Uruchomienie formularza kontaktowego na naszej stronie WordPress nauczyło nas cenną lekcję: potrzebujemy dobrej ochrony przed spamem, która nie irytuje prawdziwych użytkowników. Próbowaliśmy wielu opcji CAPTCHA, ale często frustrowały one naszych odwiedzających.
Zwykłe CAPTCHA zatrzymują spam, ale ludzie ich nie lubią. Otrzymywaliśmy skargi na trudne łamigłówki, zwłaszcza na telefonach. Niektórzy martwili się również o swoją prywatność.
Następnie znaleźliśmy Cloudflare Turnstile i to zmieniło wszystko. Blokuje spam, nie przeszkadzając odwiedzającym. W ten sposób możesz otrzymywać mniej spamu, a jednocześnie ludzie nadal wypełniają Twoje formularze.
W tym przewodniku pokażemy Ci, jak dodać Turnstile do Twojej witryny WordPress.
Dlaczego warto dodać Cloudflare Turnstile CAPTCHA w WordPress?
Spam i boty mogą powodować problemy dla stron internetowych, takie jak wysyłanie spamerskich linków, łamanie formularzy logowania lub zalewanie formularzy generujących potencjalnych klientów spamowymi wiadomościami e-mail.
Wszystko to może stworzyć pole do ataków brute-force, psując wrażenia użytkownika. Jeśli prowadzisz sklep internetowy, zautomatyzowane skrypty mogą nawet składać fałszywe zamówienia.
Wielu właścicieli stron internetowych używa CAPTCHA i reCAPTCHA do blokowania skryptów i botów. Jednak wiele osób narzeka, że te technologie zapewniają słabe wrażenia użytkownika, a niektórzy nawet martwią się, że CAPTCHA kradną ich dane.
Mając na uwadze te obawy, Cloudflare wprowadził Turnstile CAPTCHA. Ta technologia wykorzystuje proste, nieinwazyjne wyzwania, które działają niewidocznie w przeglądarce, chroniąc Twoją stronę bez proszenia odwiedzających o rozwiązywanie skomplikowanych zagadek.
Ponadto wykorzystuje prywatne tokeny dostępu Apple do weryfikacji użytkowników bez zbierania dodatkowych danych.
Jeśli korzystasz z narzędzi do tworzenia formularzy lub WooCommerce, Turnstile integruje się również z tymi wtyczkami stron trzecich. Pozwala to na dodanie niewidocznych CAPTCHA w wielu różnych obszarach Twojej strony WordPress.
Mając to na uwadze, zobaczmy, jak możesz dodać Cloudflare Turnstile CAPTCHA w WordPress. Po prostu użyj poniższych szybkich linków, aby przejść bezpośrednio do preferowanej metody:
Metoda 1: Użyj WPForms do dodania Cloudflare CAPTCHA (dla formularzy WordPress)
Najprostszym sposobem na dodanie CAPTCHA Cloudflare do formularzy jest użycie darmowej wtyczki WPForms.
WPForms to najlepsza wtyczka do tworzenia formularzy WordPress typu „przeciągnij i upuść”, używana przez ponad 6 milionów stron internetowych. Możesz jej używać do tworzenia wszelkiego rodzaju formularzy, w tym formularzy kontaktowych, formularzy rezerwacji i wielu innych.
Darmowa wtyczka WPForms ma gotowe pole Cloudflare Turnstile, które możesz przeciągnąć i upuścić do dowolnego formularza.
Jak dodać Turnstile CAPTCHA do WPForms
Najpierw musisz zainstalować i aktywować wtyczkę WPForms. Jeśli potrzebujesz pomocy, zapoznaj się z naszym przewodnikiem jak zainstalować wtyczkę WordPress.
Po aktywacji przejdź do WPForms » Ustawienia, a następnie kliknij zakładkę CAPTCHA.
Na tej stronie wybierz „Turnstile”.
Zobaczysz teraz nowe ustawienia, w których możesz wprowadzić Klucz witryny i Sekret witryny.
Aby uzyskać te informacje, otwórz nową kartę przeglądarki i przejdź do strony logowania Cloudflare. Będziesz musiał utworzyć konto Cloudflare, używając swojego adresu e-mail, jeśli jeszcze tego nie zrobiłeś.
Po zalogowaniu się do panelu Cloudflare znajdź „Turnstile” w menu po lewej stronie i kliknij je.
Spowoduje to przejście do ekranu z podstawowymi informacjami o Cloudflare Turnstile.
Jeśli chcesz kontynuować, kliknij przycisk „Dodaj witrynę”.
Na tym ekranie zacznij od wpisania „Nazwa witryny”.
To tylko dla Twojej wiadomości, więc możesz użyć czegokolwiek chcesz.
Następnie wpisz nazwę domeny swojej witryny w polu „Domena”.
Następnym krokiem jest wybór widżetu CAPTCHA, który chcesz utworzyć. Pierwszym wyborem jest „Zarządzany”, co jest metodą zalecaną przez Cloudflare. Tutaj Cloudflare analizuje żądanie przeglądarki, a następnie decyduje, jaki rodzaj wyzwania powinien zostać uruchomiony.
Podczas gdy to się dzieje, odwiedzający zobaczy animację ładowania.
Gdziekolwiek to możliwe, Cloudflare będzie próbował uruchomić niewinteraktywne wyzwanie w tle, aby odwiedzający nie musiał nic robić. W takim przypadku użytkownik zobaczy po prostu komunikat „Sukces”, gdy jego przeglądarka przejdzie test.
Czasami Cloudflare może zdecydować, że bezpieczniej jest wyświetlić interaktywne wyzwanie. Jednak odwiedzający będzie musiał po prostu zaznaczyć pole, zamiast rozwiązywać zagadkę, więc jest to nadal łatwiejsze niż tradycyjne CAPTCHA oparte na zagadkach.
Chyba że masz ku temu konkretny powód, mądrym posunięciem jest używanie zarządzanych CAPTCHA, ponieważ daje to dobry poziom bezpieczeństwa przy minimalnym wpływie na doświadczenie użytkownika.
Nie chcesz używać interaktywnych wyzwań na swojej stronie WordPress? W takim razie możesz wybrać zamiast tego „Nieinteraktywny” lub „Niewidoczny”.
Wyzwania nieinteraktywne działają w przeglądarce, więc odwiedzający nie musi podejmować żadnych działań. Podobnie jak w przypadku CAPTCHA zarządzanego, odwiedzający zobaczą animację ładowania i komunikat „Sukces” po zakończeniu wyzwania.
Jeśli zamiast tego wybierzesz „Niewidoczny”, odwiedzający nie zobaczy animacji ani komunikatu o sukcesie. To ustawienie pozwala całkowicie ukryć CAPTCHA przed odwiedzającymi, co może zapobiec nieporozumieniom i nie doda bałaganu do Twojego motywu WordPress.
Po podjęciu decyzji kliknij przycisk „Utwórz”. Jak tylko to zrobisz, Cloudflare wyświetli Twój klucz witryny i klucz tajny.
Jak skonfigurować Cloudflare Turnstile CAPTCHA dla WordPress
Teraz wróć do swojego bloga WordPress lub witryny i dodaj „Klucz witryny” oraz „Klucz tajny”.
Domyślnie WPForms będzie wyświetlać następujący komunikat za każdym razem, gdy odwiedzający nie przejdzie CAPTCHA: „Weryfikacja Cloudflare Turnstile nie powiodła się, spróbuj ponownie później.”
Możesz zastąpić to własnym niestandardowym komunikatem, wpisując go w polu „Komunikat o błędzie”.
Następnie możesz dostosować wygląd CAPTCHA na swojej stronie, otwierając menu rozwijane „Typ” i wybierając spośród jasnego, ciemnego lub automatycznego.
Poniższy obraz pokazuje przykład tego, jak motyw „Ciemny” wygląda na niestandardowym formularzu rejestracji użytkownika.
Po podjęciu tej decyzji przewiń na dół ekranu i kliknij „Zapisz ustawienia”.
Po wykonaniu tej czynności jesteś gotowy do dodania ochrony Turnstile CAPTCHA do dowolnego formularza.
Jak dodać Cloudflare Turnstile CAPTCHA do formularza WordPress
Dodanie Cloudflare Turnstile do WordPress za pomocą WPForms jest proste i łatwe.
Aby utworzyć nowy formularz za pomocą WPForms, przejdź do WPForms » Dodaj nowy.
Na początek nadaj formularzowi nazwę, wpisując ją w polu „Nazwij swój formularz”. Jest to tylko do Twojej wiadomości, więc możesz użyć czegokolwiek chcesz.
WPForms jest wyposażony w gotowe szablony, dzięki czemu możesz szybko zacząć i tworzyć wszelkiego rodzaju formularze. Gdy znajdziesz projekt, który chcesz użyć, kliknij pomarańczowy przycisk „Użyj szablonu”.
Uwaga: Darmowa wtyczka WPForms zawiera szablony do tworzenia formularza zapisu na newsletter e-mailowy, formularza kontaktowego i innych. Jeśli chcesz więcej, możesz odblokować ponad 1500 szablonów, uaktualniając do wersji premium WPForms.
Po wybraniu szablonu zobaczysz edytor WPForms.
Aby dostosować pole, wystarczy kliknąć, aby je zaznaczyć w edytorze formularzy. Następnie pasek boczny zaktualizuje się, wyświetlając wszystkie ustawienia wybranego pola.
Możesz również zmienić kolejność pojawiania się tych pól za pomocą przeciągnij i upuść.
Aby dodać Cloudflare Turnstile do formularza, po prostu kliknij zakładkę „Dodaj pola” w menu po lewej stronie.
Tutaj znajdź wbudowane pole „Turnstile” i kliknij, aby dodać je do swojego formularza.
WPForms wyświetli teraz ikonę „Turnstile włączony” w prawym górnym rogu.
Informuje to, że formularz jest chroniony przez Cloudflare Turnstile.
Inną opcją jest włączenie Cloudflare w ustawieniach formularza. Po prostu wybierz Ustawienia w menu po lewej stronie, a następnie kliknij „Ochrona przed spamem i bezpieczeństwo”.
Teraz kliknij przełącznik „Włącz Cloudflare Turnstile”, aby zmienić go z dezaktywnego (szary) na aktywny (niebieski).
Gdy będziesz zadowolony z konfiguracji formularza, kliknij przycisk „Zapisz”.
Teraz możesz przejść do strony lub wpisu, gdzie chcesz wyświetlić formularz i kliknąć ikonę „+”. W pojawiającym się oknie podręcznym zacznij wpisywać „WPForms”.
Gdy pojawi się odpowiedni blok, kliknij go, aby dodać do strony lub wpisu.
W swoim nowym bloku WPForms kliknij menu rozwijane i wybierz formularz, który właśnie utworzyłeś.
Możesz teraz zaktualizować lub opublikować swoją stronę. Teraz, jeśli odwiedzisz tę stronę lub wpis, zobaczysz formularz na żywo.
Aby uzyskać więcej informacji, możesz przeczytać nasz przewodnik krok po kroku na temat tworzenia bezpiecznego formularza kontaktowego w WordPress.
Metoda 2: Dodaj Turnstile CAPTCHA do komentarzy, WooCommerce i nie tylko (Darmowa wtyczka)
Jeśli chcesz chronić swoje formularze za pomocą Cloudflare Turnstile, WPForms pozwala dodać ochronę CAPTCHA za pomocą zaledwie kilku kliknięć.
Możesz jednak chcieć dodać Turnstile do innych obszarów swojej witryny. Na przykład możesz go użyć do zwalczania spamu w komentarzach w WordPress.
Możesz również chcieć użyć Turnstile w swoim sklepie WooCommerce.
Na przykład, możesz zabezpieczyć wszystkie swoje strony e-commerce, w tym logowanie WooCommerce, strony rejestracji i płatności. Może to pomóc w zapobieganiu oszustwom i fałszywym zamówieniom w WooCommerce.
Najprostszym sposobem na dodanie CAPTCHA Cloudflare do innych obszarów WordPress jest użycie Simple Cloudflare Turnstile. Ta darmowa wtyczka integruje się z wieloma popularnymi wtyczkami WordPress i kreatorami formularzy, w tym Formidable Forms, WPForms i innymi.
Najpierw musisz zainstalować i aktywować wtyczkę. Jeśli potrzebujesz pomocy, zapoznaj się z naszym przewodnikiem na temat jak zainstalować wtyczkę WordPress.
Po aktywacji przejdź do Ustawienia » Cloudflare Turnstile.
Wtyczka poprosi teraz o klucz witryny i tajny klucz witryny. Aby uzyskać te informacje, po prostu wykonaj ten sam proces opisany powyżej podczas konfigurowania konta Turnstile.
Po wykonaniu tej czynności dodaj „Klucz witryny” i „Sekret witryny” do swojego panelu WordPress.
Następnie możesz dostosować wygląd CAPTCHA na swojej stronie internetowej i jej działanie w Ustawieniach ogólnych. Aby zacząć, możesz otworzyć menu rozwijane „Motyw” i wybrać jasny, ciemny lub automatyczny.
Jeśli odwiedzający Twoją witrynę pochodzą z różnych krajów, możesz wybrać „Automatyczne wykrywanie” w polu „Język”. W ten sposób Cloudflare Turnstile będzie używać języka, którego używa odwiedzający.
W trybie „Wygląd” możesz wybrać, czy widżet Turnstile ma być wyświetlany wszystkim użytkownikom, czy tylko w oparciu o określone interakcje. Najbezpieczniejszą opcją jest wybranie „Zawsze”.
Możliwe jest również wyłączenie przycisku wysyłania Turnstile. Jeśli wybierzesz tę opcję, użytkownik nie będzie miał przycisku do kliknięcia po ukończeniu wyzwania Turnstile.
Przewijając w dół, znajdziesz Ustawienia zaawansowane.
Jedną z rzeczy, które możesz tutaj zrobić, jest odroczenie skryptów. To ustawienie może przyspieszyć ładowanie strony internetowej, ponieważ poinformuje przeglądarkę, aby poczekała na wykonanie kodu JavaScript, aż cała strona zostanie załadowana.
Jednak jeśli to ustawienie powoduje problemy z innymi elementami Twojej witryny, możesz chcieć je wyłączyć.
Możesz również dostosować komunikat Turnstile. Domyślnie Cloudflare wyświetla odwiedzającym komunikat „Proszę zweryfikować, że jesteś człowiekiem”. Aby dodać własne sformułowanie, po prostu wpisz je w polu „Niestandardowy komunikat o błędzie”.
Na koniec możesz włączyć Dodatkowy komunikat o błędzie. To ustawienie pozwala dodać dodatkowy komunikat, który będzie wyświetlany poniżej widżetu Turnstile, jeśli użytkownik nie przejdzie weryfikacji.
Poniżej Ustawień zaawansowanych znajdują się Ustawienia białej listy.
Tutaj możesz zdecydować, aby zalogowani użytkownicy nie musieli przechodzić przez Cloudflare Turnstile. Możesz również podać adresy IP, które nie będą wymagały weryfikacji.
Następnie możesz wybrać obszary, w których chcesz używać Cloudflare Turnstile CAPTCHA.
Możesz używać Turnstile ze wszystkimi wbudowanymi formularzami WordPress, w tym ze stroną logowania, formularzem rejestracji użytkownika i stroną resetowania hasła.
W zależności od zainstalowanych wtyczek, możesz zobaczyć dodatkowe opcje.
Na przykład, jeśli utworzyłeś sklep internetowy za pomocą WooCommerce, zobaczysz sekcję Formularze WooCommerce.
Jeśli klikniesz, aby rozwinąć tę sekcję, zobaczysz wszystkie strony WooCommerce, do których możesz dodać Cloudflare CAPTCHA.
Po prostu zaznacz pole obok każdej strony, którą chcesz chronić.
Gdy będziesz zadowolony z wprowadzonych informacji, przewiń na dół ekranu i kliknij „Zapisz zmiany”.
Teraz, jeśli odwiedzisz swoją stronę internetową, zobaczysz CAPTCHA Turnstile w akcji.
Chroń swoją stronę jeszcze lepiej dzięki naszym najlepszym poradnikom
Chcesz, aby Twoja strona internetowa była jeszcze bezpieczniejsza przed nieautoryzowanymi użytkownikami i złośliwymi botami? Sprawdź poniższe artykuły, aby poprawić bezpieczeństwo swojej witryny:
- Jak zatrzymać i zapobiec atakowi DDoS na WordPress
- Jak i dlaczego powinieneś ograniczyć próby logowania w WordPressie
- Jak zabezpieczyć hasłem formularze WordPress
- Jak dodać logowanie jednym kliknięciem za pomocą Google w WordPress
- Jak dodać darmowy SSL w WordPress z Let's Encrypt
- Jak dodać uwierzytelnianie dwuskładnikowe w WordPress (metoda darmowa)
Mamy nadzieję, że ten artykuł pomógł Ci dowiedzieć się, jak dodać Cloudflare Turnstile CAPTCHA w WordPress. Możesz również zapoznać się z naszym kompletnym przewodnikiem po bezpieczeństwie WordPress oraz naszymi rekomendacjami najlepszych wtyczek bezpieczeństwa WordPress.
Jeśli podobał Ci się ten artykuł, zasubskrybuj nasz kanał YouTube po samouczki wideo WordPress. Możesz nas również znaleźć na Twitterze i Facebooku.
Joey Brinkman
Pomocne byłoby dodanie informacji o tym, jak używać kompaktowego stylu Turnstile w formularzach WP, ponieważ 300px jest zbyt szerokie dla wielu motywów mobilnych.
Wsparcie WPBeginner
Dziękujemy za podzielenie się tą opinią, jeśli znajdziemy zalecaną metodę, na pewno się nią podzielimy!
Admin
Jiří Vaněk
Używam Google reCAPTCHA od dość dawna i również napotkałem pewną zawodność. Ostatnio łamigłówki oparte na obrazkach na wielu stronach internetowych były naprawdę frustrujące, ponieważ często nie działały za pierwszym razem. Nie chcę frustrować moich użytkowników podobnymi testami, zanim będą mogli na przykład wysłać formularz. A ponieważ już korzystam z serwerów DNS i usług CDN za pośrednictwem Cloudflare, zacząłem przyglądać się ich usłudze CAPTCHA. Dziękuję za szczegółowe wyjaśnienie, jak aktywować Cloudflare CAPTCHA na WordPressie. Ponieważ jestem bardzo zadowolony z ich usług, prawdopodobnie wkrótce przejdę z Google CAPTCHA. Dzięki Tobie wiem już, jak to zrobić.
Dennis Muthomi
ogromne podziękowania dla zespołu WPBeginner za stworzenie tak obszernego, krok po kroku przewodnika ze wszystkimi zrzutami ekranu. Świetnie to rozłożyliście, ułatwiając niezbyt technicznych blogerów, takich jak ja, zrozumienie i wdrożenie. Użyłem prostej metody wtyczki Cloudflare Turnstile, aby dodać Turnstile CAPTCHA do sekcji komentarzy na moim blogu. Spamujące komentarze były ostatnio dużym problemem na moim blogu. Przewodniki takie jak ten są absolutnym ratunkiem
Wsparcie WPBeginner
Glad our guide was helpful
Admin
Mohamad
Cześć, dzięki za post. Szybkie pytanie, czy uważasz, że wyłączenie przycisku wysyłania, dopóki użytkownik nie odpowie na CF Turnstile, jest wymagane?
Wsparcie WPBeginner
Nie jest to wymagane, ale może pomóc zmniejszyć dezorientację użytkowników, jeśli wyłączysz przycisk wysyłania, dopóki nie zostanie zaznaczony.
Admin