Home
Security
Wordpress

Cara Menambahkan CAPTCHA ke WordPress

best koding.com | Cara Menambahkan CAPTCHA ke WordPress - Meskipun Anda yakin dengan keamanan situs WordPress Anda, Anda tetap harus berhati-hati.

 Best koding.comCara Menambahkan CAPTCHA ke WordPress - Meskipun Anda yakin dengan keamanan situs WordPress Anda, Anda tetap harus berhati-hati. Pelanggaran keamanan dapat menimbulkan kerusakan yang tidak dapat diperbaiki pada bisnis online Anda. Peretas sering menggunakan bot untuk menjenuhkan situs web Anda dengan spam, yang bisa cepat lepas kendali.

Untungnya, spammer dan bot dapat dijauhkan dari situs Anda menggunakan alat yang canggih. WordPress CAPTCHA adalah pengujian sederhana dan mudah digunakan yang mengaktifkan keamanan di situs web Anda dan menawarkan lapisan perlindungan ekstra.

Cara Menambahkan CAPTCHA ke WordPress
Table of Contents

Mari kita lihat lebih dekat cara menggunakan CAPTCHA untuk melindungi situs web Anda.

Apa itu CAPTCHA?

CAPTCHA adalah akronim dari tes "Completely Automated Public Turing to tell Computers and Humans Apart". Komputer dapat membedakan antara pengguna otomatis dan manusia berkat CAPTCHA, yang melakukan persis seperti namanya. Manusia dapat melakukan tugas-tugas ini secara efisien, tetapi skrip otomatis mungkin kesulitan.

Tes CAPTCHA tradisional mengharuskan pengguna untuk memasukkan teks terdistorsi, tetapi reCAPTCHA adalah jenis CAPTCHA yang lebih baru dan kompleks yang telah ada sejak lama (dan noCAPTCHA, semacam spin-off reCAPTCHA). CAPTCHA tak terlihat, versi terbaru, kini juga tersedia.

Bagaimana CAPTCHA Melindungi Situs WordPress Anda?

Peretas, pengirim spam, atau bot dapat menyerang halaman masuk dan pendaftaran situs Anda. Biasanya, tujuan mereka adalah untuk mengakses area administrasi. Formulir, di mana Anda harus memasukkan nama pengguna dan kata sandi, sangat bagus untuk digunakan peretas sebagai titik masuk.

Ketika pengguna yang tidak sah mendapatkan akses ke area admin WordPress Anda, banyak hal yang salah, termasuk:

  • Menghancurkan jaringan situs web
  • Mendistribusikan malware
  • Mengurangi lalu lintas situs web
  • Menuntut tebusan
  • Mengganggu upaya pengoptimalan pencarian
  • Melakukan spam di bagian komentar
  • Mencuri informasi pribadi

WordPress CAPTCHA membantu melindungi situs Anda dari peretas dan bot spam dengan mengonfirmasi jika manusia sebenarnya mencoba menggunakan formulir di situs Anda. Secara tradisional, ini termasuk merentangkan, mendistorsi, atau memanipulasi angka dan huruf secara visual, kemudian mengandalkan kemampuan manusia untuk mengenali simbol.

Jenis CAPTCHA

Di atas tes CAPTCHA tradisional telah disebutkan, namun tes CAPTCHA datang dalam berbagai bentuk. Seiring waktu, perangkat lunak yang lebih baru, lebih akurat, dan lebih efisien telah menggantikan versi lama. Di bagian ini kita akan membahas jenis yang paling umum, perbedaan antara mereka dan plugin yang dapat Anda gunakan untuk mengimplementasikannya di situs WordPress Anda.

Human-Assisted OCR

Dengan jenis CAPTCHA yang umum ini, pengguna harus memahami teks atau gambar yang terdistorsi untuk masuk atau mengisi formulir.

ReCAPTCHA, layanan Google yang menggunakan OCR dengan bantuan manusia, adalah salah satu tes CAPTCHA yang paling terkenal. OCR (Pengenalan Karakter Optik) membantu pengguna yang tidak dapat mengenali teks yang dipindai karena gangguan penglihatan. Perangkat lunak OCR menyertakan audio yang setara untuk membantu mereka yang tuli atau tidak dapat mendengar dengan baik menyelesaikan tes.

Google reCAPTCHA adalah solusi CAPTCHA efektif yang mengamankan situs web Anda dari penipuan, bot, dan penyalahgunaan serta membantu memastikan kepatuhan terhadap standar PCI-DSS untuk mengamankan data pelanggan juga.

Plugin reCaptcha yang diberi nama sederhana adalah pilihan yang bagus untuk situs WordPress. Pastikan untuk menggunakannya dengan plugin lain, seperti plugin formulir kontak, untuk memanfaatkannya secara maksimal.

Ini adalah cara cepat dan mudah untuk menyelesaikan tes CAPTCHA. Plugin menggunakan file gambar respons untuk memverifikasi jawaban saat pengguna memasukkannya, dan jika jawabannya benar, formulir dapat dikirimkan.

No CAPTCHA and Invisible CAPTCHA

Dengan noCAPTCHA atau CAPTCHA Tak Terlihat, tidak ada yang dapat dilakukan pengguna. Sebaliknya itu bergantung pada pengguna yang aktif di situs web Anda, jadi ketika mereka mengklik tautan atau tombol yang ada validitasnya sebagai manusia dikonfirmasi.

Plugin WordPress CAPTCHA 4WP menambahkan noCAPTCHA dan reCAPTCHA tak terlihat untuk menampilkan CAPTCHA pada formulir komentar, halaman login, halaman reset kata sandi, halaman pendaftaran, dll.

Beberapa CAPTCHA dapat ditampilkan pada halaman yang sama (walaupun biasanya itu sedikit banyak). Dan login kontingen dapat dibuat dan ditampilkan setelah beberapa percobaan gagal. Anda juga dapat memilih untuk menampilkan CAPTCHA atau tidak kepada pengunjung yang masuk.

Logic Questions

Dalam tes pertanyaan logika, pengguna diberikan satu atau serangkaian pertanyaan untuk dijawab. Pertanyaannya biasanya sangat sederhana (seperti matematika dasar atau mengenali pola sederhana), sehingga anak berusia tujuh tahun pun tidak akan kesulitan menjawabnya.

WC Captcha adalah plugin WordPress yang luar biasa untuk pertanyaan logika. Ini mengharuskan pengunjung untuk menyelesaikan pertanyaan matematika sederhana untuk mengakses situs Anda. Fitur tambahan termasuk menyembunyikan tes CAPTCHA untuk pengunjung yang masuk, memilih operasi matematika mana yang akan diterapkan, menampilkan CAPTCHA sebagai angka atau kata, memilih judul kotak, dan memasukkan waktu.

Image Recognition

CAPTCHA berbasis teks telah dihapus dan diganti dengan yang berbasis gambar. Alih-alih mengandalkan teks yang terdistorsi, sebuah gambar digunakan untuk mengilustrasikan ide tersebut.

Pengenalan gambar mengharuskan pengguna untuk mengidentifikasi objek tertentu dalam gambar. Sebagai aturan umum, CAPTCHA berbasis gambar meminta pengguna untuk memilih gambar yang sesuai dengan topik atau mengenali gambar yang tidak sesuai. CAPTCHA ini menggunakan komponen grafik seperti foto hewan, bentuk, atau pemandangan.

Berbagai pilihan tersedia, termasuk satu gambar yang dibagi menjadi beberapa bagian dengan kisi-kisi, dua foto independen yang disajikan bersebelahan, atau meminta pengguna untuk memilih grafik yang benar. KC Computing memiliki beberapa opsi khusus formulir yang bagus di WordPress.org, seperti Image Captcha for Gravity forms ini.

User Interaction CAPTCHA

Tindakan sederhana, seperti menggeser penggeser melintasi layar, digunakan dalam pengujian interaksi pengguna. Terlepas dari kesederhanaannya, komputer mengalami kesulitan untuk melewati jenis pengujian ini, jadi ini adalah cara yang sangat mudah untuk melindungi situs web Anda.

Contoh interaksi pengguna CAPTCHA adalah plugin WP Forms Puzzle Captcha. Potongan teka-teki meluncur ke slot alih-alih kode tiga digit di plugin ini, yang bekerja dengan cara yang sama seperti plugin Captcha Login Sederhana. Ini adalah solusi yang bagus untuk mencegah bot mendapatkan akses ke situs Anda karena mereka belum menemukan cara untuk memecahkan teka-teki ini.

Di mana di WordPress Haruskah Plugin CAPTCHA Diaktifkan?

CAPTCHA WordPress adalah cara terbaik untuk melindungi formulir apa pun di situs web Anda di mana pengguna diharuskan memberikan informasi pribadi untuk mencegah spam dan peretasan. Elemen situs Anda berikut dapat memanfaatkan fitur CAPTCHA:

  • Pengiriman konten
  • Formulir kontak
  • Halaman masuk
  • Formulir pendaftaran email
  • Halaman pemulihan kata sandi
  • Formulir pendaftaran pengguna
  • Survei
  • Forum

Dan banyak lagi, misalnya jika Anda memiliki toko, keanggotaan, dll. Di mana pun Anda memiliki formulir.

Langkah-langkah untuk Menambahkan CAPTCHA ke WordPress

Sekarang setelah Anda mengetahui apa itu CAPTCHA, berikut adalah sekilas bagaimana Anda dapat dengan mudah menambahkan lapisan perlindungan ekstra ini ke situs WordPress Anda.

Langkah 1: Instal Plugin CAPTCHA WordPress

Pertama, unduh plugin WordPress pilihan Anda untuk situs web Anda. Kami membagikan beberapa opsi bagus di atas, tetapi sebagian besar plugin CAPTCHA gratis di direktori WordPress akan melakukan pekerjaan itu. Anda tidak perlu membayar ekstra untuk mengamankan situs web Anda!

Sebelum memasang plugin gratis, hal-hal tertentu harus diperhatikan:

  • Pertama, tentukan versi atau jenis CAPTCHA mana yang Anda perlukan karena ada berbagai opsi. Pilih salah satu yang paling sesuai dengan situs web Anda.
  • Plugin harus beroperasi di banyak halaman situs web Anda, bukan hanya halaman login.
  • Pastikan plugin berfungsi di mana pun Anda memasang formulir di situs web Anda sehingga bot dapat disaring. Jadi, jika Anda menggunakan formulir atau plugin e-niaga, pastikan CAPTCHA yang Anda pilih kompatibel.

Langkah 2: Tambahkan Google reCAPTCHA ke Situs Web Anda

Jika plugin CAPTCHA WordPress atau plugin keamanan umum Anda menggunakan Google reCAPTCHA, Anda harus terlebih dahulu membuat akun dan mengisi formulir Google ReCAPTCHA ini untuk situs Anda.

Saat penulisan, ada dua versi yang dapat Anda pilih – reCAPTCHA v3  dan v2. Bergantung pada preferensi Anda, Anda dapat memverifikasi dengan skor atau tantangan. Either way, pengalaman pengguna seharusnya tidak terpengaruh.

Setelah mengisi formulir reCAPTCHA Google, klik kirim. Halaman berikutnya menunjukkan kunci situs dan kunci rahasia. Kunci harus dimasukkan dalam pengaturan CAPTCHA WordPress.

Langkah selanjutnya mungkin sedikit berbeda tergantung pada plugin, tetapi Anda harus menemukan bidang kunci reCAPTCHA di dalam pengaturan plugin atau halaman admin Anda. Kemudian cukup salin kedua kunci dan tempelkan ke area yang sesuai untuk CAPTCHA atau plugin keamanan Anda. Akhirnya, pastikan untuk menyimpan. Anda sekarang harus siap untuk mulai menggunakan Google reCAPTCHA!

Langkah 3: Melindungi Bagian Situs Web Anda Dengan CAPTCHA

Saat menginstal plugin CAPTCHA WordPress, Anda biasanya memiliki opsi untuk mengaktifkan perlindungan CAPTCHA di semua formulir, atau halaman/bagian tertentu.

Seperti disebutkan sebelumnya, CAPTCHA dapat digunakan di hampir semua formulir login, termasuk:

  • Formulir pendaftaran
  • halaman admin
  • Formulir komentar
  • Setel ulang formulir kata sandi

Dan ini termasuk formulir terkait untuk WooCommerce, EDD, dan BuddyPress juga.

Bergantung pada plugin yang Anda pilih, CAPTCHA dapat diaktifkan secara otomatis di semua formulir Anda, mungkin ada kode pendek yang perlu Anda tambahkan ke formulir Anda di pembuat formulir Anda, atau mungkin ada admin atau panel pengaturan untuk mengaktifkan CAPTCHA untuk berbagai bagian dari situs Anda.

Misalnya, untuk plugin Advanced Google reCAPTCHA, ada panel pengaturan di bawah eCaptcha > Pengaturan > Umum > Aktifkan reCaptcha di mana Anda dapat mengaktifkan CAPTCHA untuk formulir default Anda (login, pendaftaran, setel ulang kata sandi, komentar) dan formulir plugin pihak ketiga (WooCommerce , BuddyPress, dll.)

Namun jika Anda telah memilih add-on CAPTCHA untuk plugin tertentu, seperti CAPTCHA Sangat Sederhana untuk Formulir Kontak 7, sebagai gantinya ada kode pendek yang mirip dengan [captchac captcha-1] [captchar captcha-1] yang dapat ditambahkan saat membangun suatu bentuk. Ada juga opsi gaya tambahan dan pengaturan yang dapat dikodekan.

Salah satu proses utama di situs WordPress modern adalah membatasi akses ke bot dan skrip otomatis. Menerapkan Google reCAPTCHA menggunakan berbagai plugin WordPress adalah salah satu solusi terbaik untuk mencegah perilaku seperti itu terjadi di situs web Anda.

Post a Comment