前言

為什麼要加個驗證碼呢?

近期我們常常會在技術文章收到很多奇怪的留言與信件:

Girl in a jacket

這些訊息多半是英文,看一下訊息多半是稱讚文章內容以及網頁讓他們收穫很多,起初感到洋洋得意,但是隨著訊息不斷增加以及重複訊息出現後開始眉頭一皺覺得不太對勁!

我們也在 WordPress Taiwan 正體中文WordPress不懂程式的新手站長 – 網站帶路姬學園 等社團發現不少人跟我們有同樣困擾:

Girl in a jacket

我們初判應該是有人在亂填寫「聯絡我們表單」、「Reply訊息」等等,但因為數量不少,所以應該是機器人搞的鬼,所以朋友們別擔心!跟著我們的腳步一起來解決這個問題吧!

好用的 Google reCAPTCHA

reCAPTCHA 這個是由 Google 提供的服務,根據 官方說法,reCAPTCHA 保護網站免受欺詐和濫用,透過一些高級的風險分析引擎和挑戰問題來防止程式在網站上進行惡意活動,以此來驗證是否為正確的使用者。
圖片我不是機器人。

在 WordPress 有很多外掛都有支援使用 reCAPTCHA,但首先要使用之前必須先到 Google reCAPTCHA 頁面 進行註冊。
Imgur

這裡我們可以看到它的一些方案 Enterprise、v3 和 v2。
Imgur

這裡我們就直接選擇 v3 就好。
Imgur

記住網站金鑰和密鑰,到這邊就算完成了。
Imgur

這裡我們還可以進入分析報表,查看驗證情況。
Imgur

之後就是依照各位所使用的外掛來設定相關的資料,完成後就會出現驗證功能了。
Imgur

WP 實作 Google reCAPTCHA

安裝 Advanced noCaptcha & invisible Captcha (v2 & v3) Plugin 並進行設定

安裝完後進入 WP 後台 設定->Advanced noCaptcha & invisible captcha Settings,這邊填入我們剛剛在 Google 申請的 網站金鑰和密鑰

填入後確保聯結成功!我們需要進行機器人驗證的地方有:寄信表單、文章Reply、帳目登入等等,所以這邊我們針對以下進行勾選:

noCaptcha recaptcha 免費版就提供許多層面驗證,有興趣的讀者可以針對自己需求再勾選更多驗證選項。

Contact Form 7

相信有許多人都安裝了 Contact Form 7 此款熱門表單外掛,甚至許多佈景主題本身就附加了這款外掛,但是在沒機器人驗證情況下此款外掛非常容易被其他非法機器人進行攻擊,這邊我們也一併在表單加此驗證,進入表單設定後增加此短代碼:
[anr_nocaptcha g-recaptcha-response]

就這麼簡單即可在 Contact Form 7 增加機器人驗證如下:

以上就是我們的介紹!一起杜絕惡意訊息與惡意信件吧!!