آموزش اضافه کردن کد امنیتی کپچا ( CAPTCHA ) وردپرس به فرم ورود و عضویت

آیا قصد دارید کد امنیتی کپچا ( CAPTCHA ) وردپرس را در فرم ورود و عضویت خود فعال کنید ؟

اغلب مواقع صفحات ورود و عضویت وردپرس هدف هکرها و اسپمرها قرار گرفته و به صفحات حملات بروت فورس ( brute force ) انجام می‌دهند. این حملات معمولاً برای پیدا کردن دسترسی غیرمجاز به سایت شما را دارند. که در این رابطه در مبحث امنیت وردپرس بیشتر صحبت خواهیم کرد.

آموزش اضافه کردن کد امنیتی کپچا ( CAPTCHA ) وردپرس به فرم ورود و عضویت

یکی از راه‌های جلوگیری از حملات اسپمرها و هکرها اضافه کردن کد امنیتی کپچا ( CAPTCHA ) وردپرس به فرم ورود و عضویت است که امروز قصد داریم در این آموزش وردپرس به شما آموزش اضافه کردن این کد امنیتی را یاد دهیم.

قبل از شروع مقاله اگر قصد دارید جلوی حملات اسپمرها را بگیرید بهتر است آموزش 11 ابزار و نکته برای مبارزه با نظرات اسپم در وردپرس را مطالعه کنید.

کد امنیتی کپچا ( CAPTCHA ) چیست ؟

کد امنیتی کپچا ( CAPTCHA ) تکنولوژِی برای تشخیص کاربر از ربات است، کپچا این کار را از طریق آزمونی ساده برای کاربران انجام می‌دهد که حل این آزمون برای کاربران ساده و برای ربات‌ها سخت و غیرممکن است.

نسخه‌های اول کد امنیتی کپچا ( CAPTCHA ) بسیار ساده بود، به این صورت که از کاربر می‌خواست تا متن یا عددی اتفاقی را در متن بنویسند. در نسخه‌های بعدی با معرفی تکنولوژی reCAPTCHA این سوالات امنیتی سخت‌تر شد و کاربر را بیشتر به چالش می‌کشید.

بعدها در سال 2009 گوگل این فناوری را در دست گرفت و شروع به توسعه این تکنولوژی کرد، اما موضوع اصلی اینجا بود که این کد امنیتی کپچا تجربه کاربری خوبی نداشتند و اغلب برای کاربران آزار دهنده بودند. اما در نهایت گوگل توانست با تجربه کاربری بهترین نسخه Google reCAPTCHA را ارائه دهد.

کد امنیتی کپچا ( CAPTCHA ) چیست ؟

این گزینه کادر ساده‌ای است که از کاربر درخواست می‌کند تا آنرا تیک بزند، اگر ترافیک کاربر تا حدودی مشکوک باشد پرسشی از کاربر به صورت تصویری مطرح می‌کند که در صورت حل آن تشخیص می‌دهد که این کاربر واقعی است.

چرا باید در فرم عضویت و ورود کاربران وردپرس از کد امنیتی کپچا استفاده کنیم ؟

صفحات ورود و عضویت به طور کل هدف ساده‌ای برای هکرها و اسپمرها است، باتوجه به اینکه وردپرس پرطرفدارترین سیستم مدیریت محتوا جهان است، باعث می‌شود هکرها به سایت‌هایی با این سیستم مدیریت محتوا بیشتر حمله کنند.

یکی از راه‌حل‌ها برای جلوگیری از این حملات ایجاد دیوار آتش ( FireWall ) است که تا حدود زیادی جلوی این حملات را می‌گیرد. روش بعدی استفاده از رمز دوم است که این‌کار شاید برای سایت‌هایی که تعداد مدیران و کاربران زیادی دارند امکان پذیر نباشد.

اما شاید موثرترین روش برای جلوگیری از این قبیل حملات استفاده از کد امنیتی reCAPTCHA گوگل باشد. این روش فوق‌العاده موثر بوده و به راحتی می‌توانید آنرا به وردپرس خود اضافه کنید.

بررسی صفحه پیش‌فرض ورود و عضویت وردپرس

قبل از آموزش اضافه کردن کد امنیتی کپچا ( CAPTCHA ) وردپرس به فرم ورود و عضویت بیاید این برگه را مورد بررسی قرار دهیم.

این صفحه که به طور پیش‌فرض برای وردپرس فعال است، به کاربران اجازه می‌دهد تا وارد سایت شوند و با توجه به نقش کاربری خود فعالیت‌هایی را روی سایت شما انجام دهند.

بررسی صفحه پیش‌فرض ورود و عضویت وردپرس

بعد از این صفحه نوبت صفحه ثبت‌نام است که کاربران می‌توانند در این صفحه ثبت‌نام کرده و نقش کاربری پیش‌فرض خود را بگیرند. البته بسیاری از سایت‌ها هستند که صفحات ورود و عضویت اختصاصی خود را طراحی کرده‌اند. ( طی هفته آینده آموزش طراحی صفحه ورود و عضویت اختصاصی را برای شما آماده خواهیم کرد. )

در ادامه قصد داریم به شما آموزش دهیم که چطور به این فرم ساده کد امنیتی CAPTCHA گوگل را اضافه کنید تا جلو حملات اسپمرها و حملات بورت فورس را بگیرید.

افزودن کد امنیتی ری‌کپچا reCAPTCHA به فرم پیش‌فرض ورود و عضویت وردپرس

برای شروع کافیست افزونه Advanced noCAPTCHA & reCAPTCHA (v2 & V3) را نصب و فعال کنید. اگر با نحوه نصب و فعالسازی افزونه وردپرس آشنا نیستید آموزش نحوه نصب افزونه در وردپرس را مطالعه کنید.

بعد از فعالسازی افزونه از بخش مدیریت وردپرس خود به تنظیمات » Advanced noCAPTCHA & Invisible CAPTCHA مراجعه کنید تا تنظیمات این افزونه برای شما نمایش داده شود.

افزودن کد امنیتی ری‌کپچا reCAPTCHA به فرم پیش‌فرض ورود و عضویت وردپرس

از این بخش باید در قسمت Version گزینه V2 “I’m not a robot” را انتخاب کنید. پیشنهاد ما به شما ورژن2 ری‌کپچا گوگل است، چرا که به نظر شخصی من هنوز V3 پایدار نیست و مناسب استفاده در برخی سایت‌ها نیست.

حالا باید از سایت گوگل کلید‌های فعالسازی reCAPTCHA گوگل را دریافت کنید. برای این کار به صفحه reCAPTCHA website مراجعه کرده و طبق ادامه آموزش عمل کنید.

ایجاد کلیدهای API reCAPTCHA گوگل

در اینجا از شما خواسته می‌شود تا با حساب کاربری گوگل خود وارد سیستم شوید. پس از آن صفحه ثبت نام سایت جدید را مشاهده خواهید کرد که در آن باید اطلاعات اولیه‌ای برای سایت خود ثبت کنید.

ابتدا باید نام وب‌سایت یا هر نام دلخواه دیگر در قسمت “Label” بنویسید، این کار در آینده به شما کمک می‌کند که اگر سایت‌های زیادی داشتید به راحتی بتوانید آنها را مدیریت کنید.

ثبت نام سایت جدید در گوگل ریکپچا

در مرحله بعد باید دکمه reCAPTCHA V2 را انتخاب کنید. با این کار 3 گزینه جدید برای شما باز می شود. از آنجایی که می‌خواهید reCAPTCHA را به سایت خود اضافه کنید ، باید گزینه “I’m not a robot checkbox” را انتخاب کنید.

در قسمت بعد باید نام دامنه سایت خود را اضافه کنید. همچنین با کلیک روی گزینه (+) می‌توانید دامنه یا ساب‌دامنه‌هایی که می‌خواهید روی آن این تکنولوژی فعال شود را اضافه کنید.

اضافه کردن سایت‌های بیشتر در Google recaptcha

در بخش Owners آدرس ایمیل فعالی شما به نمایش درآمده، اما اگر می‌خواهید آدرس ایمیل دیگری هم به این تنظیمات دسترسی داشته باشد، کافیست آدرس ایمیل آن شخص را اضافه کنید.

در بخش بعدی باید قوانین مربوط به استفاده از این خدمات را تائید کنید و در بخش بعدی می‌توانید گزینه “Send alerts to owners” را تیک بزنید تا اگر فعالیت مشکوکی رخ دهد به شما از طریق ایمیل اطلاع دهد. در بخش انتهایی روی دکمه “submit” کلیک کنید تا تنظیمات ذخیر شود.

ذخیره تنظیمات نهایی برای گوگل ریکپچا

بعد از کلیک روی این دکمه، گوگل پیغامی با عنوان موفق بودن ساخت این کلید به نمایش می‌دهد و حالا site key و secret key را در اختیار شما می‌گذارد.

کدئ فعالسازی گوگل ریکپچا یا فرم من ربات نیستم

حالا می‌توانید از این کلیدها برای تنظیمات افزونه در وب‌سایت خود برای اضافه کردن کد امنیتی ” من ربات نیستم ” در وردپرس استفاده کنید.

حالا به صفحه تنظیمات افزونه برگرید و این کلیدهای فعالسازی را در قسمت “Site Key” و “Secret Key” وارد کنید.

افزودن کد امنیتی ری‌کپچا reCAPTCHA به فرم پیش‌فرض ورود و عضویت وردپرس

در قسمت “Enabled Forms” از شما می‌خواهد مشخص کنید که Google reCAPTCHA در کجاها به نمایش در بیاید که در این آموزش ما گزینه عضویت و ورود را انتخاب می‌کنیم.

افزودن کد امنیتی ری‌کپچا reCAPTCHA به فرم پیش‌فرض ورود و عضویت وردپرس

بعد از اعمال تغییرات روی دکمه “ذخیره تغییرات” کلیک کنید. حالا اگر به فرم صفحه ورود و ثبت‌نام سایت خود مراجعه کنید، خواهید دید که گزینه Google reCAPTCHA به آن اضافه شده.

نکته : توصیه می‌کنیم بخش Captcha Language را در افزونه روی زبان فارسی قرار دهید تا این قابلیت برای کاربران شما به زبان فارسی نمایش داده شود.

افزودن کد امنیتی ری‌کپچا reCAPTCHA به فرم پیش‌فرض ورود و عضویت وردپرس

سوالات متداول

قطعاً برای استفاده از کد امنیتی سوالاتی برای شما پیش خواهد آمد که ما به برخی از آنها پاسخ خواهیم داد :

کدام بخش‌های وردپرس باید از کد امنیتی کپچا استفاده کنم ؟

تمام قسمت‌هایی که کاربر قبل از وارد شدن امکان ارسال محتوا یا درخواست به سمت سرور هاست وردپرس را دارد باید از فرم امنیتی یا کد امنیتی کپچا استفاده کنید. قسمت‌هایی مثل : ارسال نظر، ورود، عضویت، انجمن‌ساز bbPress و…

آیا استفاده از کد امنیتی گوگل یا کپچا باعث جلوگیری از هک سایت من خواهد شد ؟

خیر، این کد امنیتی از ارسال درخواست زیاد مه به صورت حملات DDoS یا بروت فورث صورت می‌گیرد جلوگیری می‌کند و جلوی اسپمرها را خواهد گرفت. اگر قصد آشنا شدن با این حملات را دارید مقاله نحوه متوقف کردن و جلوگیری از حملات دیداس ( DDoS ) در وردپرس را مطالعه کنید.

تفاوت کد امنیتی ReCaptcha گوگل با کد امنیتی معمولی چیست ؟

ربات‌ها و اسپمرها همیشه درحال پیشرفت هستند و برای آنها پیدا کردن الگوی کدهای امنیتی معمولی در بخش ورود، عضویت و نظرات اصلا کار سختی نیست. اما ریکپچا گوگل از ساختار پیچیده‌تری برای این ربات‌ها برخوردار است و حدس زدن برای آنها غیرممکن است و از این سد امنیتی نمی‌توانند عبور کنند.

آیا استفاده از کپچا گوگل برای همیشه رایگان است ؟

بله، معمولاً گوگل برای سرویس‌هایی که به این شکل کار می‌کنند جنبه تجاری تعریف نمی‌کند و شما همیشه می‌توانید با خیال راحت از این سرویس استفاده کنید.

آیا استفاده از کد امنیتی کپچا به قالب وردپرس من آسیب خواهد زد ؟

معمولاً چون طراحان از کدهای مشخصی برای این بخش‌های استفاده می‌کنند، خیر مشکلی بوجود نخواهد آمد و قالب وردپرس شما بدون مشکل بارگذاری خواهد شد.

امیدوارم که این آموزش به شما کمک کند تا حد زیادی از حملات اسپمرها و حملات بورت فورث را جلوگیری کند، اگر سوال یا مشکلی در این رابطه داشتید حتماً از بخش نظرات همین پست استفاده کنید و برای ما سوالات و مشکلات خود را بنویسید.

8 نظرات
  1. الهام می گوید

    سلام
    من تمام مراحل رو درست انجام دادم و دو تاکد رو هم دریافت کردم ولی بعد از وارد کردن توی سایتم هیچ اتفاقی نیوفتاد.

    1. صالح اسلام پناه می گوید

      دروود بر شما
      توجه داشته باشید که شما باید به عنوان کاربر وارد سایت نشده تست کنید و الا برای کاربرانی که لاگین کرده اند این کد نمایش داده نمی شود.

  2. سعید می گوید

    سلام؛ ممنون از سایت خوبتون.من دنبال افزونه کپچا بودم که فهرست بندی مطالبتونو داخل گوگل دیدم. یه سوال با چه افزونه ای این کارو انجام دادین؟
    ممنون میشم راهنماییم کنین

    1. صالح اسلام پناه می گوید

      دروود
      بهش میگن اسکیما سوالات متداول که میتونید آموزشش رو از لینک زیر ببینید :
      https://webjame.com/learn-how-to-add-faq-schema-to-wordpress/

  3. مهدی می گوید

    سلام،خسته نباشید من همه مراحل رو انجام دادم اما به جای نمایش در فرم ورود و عضویت در قسمت لاگین وردپرس نمایش داده می شود…

    1. صالح اسلام پناه می گوید

      دروود
      این دو بخش هر دو یکی هستش ها

  4. امیدشریفی می گوید

    با سلام ببخشید من همه این کارایی که گفتید را انجام دادم ولی فقط تتوی صفحه ورودی وردپرس نشون میده توی صفحه ورود سایت خودم نشون نمیده

    1. صالح اسلام پناه می گوید

      برای نمایش فرم ورود تو سایت خودتون از افزونه خاصی استفاده میکنید ؟
      اگه از قالب خاصی برای اینکار استفاده میکنید معمولاً خودشون راه حلی برای این موضوع دارند که کپچا رو چطور اضافه کنید.

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.