如何在WordPress登录和注册表中添加验证码

最新推荐文章于 2024-04-27 20:00:00 发布
最新推荐文章于 2024-04-27 20:00:00 发布
阅读量115 收藏
点赞数
分类专栏: WordPress 开发 WordPress 安全 文章标签: 前端框架 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sixeit/article/details/132068166
版权

您想将CAPTCHA添加到WordPress网站的登录和注册表单中吗?WordPress登录和用户注册页面通常是黑客,垃圾邮件发送者和暴力攻击的主要目标。避免这些攻击的一种方法是使用CAPTCHA,它可以有效地阻止垃圾邮件插件并保护您的网站免受黑客攻击。在本文中,我们将向您展示如何将验证码添加到WordPress登录和注册表单中。

d7800fdd38ef4b05fceb409a67c1d926.png

什么是验证码?

CAPTCHA是一种计算机程序,可以判断某人是人类还是自动用户。它通过展示一个测试来实现这一点,该测试对于人类用户来说很容易通过,但对于自动化脚本或机器人来说几乎不可能正确。

在CAPTCHA的早期,用户被要求输入他们在图像中看到的文本。此图像以扭曲的样式显示随机字母、单词或数字。

da413771c635177191a20c18cc9b6774.png

后来,引入了一种称为reCAPTCHA的新技术。

它显示随机单词是一个挑战,并使用用户输入来帮助数字化书籍。

eb2e98d689c06d745121b8882d378fbc.png

这项技术于2009年被谷歌收购。从那时起,它帮助数字化了数千本书并完成了《纽约时报》的档案。

然而,这些新的验证码仍然很烦人,并且经常破坏网站上的用户体验。

为了解决这个问题,谷歌推出了“No CAPTCHA reCAPTCHA”,它使用人工智能(AI)和用户交互来捕获垃圾邮件插件。

它显示了一个更容易的复选框,供人类用户单击。对于其他可疑流量,它将显示更困难的验证码,例如识别图像中的对象。

为什么要使用CAPTCHA进行WordPress登录和注册?

WordPress登录和注册页面很容易成为垃圾邮件发送者,黑客和暴力攻击的目标。

这是因为WordPress是世界上最受欢迎的网站构建器,这使其成为恶意尝试的常见目标。

攻击者的动机通常是未经授权访问您的WordPress管理区域以分发恶意软件。在其他情况下,攻击者可以使由特定网络托管公司托管的整个网站网络崩溃以收取赎金。

保护您的WordPress网站的最简单解决方案是使用WordPress防火墙插件。它将阻止不良流量到达您的网站并防止未经授权的访问。

另一种解决方案是在WordPress登录和注册页面上添加第二层密码保护。但是,此方法的问题在于您必须与每个用户共享第二个密码,这根本不适用于大型多作者博客或会员网站。

CAPTCHA 为这些解决方案提供了一种更简单的替代方案。它使用谷歌的人工智能技术来检测真正的访问者,并向可疑用户提出验证码挑战。

默认与自定义WordPress登录和注册表

默认的WordPress登录和注册表单提供了一组基本功能。

登录页面允许用户根据各自的用户角色和权限访问您网站的后端。

10345ce5d1201bb524ba1790b92a0a8f.png

默认的WordPress注册表单允许访问者在您的网站上创建一个帐户。注册后,他们还可以登录到您网站的后端并执行其用户角色允许的特定任务。

许多网站所有者希望使用自己的徽标、样式等自定义默认的 WordPress 登录和注册页面。他们使用众多插件之一来创建自己的自定义登录和注册页面以替换默认页面。

无论您是使用默认页面还是自定义页面,我们都能满足您的需求。

在本指南中,我们将向您展示如何在WordPress中为默认和自定义登录和注册页面设置reCAPTCHA。您可以单击下面的链接跳转到任何部分:

  • 默认WordPress登录和注册表单中的reCAPTCHA

  • 自定义WordPress登录和注册表单中的reCAPTCHA

默认WordPress登录和注册表单中的reCAPTCHA

您需要做的第一件事是安装并激活CAPTCHA 4WP插件。

激活插件后,您需要从管理面板访问*CAPTCHA 4WP* » CAPTCHA配置页面。

然后,您将看到一个设置向导。只需单击“下一步”按钮即可继续。

43ce5a6218a4fa2b967c55e2bac294e4.png

之后,您需要选择要使用的 reCAPTCHA 类型。

有 3 个选项可供选择,包括版本 2,用户可以选中“我不是机器人”复选框,或版本 2,不需要用户交互,但会出现可疑流量的验证码。最后,版本 3 在没有用户交互的情况下使用分数验证请求。

在本教程中,我们将选择“版本 2(用户必须选中”我不是机器人“复选框)”类型。

767ca6cfb6a89e931cbf72ac16b5c694.png

完成后,单击“下一步”按钮。

在下一个屏幕上,您需要输入谷歌reCAPTCHA网站和密钥。

9b68d2443df46b091bfd2a87c1bc6755.png

要获取这些Google reCAPTCHA API密钥,您需要访问reCAPTCHA网站。

然后,单击顶部的“v3管理控制台”选项。

3f694eea15e5330a94b74668ce5516bd.png

在下一个屏幕上,Google 会要求您登录自己的帐号。登录后,您将看到“注册新站点”页面。

首先,您需要在“标签”字段中输入您的网站名称。之后,您必须选择重新验证码类型。例如,我们将选择 reCAPTCHA v2“我不是机器人”复选框。

dd17a18af2fadf8fcdddac586d6dcb7d.png

接下来,您需要在“域”部分中输入您的域名。

确保输入您的域名时不带“https://www>”部分。

c39f9afa73ab7bca85e2769493e57c20.png

完成后,只需单击“提交”按钮。

接下来,您将看到一条成功消息以及您可以在WordPress网站上使用的站点密钥和密钥。

78446caf4db95d6981dfdb79f570c711.png

您可以复制站点和密钥。

接下来,您需要返回到打开 CAPTCHA 4WP 设置向导的浏览器选项卡或窗口。从这里,您可以输入谷歌验证码站点密钥和私有密钥。

完成后,您需要选中“我不是机器人”复选框,然后单击“下一步”按钮。

然后,您将看到一条成功消息。只需单击“完成”按钮。

569d0c38a419869e38be465c888ac564.png

之后,您可以配置其他验证码 4WP 设置。

例如,有更改语言、编辑错误消息、选择主题等的选项。

01ea0bd378484d507706651bd03994fc.png

完成后,只需单击“保存更改”按钮。

就是这样!您已成功在默认的WordPress登录和注册表单中添加reCAPTCHA。

要预览它,您可以在浏览器中打开WordPress登录URL。例如,www.example.com/wp-login.php。

2446f83d600cd6b9a166c15594179246.png

如果您想在注册表中检查reCAPTCHA,只需单击登录表单下方的“注册”链接。之后,WordPress注册表单将打开,您可以看到reCAPTCHA的工作原理。

自定义WordPress登录和注册表单中的reCAPTCHA

正如我们之前提到的,自定义WordPress登录和注册表单为您网站的会员和访问者提供了更多用户友好的会员选项。

首先,这些表单允许用户从前端注册或登录您的网站。这改善了用户体验,并让您在整个网站上保持相同的整体设计体验。

接下来,您可以添加您的网站徽标并按照您的风格自定义登录和注册页面。

此外,使用最用户友好的WordPress表单插件WPForms可以轻松创建自定义WordPress登录表单和用户注册表单。它是WordPress的最佳联系表单插件。

aac544b9604fd012db7bba84e611a99b.png

在本教程中,我们将使用 WPForms 专业版,因为它包含用户注册插件和更多自定义选项。但是,还有一个免费的WPForms Lite版本,您可以使用它来入门。

要开始使用,您需要在WordPress网站上安装并激活WPForms插件。

激活后,请转到 WPForms » 设置页面以输入您的 WPForms 许可证密钥。您可以从 WPForms 网站上的帐户区域获取此密钥。

0c46c401107c49c1b4b02bb2d4c9630d.png

之后,单击顶部的“验证码”选项卡,为您的定制WordPress表单配置reCAPTCHA。

首先,您需要选择验证码类型。继续并单击“reCAPTCHA”选项。

6bacb9b28a0607f2f000755b00271547.png

由于我们之前选择了 v2,因此我们将在本例中选择 reCAPTCHA v3,以便您可以看到不同的选项。

但是,我们的建议仍然是 v2。

3bf8e3bdc9e5cda3a4652823ec41c09b.png

之后,您将看到站点密钥和密钥字段。要获取这些密钥,您需要在 Google reCAPTCHA 网站上注册您的网站。

只需转到Google reCAPTCHA网站,然后单击右上角的“v3 Admin Console”按钮。

18856c7fe948472fd768ef1aadb21287.png

之后,Google 会要求您登录自己的帐号。完成后,您将看到“注册新站点”页面。

接下来,您可以输入您的网站名称,然后从 reCAPTCHA 类型中选择“基于分数 (v3)”。

f3eab82707055cb6b47ae31c2955b287.png

接下来,您需要输入您的域名(不带 https://www>.),如下面的屏幕截图所示。

完成后,只需单击“提交”按钮。

f3935b6d0a1d51c464f7b2fcb3775601.png

之后,Google将显示一条成功消息以及站点密钥和密钥,以将reCAPTCHA添加到您的网站。

继续并复制这些密钥。

e9ced178644a186645a639d1263af702.png

现在您已经有了Google reCAPTCHA API密钥,您需要返回到打开WPForms reCAPTCHA设置的浏览器选项卡或窗口。

接下来,只需转到 reCAPTCHA 选项卡并输入站点密钥和密钥。完成后,您可以保存设置。

34c243d6f795050d0afaeb7573ae0745.png

现在您已成功将 reCAPTCHA 添加到 WPForms,您可以在自定义登录表单、用户注册表单或使用 WPForms 构建的任何表单中轻松启用 reCAPTCHA。

现在让我们继续创建自定义WordPress注册表。

首先,您必须访问 WPForms » 插件页面并找到用户注册插件。从这里,单击“安装插件”按钮。

4dc19aedbba16b6b0e503b4c2fd845c7.png

之后,WPForms将下载并安装插件。一旦您看到用户注册插件的状态为“活动”,您就可以添加新的用户注册表单了。

现在您需要转到WPForms » Add New以启动WPForms Builder。在“WPForms 设置”页上,选择“用户注册表单”模板并输入表单的名称。

c07eb8b768a1f2d469688005a141eb8d.png

选择模板后,它将启动 WPForms 拖放表单构建器。

之后,WPForms 将自动构建自定义用户注册表单并打开表单设置页面。

f1a77fbff825fdb8afe04390b2b3b41f.png

现在,您可以通过添加新字段或编辑字段选项来自定义表单。如果您喜欢默认表单,则可以使用它而无需进行任何更改。

接下来,您需要转到左侧菜单中的“设置”选项卡以配置表单设置。然后切换到“垃圾邮件防护和安全”设置并启用Google v3 reCAPTCHA。

126e127d6fda81a1583b5d992cfbad0d.png

完成后,只需单击右上角的“保存”按钮。

就是这样!您已经创建了一个自定义的WordPress用户注册表,并向其添加了reCAPTCHA。

您需要做的下一件事是在您的网站上添加自定义用户注册表。您可以通过单击表单构建器中的“嵌入”按钮来执行此操作。

c995281ba8079974c0de98deae78e111.png

接下来,您需要选择一个现有页面或创建一个新页面来嵌入您的表单。

在本教程中,我们将使用“创建新页面”选项。

46098a03a2543327e4f80835e1848b8f.png

之后,您可以输入新页面的名称。

完成后,只需单击“Let's Go”按钮。

276df0474dfcf24dc6248f1ebdf19dd8.png

接下来,您将在内容编辑器中看到注册表单的预览。

或者,您也可以使用 WPForms 块添加表单。

57a74005091f2db93639aaebd47f36e2.png

现在,您可以发布该页面并在您的网络浏览器中访问它,以查看带有 Google reCAPTCHA 的自定义用户注册表。

由于我们在此示例中选择了 reCAPTCHA v3,因此您不会看到 Google reCAPTCHA 复选框,例如“我不是机器人”。这是因为 reCAPTCHA v3 在后台工作,但您仍然会在右下角看到一个小徽章。

954752e4ede7496614abc7ec30e7277a.png

创建自定义登录表单的过程几乎相同。

唯一的区别是您需要从 WPForms 设置页中选择“用户登录表单”模板。

72d45ac5b175538ead377b4c3d8ee0ad.png

六翼开源
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WordPress插件:关注微信公众号获得验证码涨粉插件
07-06
WordPress后台,我们需要下载插件,而后通过上传的方式启用这款插件。插件安装完成后进入后台文章编辑文本模式下可以看到有一个“插入微信隐藏标签”的按钮,选需要隐藏的图文内容,然后点击该按钮则会自动为你添加上短代码,当然你也可以通过手动添加短代码的方式实现所选内容的隐藏。 短代码为:<!--wechatfans start-->这里是你需要隐藏的内容<!--wechatfans end--> 插件使用 本插件和普通的Wordpress插件一样,上传到/wp-content/plugins/文件夹,启用插件即可。本插件非常小巧,只有一个wechat-fans.php文件,下载插件解压后,只需把wechat-fans.php放到/wp-content/plugins/wechat-fans.php即可。
WordPress添加语音搜索功能的实现方法
09-28
主要为大家介绍了WordPress添加语音搜索功能的实现方法,属于html5 的speech功能的API,具有一定的参考借鉴价值,需要的朋友可以参考下
WordPress的后台添加顶级菜单和子菜单的函数详解
12-18
添加设置页面-add_menu_page函数 add_menu_page(),这个函数是往后台添加顶级菜单先,也就是和“外观”、“插件”等一样的顶级菜单。 函数介绍如下: <?php add_menu_page( $page_title, $menu_title, $capability, $menu_slug, $function, $icon_url, $position ); //page_title页面title标签信息 //$menu_title 菜单标题 //capability 权限 //menu_slug 别名 //function 执行函数 //icon_url 菜单图标u
slack通知本地服务器_如何从您的WordPress网站获取Slack通知
09-09 524
slack通知本地服务器Do you want to get Slack notifications based on certain activity on your WordPress site? 您是否要根据WordPress网站上的某些活动获得Slack通知? Slack has become a central communication platform for many onl...
如何在WordPress安装AWeber Web窗体小部件
09-04 218
Have you just started using AWeber and want to install the AWeber form widget in WordPress? AWeber is one of the most popular email marketing service used by many WordPress users and marketers around ...
wordpress百度提交_如何允许用户向您的WordPress网站提交帖子
cumohuo9136的博客
09-08 589
wordpress百度提交Have you ever seen websites that allow users to submit posts or other type of content? Do you want to have user-submitted content on your site? In this article, we will show you how to al...
wpforms-edd-sl-licence:提供一个“许可证”输入字段,该字段允许客户输入许可证。 如果这与EDD Software Licensing的许可证匹配,则电子邮件将提供其他信息
05-19
WPForms / EDD软件许可许可证字段 提供可以添加到任何WPForms表单的软件许可证输入字段。 客户在填写表格时可以在该字段输入许可证。 提交表单后,插件将对照EDD Software Licensing的记录检查许可证,并在该字段的通知包含其他信息。 该插件当前包括: 许可证状态 许可证到期日期 许可的站点数 注册网站列表 匹配许可证的输出 可用于添加到表单的字段 栏位设定 在表单上呈现的字段 输出无与伦比的许可证
wordpress添加Html5的表单验证required方法
511遇见
08-17 1966
表单验证是防止垃圾评论的一个方面,wordpress已经自带了严格的验证方法,随着HTML5的推广支持,我们可以在WordPress评论表单上添加Html5的表单验证方法验证方法,增加用户的良好体验 1、required 属性定义和用法 required 属性规定必需在提交之前填写输入字段。 如果使用该属性,则字段是必填(或必选)的。 注释:required属性适用于以下 类型:text, search, url, telephone, email, password, date pickers, ..
wordpress表单数据验证_30分钟搭一个wordpress网站
weixin_39517199的博客
11-20 168
源 / 跨界架构师这篇文章非常“干”,“干”到你只要照着做就行了,几乎不用动脑。如果你已经是一个wordpress的建站老手,可以跳过这篇文章了。如果你选择的软件版本与我的一样,按照我下面写的步骤进行,保证你在30分钟之内能成功建站。22步完成建站1.首先到https://www.centos.org/ 下载最新版本的centos(7.6.1810),标准版或者minimal都可以。当然...
wordpress用户注册_如何在WordPress网站上允许用户注册
09-09 4355
wordpress用户注册Do you want to allow users to register on your site? You can enable user registration in WordPress to allow users to add posts, or comment, or perform other actions on your website. In th...
WordPress图片自动添加Alt和title教程
04-08
WordPress上传图片时图片不会自动添加ALT和TITLE,这样非常不利于SEO优化,手动添加又非常good。微范儿分享一段WordPress图片自动添加Alt和title方法。 将下面的代码添加到当前主题函数模板functions.php: 代码...
wordpress主题评论添加回复的方法
09-29
主要为大家介绍了wordpress主题评论添加回复的方法,可以无需通过插件来实现增加评论回复功能,是非常实用的技巧,需要的朋友可以参考下
如何从WordPress表单获取SMS文本消息
sixeit的博客
11-21 38
您想从WordPress表单获取SMS文本消息吗?通过在手机上接收短信,您可以轻松掌握新表单提交、潜在客户、产品订单、注册等情况。这可以提高您的响应率并提高客户满意度。在本文,我们将逐步向您展示如何轻松地从WordPress表单获取SMS文本消息。
前端框架编译器之模板编译
Kate_sicheng的博客
04-27 549
编译原理概述 编译原理:是计算机科学的一个分支,研究如何将 高级程序语言 转换为 计算机可执行的目标代码 的技术和理论。 高级程序语言:Python、Java、JavaScript、TypeScript、C、C++、Go 等。 计算机可执行的目标代码:机器码、汇编语言、字节码、目标代码等。 编译器 (Compiler):是一种将高级编程语言 源代码 转换为计算机可执行代码 目标代码 的软件工具。它是将源代码翻译成机器语言的程序。以下是编译器的基本工作流程: 词法分析 [Lexical Analysi
JavaScript云LIS系统源码 前端框架JQuery+EasyUI+后端框架MVC+SQLSuga大型医院云LIS检验系统源码 可直接上项目
最新发布
zmm201453的博客
04-27 443
云LIS是为区域医疗提供临床实验室信息服务的计算机应用程序,可协助区域内所有临床实验室相互协调并完成日常检验工作,对区域内的检验数据进行集管理和共享,通过对质量控制的管理,最终实现区域内检验结果互认。其目标是以医疗服务机构为主体,以医疗资源和检验信息共享为目标,集成共性技术及医疗服务关键技术,建立区域协同检验,最大化利用有限的医疗卫生资源
前端】数组的常用处理函数
lcukyNwa的博客
04-22 418
item------->每个元素值 (必)index----->索引(可选)arr-------- >当前数组(可选)推荐vscode的一款插件来写以下的demo,该插件可以直接在js文件显示结果,搜 Quokka.js用这个插件去新建一个js文件,直接就运行在node上了forEach不会返回一个新的数组,里面改值会影响原数组,其他方法不影响原数组map可以返回新数组 用于映射,如每个元素都加倍或执行其他转换操作every返回一布尔值,需数组全部满足。
C++ WebServer的细节理解
我的博客
04-22 602
在非阻塞模式下,如果 I/O 操作不能立即完成(例如,因为没有数据可读 或 写缓冲区满),系统不会让调用进程阻塞等待,而是立即返回一个错误(通常为 EAGAIN 或 EWOULDBLOCK)。先查询文件描述符 fd 当前的标志,然后将 O_NONBLOCK 标志加入其,并通过 F_SETFL 来更新文件描述符,最终实现将该文件描述符切换为非阻塞模式。这意味着,如果没有待处理的连接请求(即没有客户端尝试连接到服务器),accept() 会一直阻塞,直到有新的连接请求到达或发生其他特定条件(如超时)为止。
SpringBoot项目打包分离高阶操作
Record Little
04-23 627
虽然传输jar包 比较大,但是安全性、稳定性比较高,不需要关注pom.xml 添加了新的依赖、更新了版本号等等影响版本功能的操作。关注maven的特性, profiles即可满足, 根据不同的activation 状态,激活不同的build操作。每次修改一小部分代码或仅仅更新某个依赖jar包时,都需要重新进行整个项目的构建、打包、上传和部署。但是当你的项目趋于稳定,只有业务上的逻辑变更时,如果使用分离版本,可以加快迭代、更新的速度。弊端: 需要配置IDE命令,修改依赖时需要同时修改2处。
Vue-router的动态路由:获取传递的值
woliuhuaqiangla的博客
04-22 392
Vue.js是一款流行的JavaScript框架,用于构建单页面应用程序。它提供了许多有用的功能,其之一是Vue-router,它允许您轻松地管理应用程序的路由。Vue-router支持动态路由,这意味着您可以在路由使用变量,并在组件访问它们。本文将介绍如何定义Vue-router的动态路由,以及如何获取传递的值。动态路由的优缺点动态路由是指根据特定的参数来动态地生成路由,这在使用Vue-router时是非常常见的。
wordpressWordPress构建自定义登录和注册页面 代码
06-13
以下是一个简单的示例代码,可以用于在WordPress创建自定义登录和注册页面。您可以将此代码添加到您的主题的functions.php文件,或者使用自定义插件来实现。 ``` // 创建自定义登录页面 function custom_login_page() { // 获取登录页面的URL $login_url = wp_login_url(); // 输出自定义HTML代码 echo '<div class="custom-login-page">'; echo '<h2>自定义登录页面</h2>'; echo '<form name="loginform" id="loginform" action="' . $login_url . '" method="post">'; echo '<p>'; echo '<label for="user_login">用户名</label>'; echo '<input type="text" name="log" id="user_login" class="input" value="" size="20" />'; echo '</p>'; echo '<p>'; echo '<label for="user_pass">密码</label>'; echo '<input type="password" name="pwd" id="user_pass" class="input" value="" size="20" />'; echo '</p>'; echo '<p class="submit">'; echo '<input type="submit" name="wp-submit" id="wp-submit" class="button-primary" value="登录" />'; echo '</p>'; echo '</form>'; echo '</div>'; } add_shortcode( 'custom-login-page', 'custom_login_page' ); // 创建自定义注册页面 function custom_register_page() { // 获取注册页面的URL $register_url = wp_registration_url(); // 输出自定义HTML代码 echo '<div class="custom-register-page">'; echo '<h2>自定义注册页面</h2>'; echo '<form name="registerform" id="registerform" action="' . $register_url . '" method="post">'; echo '<p>'; echo '<label for="user_login">用户名</label>'; echo '<input type="text" name="user_login" id="user_login" class="input" value="" size="20" />'; echo '</p>'; echo '<p>'; echo '<label for="user_email">电子邮件</label>'; echo '<input type="email" name="user_email" id="user_email" class="input" value="" size="20" />'; echo '</p>'; echo '<p class="submit">'; echo '<input type="submit" name="wp-submit" id="wp-submit" class="button-primary" value="注册" />'; echo '</p>'; echo '</form>'; echo '</div>'; } add_shortcode( 'custom-register-page', 'custom_register_page' ); ``` 这段代码创建了两个短代码:custom-login-page和custom-register-page。这些短代码将输出自定义HTML代码,包括登录注册表单。您可以在WordPress使用这些短代码来显示自定义登录和注册页面。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值