本文介绍如何通过Captcha/Honeypot插件实现WP后台登录验证功能,以确保WordPress网站用户登录的安全性。
通常WordPress提供的默认登录界面是没有没有任何安全验证的,只需要输入用户名密码即可登录。
从安全角度来说,这种情况更容易被暴力破解登录。
应对方法,除了修改后台登录地址,设置复杂的用户名密码之外,我们还可以给登录和注册表单添加验证码,以提高登录和注册的安全性。
Captcha/Honeypot是一款免费的安全插件,我们只需要在网站后台插件资源库中搜索并在线安装即可。
安装之后启用插件
启用插件之后,从网站后台的插件菜单进入插件配置页面。
开启WordPress登录和注册保护服务
设置验证码保护,开启验证码保护选项,并根据自己的需求修改标签,如下:
标签内容将在验证码中显示如下(图像保护方法):
设置保护方法:
保护方法有三种
1)蜜罐:这对于用户无感知,逻辑就会给表单提交一个隐藏字段,用户看到不到所以不会填写,如果是机器人就会自动去填写,以此来屏蔽机器人发送的垃圾邮件。(这种方法目前不是很稳定,因为部分机器人已经可以识别了)
2)计算:给表单添加计算字段,需要填写正确的计算结果才能提交表单。
3)图像:给表单添加一个图片,图片中包含一些字符串,你需要要正确填写之后才能提交。
设置重新加载的图标风格,只有2种选项,根据自己喜好设置即可。
计算或者图片保护方法的模版,2中选项,一种是合并在一起的效果,另外一种是分开2个字段的效果,根据自己喜好设置即可。
验证码条目和计时器条目,不需要设置,定期清理即可。
未成年保护设置,根据自己的需求设置,这些功能我没有具体测试过,感兴趣可以自己设置并测试。
规则保护和知识产权保护都是一些安全方面的设置,这里我没有启用,感兴趣自己启用并测试一下。
最后的日志,不建议开,如果开日志的话,建议定期清理,否则会占用存储资源,导致网站体积变大。
设置完成之后点击【save】按钮,保存设置。
保存之后可以查看登录表单的效果如下:
另外Captcha/Honeypot也支持Elementor表单,所以如果你需要的话可以把它用在你的Elementor表单中,我个人还是推荐询盘表单使用GoogleV3验证,无论是计算还是图片验证,都会影响询盘表单的提交率。
