampilkan pada halaman yang sama (walaupun biasanya itu sedikit banyak). Dan login tim dapat dibuat dan ditampilkan setelah beberapa percobaan gagal. Anda dapat memilih untuk menampilkan CAPTCHA atau tidak ke pengunjung yang masuk.
Pertanyaan Logika
Dalam test pertanyaan logika, pengguna diberikan satu atau serangkaian pertanyaan untuk dijawab. Pertanyaannya biasanya sangat sederhana (seperti matematika dasar atau mengenali pola sederhana), sehingga anak berusia 7 tahun pun tidak akan kesulitan menjawabnya.
WC Captcha ialah plugin WordPress yang luar biasa untuk pertanyaan logika. Ini mengharuskan pengunjung untuk menyelesaikan pertanyaan matematika sederhana untuk mengakses situs Anda. Fitur tambahan termasuk menyembunyikan test CAPTCHA untuk pengunjung yang masuk, memilih operasi matematika mana yang akan diterapkan, menampilkan CAPTCHA sebagai angka atau kata, memilih judul kotak, dan memasukkan waktu.
Pengenalan Gambar
CAPTCHA berbasis text telah dihapus dan diganti dengan yang berbasis gambar. Alih-alih mengandalkan text yang terdistorsi, sebuah gambar digunakan untuk mengilustrasikan ide itu.
Pengenalan gambar mengharuskan pengguna untuk mengidentifikasi objek tertentu dalam gambar. Sebagai aturan umum, CAPTCHA berbasis gambar meminta pengguna untuk memilih gambar yang sesuai dengan topik atau mengenali gambar yang tidak sesuai. CAPTCHA ini menggunakan komponen grafik seperti foto hewan, bentuk, atau pemandangan.
Berbagai pilihan ada, termasuk satu gambar yang dibagi jadi beberapa bagian dengan kisi-kisi, dua foto independen yang disajikan bersebelahan, atau meminta pengguna untuk memilih grafik yang benar. KC Computing memiliki beberapa opsi khusus formulir yang bagus di WordPress.org, seperti Image Captcha for Gravity forms ini.
CAPTCHA Interaksi Pengguna
Tindakan sederhana, seperti menggeser penggeser melintasi layar, digunakan dalam pengujian interaksi pengguna. Terlepas dari kesederhanaannya, komputer mengalami kesulitan untuk melewati jenis pengujian ini, jadi ini adalah cara yang sangat mudah untuk melindungi situs web Anda.
Contoh interaksi pengguna CAPTCHA adalah plugin WP Forms Puzzle Captcha. Potongan teka-teki meluncur ke slot alih-alih kode tiga digit di plugin ini, yang bekerja dengan cara yang sama seperti plugin Captcha Login Sederhana. Ini adalah solusi yang bagus untuk mencegah bot mendapatkan akses ke situs Anda karena mereka belum menemukan cara untuk memecahkan teka-teki ini.
Di mana di WordPress Haruskah Plugin CAPTCHA Diaktifkan?
CAPTCHA WordPress adalah cara terbaik untuk melindungi formulir apa pun di situs web Anda di mana pengguna diharuskan memberikan informasi pribadi untuk mencegah spam dan peretasan. Elemen situs Anda berikut dapat memanfaatkan fitur CAPTCHA:
- Pengiriman konten
- Formulir kontak
- Halaman masuk
- Formulir pendaftaran email
- Halaman pemulihan kata sandi
- Formulir pendaftaran pengguna
- Survei
- Forum
Dan banyak lagi, misalnya jika Anda memiliki toko, keanggotaan, dll. Di mana pun Anda memiliki formulir.
Langkah-langkah untuk Menambahkan Perlindungan CAPTCHA ke WordPress
Sekarang setelah Anda mengetahui apa itu CAPTCHA, berikut adalah sekilas bagaimana Anda dapat dengan mudah menambahkan lapisan perlindungan ekstra ini ke situs WordPress Anda.
Langkah 1: Instal Plugin CAPTCHA WordPress
Pertama, unduh plugin WordPress pilihan Anda untuk situs web Anda. Kami membagikan beberapa opsi bagus di atas, tetapi sebagian besar plugin CAPTCHA gratis di direktori WordPress akan melakukan pekerjaan itu. Anda tidak perlu membayar ekstra untuk mengamankan situs web Anda!
Sebelum memasang plugin gratis, hal-hal tertentu harus diperhatikan:
- Pertama, tentukan versi atau jenis CAPTCHA mana yang Anda perlukan karena ada berbagai opsi. Pilih salah satu yang paling sesuai dengan situs web Anda.
- Plugin harus beroperasi di banyak halaman situs web Anda, bukan hanya halaman login.
- Pastikan plugin berfungsi di mana pun Anda memasang formulir di situs web Anda sehingga bot dapat disaring. Jadi, jika Anda menggunakan formulir atau plugin e-niaga, pastikan CAPTCHA yang Anda pilih kompatibel.
Langkah 2: Tambahkan Google reCAPTCHA ke Situs Web Anda
Jika plugin CAPTCHA WordPress atau plugin keamanan umum Anda menggunakan Google reCAPTCHA, Anda harus terlebih dahulu membuat akun dan mengisi formulir Google ReCAPTCHA ini untuk situs Anda.
Pada saat penulisan, ada dua versi yang dapat Anda pilih – reCAPTCHA v3 dan v2. Bergantung pada preferensi Anda, Anda dapat memverifikasi dengan skor atau tantangan. Either way, pengalaman pengguna seharusnya tidak terpengaruh.
Setelah mengisi formulir reCAPTCHA Google, klik kirim. Halaman berikutnya menunjukkan kunci situs dan kunci rahasia. Kunci harus dimasukkan dalam pengaturan CAPTCHA WordPress.
Langkah selanjutnya mungkin sedikit berbeda tergantung pada plugin, tetapi Anda harus menemukan bidang kunci reCAPTCHA di dalam pengaturan plugin atau halaman admin Anda. Kemudian cukup salin kedua kunci dan tempelkan ke area yang sesuai untuk CAPTCHA atau plugin keamanan Anda. Akhirnya, pastikan untuk menyimpan. Anda sekarang harus siap untuk mulai menggunakan Google reCAPTCHA!
Langkah 3: Melindungi Bagian Situs Web Anda Dengan CAPTCHA
Saat menginstal plugin CAPTCHA WordPress, Anda biasanya memiliki opsi untuk mengaktifkan perlindungan CAPTCHA di semua formulir, atau halaman/bagian tertentu.
Seperti disebutkan sebelumnya, CAPTCHA dapat digunakan di hampir semua formulir login, termasuk:
- Formulir pendaftaran
- halaman Admin
- Formulir komentar
- Setel ulang formulir kata sandi
Dan ini termasuk formulir terkait untuk WooCommerce, EDD, dan BuddyPress juga.
Bergantung pada plugin yang Anda pilih, CAPTCHA dapat diaktifkan secara otomatis di semua formulir Anda, mungkin ada kode pendek yang perlu Anda tambahkan ke formulir Anda di pembuat formulir Anda, atau mungkin ada admin atau panel pengaturan untuk mengaktifkan CAPTCHA untuk berbagai bagian dari situs Anda.
Misalnya, untuk plugin Advanced Google reCAPTCHA, ada panel pengaturan di bawah eCaptcha > Pengaturan > Umum > Aktifkan reCaptcha di mana Anda dapat mengaktifkan CAPTCHA untuk formulir default Anda (login, pendaftaran, setel ulang kata sandi, komentar) dan formulir plugin pihak ketiga (WooCommerce , BuddyPress, dll.)
Namun jika Anda telah memilih add-on CAPTCHA untuk plugin tertentu, seperti CAPTCHA Sangat Sederhana untuk Formulir Kontak 7, sebagai gantinya ada kode pendek yang mirip dengan [captchac captcha-1] [captchar captcha-1] yang dapat ditambahkan saat membangun suatu bentuk. Ada juga opsi gaya tambahan dan pengaturan yang dapat dikodekan.
Salah satu proses utama di situs WordPress modern adalah membatasi akses ke bot dan skrip otomatis. Menerapkan Google reCAPTCHA menggunakan berbagai plugin WordPress adalah salah satu solusi terbaik untuk mencegah perilaku seperti itu terjadi di situs web Anda.