我们在登录一个网页或者提交一些信息的时候经常会遇到需要验证的情况,这种验证的形式五花八门,有的是识图,有的是需要计算一个简单的算术结果,最常见的则是要按图片内容输入对应的数字或者文字来验证自身是真人而非机器人。
出于保护敏感信息,阻止垃圾邮件和攻击的目的,给你自己的网站添加一个验证码也是非常必要的。验证码虽然并不能百分之一百保证安全,但是是目前最好用、也是最容易实现的一个安全措施,在本文中,我们将讨论集中类型的验证码,并且辩证讨论它们各自的优缺点。
各类验证码简介
CAPTCHA(用以区分计算机和人类的完全自动化的公共图灵测试)
验证码已经在互联网上使用了很长的时间,最常见的形式是一系列扭曲的字母或者数字,如图:
真人要识别图片上的字母或者数字很简单,但是机器人就无法快速地识别出图片中的内容,从而达到拒绝机器人访问或者提交请求的目的。但是这种类型的CAPTCHA也会存在问题,部分的图片哪怕是真人也会出现识别困难的情况。推荐阅读:《如何优化 WordPress 并降低负载和 CPU 使用率》
因而这类验证码虽然依然存在,但是更多的是一些更加简单的形式的验证,比如从选项中挑选一个符合描述的吐下,或者做简单的算术,例如:
谷歌甚至出了一个他们称之为No CAPTCHA reCAPTCHA的新验证方式,只需要选中其中的一个框:
这种类型的CAPTCHA会监测鼠标移动,以判断访问者是否是真人。
使用WordPress验证码的优缺点
验证码的主要作用是在敏感页面上提供额外的安全层,当用作注册、登录或者订单的流程时,此功能可以有效帮助组织恶意机器人创建垃圾邮件或者访问个人信息。
当然也有一些人持反对意见,他们的理由如下:
1.过多的验证码可能会惹恼真是的用户
2.并非所有的验证码都是万无一失的,随着网络技术发展,验证码也并不能确保安全
诚然,任何一种安全方式都无法百分之一百确保网站安全,一个完善的安全计划需要各方面措施共同协作,给网站安全添加多层保护,而不是将所有的筹码都压在一个验证码或者其他的单个安全方案上。
至于何时需要使用验证码,建议是在一些用户需要提交请求内容的时候,比如注册、结账、登录页面以及用户提交评论时,通过验证码验证,可以有效减少恶意客户留下的垃圾邮件。
在WordPress网站中添加验证码
这里要介绍使用的两个插件使用的都是Google的“No CAPTCHA reCAPTCHA”,它可以在很好地减少垃圾邮件的同时,不会给网站的访问者带来不便。推荐阅读:《创建WordPress博客的移动版本》
Google Captcha:
通过这个插件,你可以轻松将CAPTCHA验证框添加到网站上的任何表单,包括注册、评论、联系和评论表单,以及很多其他的自定义选项。
Advanced noCaptcha reCaptcha:
这个插件虽然和Google Captcha使用的是相同的CAPTCHA,但是它为验证码的放置位置和显示方式提供了更多的选项,例如,你可以将验证码添加到子商务页面或论坛,并调整它们的大小和外观。
如何将验证码添加到您的 WordPress 网站
以Google Captcha为例,首先安装并激活插件,然后找到WordPress 仪表板中的新Google Captcha选项卡:
在Settings下输入Google API密钥以将你的站点连接到 reCAPTCHA 功能。
需要先在Google 上注册你的网站,复制并粘贴你提供的密钥,然后保存。之后,就可以选择Test reCAPTCHA按钮以确保该功能正常工作:
你可以选择哪些表单应使用 reCAPTCHA,选项包括默认页面,例如登录和注册表单:
如果升级为付费版本,还可以将 reCAPTCHA 添加到使用 Contact Form 7 和bbPress等插件创建的表单中。
添加了验证码的登录界面如图:
对于使用者来说,验证码有时候确实比较麻烦,但是他所带来的好处远超它带来的轻微不变。推荐相关阅读:《如何将PHP更新为WordPress建议的版本》