آموزش اضافه کردن کد امنیتی کپچا ( CAPTCHA ) وردپرس به فرم ورود و عضویت

آیا قصد دارید کد امنیتی کپچا ( CAPTCHA ) وردپرس را در فرم ورود و عضویت خود فعال کنید ؟

اغلب مواقع صفحات ورود و عضویت وردپرس هدف هکرها و اسپمرها قرار گرفته و به صفحات حملات بروت فورس ( brute force ) انجام می‌دهند. این حملات معمولاً برای پیدا کردن دسترسی غیرمجاز به سایت شما را دارند. که در این رابطه در مبحث امنیت وردپرس بیشتر صحبت خواهیم کرد.

یکی از راه‌های جلوگیری از حملات اسپمرها و هکرها اضافه کردن کد امنیتی کپچا ( CAPTCHA ) وردپرس به فرم ورود و عضویت است که امروز قصد داریم در این آموزش وردپرس به شما آموزش اضافه کردن این کد امنیتی را یاد دهیم.

قبل از شروع مقاله اگر قصد دارید جلوی حملات اسپمرها را بگیرید بهتر است آموزش 11 ابزار و نکته برای مبارزه با نظرات اسپم در وردپرس را مطالعه کنید.

کد امنیتی کپچا ( CAPTCHA ) چیست ؟

کد امنیتی کپچا ( CAPTCHA ) تکنولوژِی برای تشخیص کاربر از ربات است، کپچا این کار را از طریق آزمونی ساده برای کاربران انجام می‌دهد که حل این آزمون برای کاربران ساده و برای ربات‌ها سخت و غیرممکن است.

نسخه‌های اول کد امنیتی کپچا ( CAPTCHA ) بسیار ساده بود، به این صورت که از کاربر می‌خواست تا متن یا عددی اتفاقی را در متن بنویسند. در نسخه‌های بعدی با معرفی تکنولوژی reCAPTCHA این سوالات امنیتی سخت‌تر شد و کاربر را بیشتر به چالش می‌کشید.

بعدها در سال 2009 گوگل این فناوری را در دست گرفت و شروع به توسعه این تکنولوژی کرد، اما موضوع اصلی اینجا بود که این کد امنیتی کپچا تجربه کاربری خوبی نداشتند و اغلب برای کاربران آزار دهنده بودند. اما در نهایت گوگل توانست با تجربه کاربری بهترین نسخه Google reCAPTCHA را ارائه دهد.

این گزینه کادر ساده‌ای است که از کاربر درخواست می‌کند تا آنرا تیک بزند، اگر ترافیک کاربر تا حدودی مشکوک باشد پرسشی از کاربر به صورت تصویری مطرح می‌کند که در صورت حل آن تشخیص می‌دهد که این کاربر واقعی است.

چرا باید در فرم عضویت و ورود کاربران وردپرس از کد امنیتی کپچا استفاده کنیم ؟

صفحات ورود و عضویت به طور کل هدف ساده‌ای برای هکرها و اسپمرها است، باتوجه به اینکه وردپرس پرطرفدارترین سیستم مدیریت محتوا جهان است، باعث می‌شود هکرها به سایت‌هایی با این سیستم مدیریت محتوا بیشتر حمله کنند.

یکی از راه‌حل‌ها برای جلوگیری از این حملات ایجاد دیوار آتش ( FireWall ) است که تا حدود زیادی جلوی این حملات را می‌گیرد. روش بعدی استفاده از رمز دوم است که این‌کار شاید برای سایت‌هایی که تعداد مدیران و کاربران زیادی دارند امکان پذیر نباشد.

اما شاید موثرترین روش برای جلوگیری از این قبیل حملات استفاده از کد امنیتی reCAPTCHA گوگل باشد. این روش فوق‌العاده موثر بوده و به راحتی می‌توانید آنرا به وردپرس خود اضافه کنید.

بررسی صفحه پیش‌فرض ورود و عضویت وردپرس

قبل از آموزش اضافه کردن کد امنیتی کپچا ( CAPTCHA ) وردپرس به فرم ورود و عضویت بیاید این برگه را مورد بررسی قرار دهیم.

این صفحه که به طور پیش‌فرض برای وردپرس فعال است، به کاربران اجازه می‌دهد تا وارد سایت شوند و با توجه به نقش کاربری خود فعالیت‌هایی را روی سایت شما انجام دهند.

بعد از این صفحه نوبت صفحه ثبت‌نام است که کاربران می‌توانند در این صفحه ثبت‌نام کرده و نقش کاربری پیش‌فرض خود را بگیرند. البته بسیاری از سایت‌ها هستند که صفحات ورود و عضویت اختصاصی خود را طراحی کرده‌اند. ( طی هفته آینده آموزش طراحی صفحه ورود و عضویت اختصاصی را برای شما آماده خواهیم کرد. )

در ادامه قصد داریم به شما آموزش دهیم که چطور به این فرم ساده کد امنیتی CAPTCHA گوگل را اضافه کنید تا جلو حملات اسپمرها و حملات بورت فورس را بگیرید.

افزودن کد امنیتی ری‌کپچا reCAPTCHA به فرم پیش‌فرض ورود و عضویت وردپرس

برای شروع کافیست افزونه Advanced noCAPTCHA & reCAPTCHA (v2 & V3) را نصب و فعال کنید. اگر با نحوه نصب و فعالسازی افزونه وردپرس آشنا نیستید آموزش نحوه نصب افزونه در وردپرس را مطالعه کنید.

بعد از فعالسازی افزونه از بخش مدیریت وردپرس خود به تنظیمات » Advanced noCAPTCHA & Invisible CAPTCHA مراجعه کنید تا تنظیمات این افزونه برای شما نمایش داده شود.

از این بخش باید در قسمت Version گزینه V2 “I’m not a robot” را انتخاب کنید. پیشنهاد ما به شما ورژن2 ری‌کپچا گوگل است، چرا که به نظر شخصی من هنوز V3 پایدار نیست و مناسب استفاده در برخی سایت‌ها نیست.

حالا باید از سایت گوگل کلید‌های فعالسازی reCAPTCHA گوگل را دریافت کنید. برای این کار به صفحه reCAPTCHA website مراجعه کرده و طبق ادامه آموزش عمل کنید.

در اینجا از شما خواسته می‌شود تا با حساب کاربری گوگل خود وارد سیستم شوید. پس از آن صفحه ثبت نام سایت جدید را مشاهده خواهید کرد که در آن باید اطلاعات اولیه‌ای برای سایت خود ثبت کنید.

ابتدا باید نام وب‌سایت یا هر نام دلخواه دیگر در قسمت “Label” بنویسید، این کار در آینده به شما کمک می‌کند که اگر سایت‌های زیادی داشتید به راحتی بتوانید آنها را مدیریت کنید.

در مرحله بعد باید دکمه reCAPTCHA V2 را انتخاب کنید. با این کار 3 گزینه جدید برای شما باز می شود. از آنجایی که می‌خواهید reCAPTCHA را به سایت خود اضافه کنید ، باید گزینه “I’m not a robot checkbox” را انتخاب کنید.

در قسمت بعد باید نام دامنه سایت خود را اضافه کنید. همچنین با کلیک روی گزینه (+) می‌توانید دامنه یا ساب‌دامنه‌هایی که می‌خواهید روی آن این تکنولوژی فعال شود را اضافه کنید.

در بخش Owners آدرس ایمیل فعالی شما به نمایش درآمده، اما اگر می‌خواهید آدرس ایمیل دیگری هم به این تنظیمات دسترسی داشته باشد، کافیست آدرس ایمیل آن شخص را اضافه کنید.

در بخش بعدی باید قوانین مربوط به استفاده از این خدمات را تائید کنید و در بخش بعدی می‌توانید گزینه “Send alerts to owners” را تیک بزنید تا اگر فعالیت مشکوکی رخ دهد به شما از طریق ایمیل اطلاع دهد. در بخش انتهایی روی دکمه “submit” کلیک کنید تا تنظیمات ذخیر شود.

بعد از کلیک روی این دکمه، گوگل پیغامی با عنوان موفق بودن ساخت این کلید به نمایش می‌دهد و حالا site key و secret key را در اختیار شما می‌گذارد.

حالا می‌توانید از این کلیدها برای تنظیمات افزونه در وب‌سایت خود برای اضافه کردن کد امنیتی ” من ربات نیستم ” در وردپرس استفاده کنید.

حالا به صفحه تنظیمات افزونه برگرید و این کلیدهای فعالسازی را در قسمت “Site Key” و “Secret Key” وارد کنید.

در قسمت “Enabled Forms” از شما می‌خواهد مشخص کنید که Google reCAPTCHA در کجاها به نمایش در بیاید که در این آموزش ما گزینه عضویت و ورود را انتخاب می‌کنیم.

بعد از اعمال تغییرات روی دکمه “ذخیره تغییرات” کلیک کنید. حالا اگر به فرم صفحه ورود و ثبت‌نام سایت خود مراجعه کنید، خواهید دید که گزینه Google reCAPTCHA به آن اضافه شده.

نکته : توصیه می‌کنیم بخش Captcha Language را در افزونه روی زبان فارسی قرار دهید تا این قابلیت برای کاربران شما به زبان فارسی نمایش داده شود.

سوالات متداول

قطعاً برای استفاده از کد امنیتی سوالاتی برای شما پیش خواهد آمد که ما به برخی از آنها پاسخ خواهیم داد :

امیدوارم که این آموزش به شما کمک کند تا حد زیادی از حملات اسپمرها و حملات بورت فورث را جلوگیری کند، اگر سوال یا مشکلی در این رابطه داشتید حتماً از بخش نظرات همین پست استفاده کنید و برای ما سوالات و مشکلات خود را بنویسید.