使用 Cloudflare Turnstile CAPTCHA 保护 WordPress 的分步指南
目录
您是否厌倦了处理网站上的垃圾邮件和自动攻击?现在是时候告别 CAPTCHA 的令人沮丧的经历,向 Cloudflare Turnstile 问好了。这种创新解决方案为传统 CAPTCHA 提供了一种无形的替代方案,提供针对垃圾邮件、滥用和自动攻击的强大保护。更重要的是,Turnstile 可供 Internet 上任何想要在其网站上替换 CAPTCHA 的人使用。您甚至不需要成为 Cloudflare 客户或通过他们的全球网络发送流量——您只需调用一个简单的 API 即可享受 Turnstile 高级安全功能的好处。在本文中,我们将仔细研究 Turnstile 如此有效的原因,它如何帮助您保护您的网站,以及如何在 WordPress 中安装 Cloudflare Turnsile。
什么是旋转门,它是如何工作的?
旋转门 是一个强大的工具,提供了传统 CAPTCHA 的替代方案。与 CAPTCHA 或其 Google 的改编不同 reCAPTCHA 验证码 ,Turnstile 使用一套非侵入式浏览器质询,这些质询是根据会话期间的遥测和客户端行为选择的。这种方法不仅可以增强安全性,还可以确保流畅的用户体验。通过分析客户端行为,Turnstile 可以快速识别机器人和其他自动化威胁,防止它们访问您的网站。
Turnstile 由 Cloudflare ,一家总部位于美国的公司,提供与网站性能、安全性和可靠性相关的广泛服务。Cloudflare 的使命是通过为客户提供工具来提高其网站和在线应用程序的性能和安全性,从而帮助构建更好的互联网。其服务包括内容交付网络 (CDN)、DDoS 缓解、互联网安全、DNS 管理和其他相关服务。
Cloudflare 没有提供 CAPTCHA 的单一替代方案,而是开发了一个动态平台来测试和轮流应对多种挑战。借助 Turnstile,Cloudflare 可以适应每个访问者和浏览器面临的挑战,提供量身定制的有效安全解决方案。为了实现这一目标,Turnstile 使用一系列小型的非交互式 JavaScript 质询来收集有关访客环境和行为的信号。这些挑战包括工作量证明、空间证明和 Web API 探测等。通过分析这些信号,Turnstile 可以微调质询的难度以匹配特定请求,从而使自动攻击更难绕过安全措施。这使 Turnstile 能够精细调整挑战的难度以满足特定请求,为每位访客提供定制且有效的安全解决方案。
除了一套非侵入性浏览器挑战外,Turnstile 还具有先进的机器学习模型,可以检测过去通过挑战的成功访问者的共同特征。这些模型使 Turnstile 能够适应单个访客,并根据他们的行为提供量身定制的安全解决方案。给访客的初始挑战可能在复杂性上有所不同,但旨在有效地执行。通过利用机器学习和有针对性的挑战,Turnstile 可以快速准确地识别机器人和其他自动化威胁,防止它们访问您的网站并损害您的安全。
CAPTCHA vs Turnstile:哪个是更适合您网站的安全解决方案?
作为一种安全措施,CAPTCHA 是网站常用的工具,用于防止垃圾邮件、滥用和自动攻击。事实上,CAPTCHA 是“Completely Automated Public Turing Test to Tell Computers and Humans Apart”的首字母缩写词。该技术向用户提出了一个挑战,通常是扭曲的图像或文本,以验证他们是人类,而不是自动化脚本或机器人。有不同类型的 CAPTCHA 工具,如 reCAPTCHA、hCAPTCHA 和 Akismet,由不同的公司创建。凭借其在防止自动攻击方面经过验证的有效性,Google reCAPTCHA 是一种广泛流行的安全解决方案。但是,它对用户体验的影响和用户的潜在挫败感仍然是一个重大问题。
对 CAPTCHA 技术的主要抱怨之一是它会浪费用户的时间。解决 CAPTCHA 质询可能是一种令人沮丧且耗时的体验,尤其是对于可能难以破译扭曲的文本或识别质询中的图像的用户而言。对于需要在单个浏览会话中解决多个 CAPTCHA 的用户,例如在填写表单或创建帐户时,花在 CAPTCHA 质询上的时间可能会迅速增加,并成为挫败感的重要来源。您知道吗,全世界人类每天花费大约 500 年来解决 CAPTCHA?
另一个显着的缺点是它的可访问性差,因为有视觉障碍的用户可能无法解决 CAPTCHA 挑战。使用 CAPTCHA 会给移动数据计划带来压力,导致页面加载缓慢和用户体验不佳。文化偏见是与 CAPTCHA 挑战相关的另一个问题。一种类型的 CAPTCHA 质询涉及向用户展示图像并要求他们选择图像中出现的某些对象,例如汽车、动物或路标。但是,来自某些地区的用户可能更熟悉这些质询中提供的对象,这可能会在 CAPTCHA 质询中产生文化偏见。例如,如果 CAPTCHA 谜题要求用户选择美国出租车的图像,那么来自世界其他国家/地区的用户可能不熟悉这种特定类型的车辆,从而使他们更难或无法解决挑战。
更重要的是,使用 CAPTCHA 技术通常会带来许多网站可能没有意识到的隐藏权衡。CAPTCHA 的工作原理是从用户的计算机收集数据。这可能包括用户的 IP 地址、浏览器类型和设置、设备类型和设置以及 cookie 等数据。这种类型的数据使 Google 能够深入了解用户流量。随着越来越多的网站越来越多地使用 CAPTCHA 来防止垃圾邮件,Google 对这些数据的访问范围已显着扩大。虽然 Google 声称此信息不用于广告目的,但重要的是要注意,Google 最终是一家广告公司,使用 CAPTCHA 可能会间接导致将您网站访问者的数据提供给广告销售公司。
此外,还有许多网站提供人工和 AI 支持的 CAPTCHA 解决/绕过服务,其中一些网站每解决一千个挑战收费低至 0.50 美元。此外,根据最近的研究,基于 AI 的攻击已成功破解全球一些最受欢迎的网站使用的 CAPTCHA。这些发现引发了人们对 CAPTCHA 技术可靠性的担忧,以及对 Cloudflare Turnstile 等更高级安全解决方案的需求。
是什么让 Turnstile 更好?
与传统的 CAPTCHA 相比,Turnstile 在几个方面是更好的解决方案。一个显著的优势是它提供了更好的用户体验。Turnstile 没有向参观者展示一个可能令人沮丧且耗时的视觉谜题,而是以一种对他们完全透明的方式即时确认他们的真实性。
Turnstile 脱颖而出的另一个领域是它的隐私保护。虽然其他一些 CAPTCHA 选项会收集数据用于广告重定向,但 Turnstile 从不出于此类目的收集任何访客数据。Cloudflare 与 Apple 合作推出了 Private Access Tokens,它允许访问者证明他们是人类,而无需提交个人数据或完成 CAPTCHA。通过与已经拥有可验证设备的数据的设备制造商合作,Cloudflare 可以在不收集、接触或存储数据的情况下确认数据。Private Access Token 已集成到 Turnstile 中,通过请求 Apple 验证设备而不是直接询问设备来最大限度地减少数据收集。
在速度和便利性方面,Turnstile 显然是赢家。只需几分钟即可使用快速代码片段进行部署,并且完全免费。总体而言,Turnstile 为网站所有者和访问者提供了更快、更私密和更好的体验。
如何在 WordPress 中安装 Cloudflare Turnstile
将 Cloudflare 的 Turnstile 小部件添加到 WordPress 非常简单明了。
首先登录您的 WordPress 网站。向下滚动 WordPress 仪表板的左侧栏菜单,然后单击 插件.选择 新增。
在右上角的搜索栏中,搜索 Simple Cloudflare Turnstile。选择插件,然后单击 Install (安装)。
接下来,点击 激活 按钮。
您将看到如下所示的屏幕,其中需要站点密钥和密钥。
在浏览器中打开另一个选项卡,然后转到 Cloudfare.com。要在 WordPress 中安装 Cloudflare Turnstile,您必须拥有 Cloudflare 帐户。这不必是付费帐户。您可以简单地创建一个 Cloudflare 的免费帐户 .
注册后,您将可以访问 Cloudflare 仪表板。当您向下滚动左侧边栏菜单时,您将看到 Turnstile – 单击它。
现在单击 Add Site(添加站点)。
填写 Site Name 和 Domain Name。
接下来,选择 Widget Type
小组件有 3 种类型:托管、非交互式和不可见。
1. 托管 :在此过程中,访客将看到加载动画,并且在大多数情况下,非交互式质询将在后台运行,以最大限度地减少中断。如果浏览器通过测试,访客将看到一条简单的“成功”消息。有时,Cloudflare 可能会决定为了提高安全性而需要进行交互式质询。但是,访问者只需勾选一个框而不是完成谜题,这比基于谜题的传统 CAPTCHA 更容易。
2. 非交互式 :由于非交互式挑战设计为直接在浏览器中运行,因此访客无需采取任何进一步的作。质询完成后,访客将看到加载动画和“成功”确认。
3. 看不见 :如果您选择“不可见”选项,CAPTCHA 将对您的访问者完全隐藏。这可以防止混淆并保持您的 WordPress 主题干净而整洁。
Cloudflare 建议使用“托管”小部件,该小部件会分析浏览器的请求并选择适当的质询。除非您有令人信服的理由做出其他选择,否则选择托管 CAPTCHA 是明智的。它们提供强大的安全性,对访客体验的影响最小。
选择选项后,单击 Continue(继续)。
现在 Cloudflare 将为您提供站点密钥、客户端集成代码和密钥。
返回 WordPress,复制 Site Key 并粘贴它。对 Secret Key 执行相同的作。
在 Turnstile 插件的常规设置中,您可以选择主题、自定义错误消息和禁用提交按钮等选项。
在下一节中,您可以选择要启用 Turnstile 的位置 - 在您的 WordPress 表单、评论、注册、密码重置、WooCommerce 登录、购物车等中。
现在保存更改。
点击绿色的 “Test API Response” 按钮。如果您已按照上述步骤作并输入了正确的密钥,您将获得验证,如下所示:
要测试小部件,请转到您启用了 Cloudflare Turnstile 小部件的表单,例如 WordPress 评论或 WooCommerce 购物车。该小部件将分析您的行为以验证您是否是人类。如果小部件确认您是人类,它将显示“成功”,您无需任何进一步的交互即可提交表单。
支持旋转门的表格有哪些?
Turnstile 还可以与第三方插件集成。以下是目前支持 Turnstile 的一些产品:
WordPress (英文)
- 登录表格
- 报名表格
- 密码重置表单
- 意见表
WooCommerce
- 登录表格
- 报名表格
- 收款处
- 按订单付款
- 密码重置表单
- 表单插件
表单插件
- WPForms
- Fluent 表单
- 联系表格 7
- 重力形式
- Forminator 表单
- 强大的形式
其他集成
- Elementor Pro 表格
- BuddyPress 注册表
- bbPress 创建主题和回复表单
- 适用于 WordPress 表单的 Mailchimp
- Ultimate 会员表格
- wpDiscuz 自定义评论表
结论
在您的 WordPress 网站上安装 Cloudflare Turnstile CAPTCHA 是一个简单的过程,可以大大提高您网站的安全性和用户体验。使用 Turnstile,您可以确认您的访问者是人类,而不会让他们受到传统验证码的挫败感。此外,Turnstile 旨在保护访问者的隐私,并且不会收集数据用于广告重定向。按照本文中概述的步骤,您可以轻松地在登录、注册、密码重置、评论和 WooCommerce 表单上启用 Turnstile。借助 Turnstile 支持的各种表单插件和集成,您可以自定义表单以满足您的需求。总体而言,Turnstile 是一种免费且有效的方式,可以为您的 WordPress 网站添加额外的安全层。
