Cách tạo captcha trong Wordpress

Cách tạo captcha trong Wordpress


Ngày 19 Tháng 1 Năm 2023

Ngày nay sự tấn công vào các website ngày càng tăng do đó vấn đề bảo mật trong Wordpress là một yếu tố mà bạn thật sự phải chú trọng. Trong bài viết hôm nay mình sẽ giới thiệu đến bạn cách bảo mật trang wordpress bằng việc sử dụng Captcha.

Captcha là gì?

Nhiệm vụ chính của captcha là ngăn chặn bot và spam vào website của bạn. Chúng có thể ở nhiều dạng khác nhau với dạng phổ biến nhất là văn bản được ghi một cách khó đọc. Ngoài ra nó cũng có một dạng là lựa chọn hình ảnh phù hợp với chủ đề đưa ra. Mặc dù bạn có thể dễ dàng thực hiện được những yêu cầu này, tuy nhiên theo mình tìm hiểu thì dù là các bot tiên tiến ngày nay thì cũng khó lòng mà làm được. Mục đích chính là xác minh xem bạn phải là con người hay không.

Định nghĩa captcha

Có lẽ bạn tự hỏi tại sao phải thực hiện các hành động này vì nó chỉ gây ra sự lãng phí thời gian?
Để làm rõ câu hỏi này thì chúng ta hãy cùng nhau đi vào các tác hại có thể xảy ra khi trang web không sử dụng captcha nha.

  • Đầu tiên người ta có thể sử dụng bot để liên tục nhập thông tin xác thực vào form đăng nhập của bạn cho đến khi có thể truy cập vào trang web của bạn.
  • Cross-Site Scripting (XSS) là một kiểu tấn công mạng nhằm đưa mã độc vào trang web của bạn thông qua một biểu mẫu như comment trong website. Điều này dẫn đến phần mềm độc hại được lưu trữ trên trang web và họ có thể đánh cắp các thông tin nhạy cảm trong trang Wordpress.
  • Ngoài ra người ta có thể sử dụng bot để spam nhận xét trên trang web của bạn để tăng hiệu suất SEO cho họ.

Do đó biện pháp để ngăn chặn những điều trên là bạn nên sử dụng captcha ở bất cứ đâu khi người dùng yêu cầu gửi biểu mẫu.

Google reCAPTCHA

Vào năm 2014, Google đã phát hành No CAPTCHA reCAPTCHA, bằng việc kế thừa của các bài kiểm tra hình ảnh liên quan đến chủ đề và từ khó đọc mà Google đã sử dụng từ năm 2007. Hệ thống mới này chỉ yêu cầu người dùng tick vào check box với dòng chữ “Tôi không phải là người máy” để xác nhận. Điều này giúp giảm thời gian và sự khó khăn của người dùng khi sử dụng trang web. Vào năm 2018 thì Google tiếp tục phát triển captcha mới giúp nhận diện bot mà không yêu cầu người dùng thực hiện bất kỳ yêu cầu nào.

Google reCAPTCHA

Cách thêm CAPTCHA vào Wordpress

1) Đầu tiên là bạn phải cài đặt plugin CAPTCHA

Trong kho plugin của wordpress hiện nay thì có khá nhiều plugin giúp bạn tạo captcha tuy nhiên the mình thấy thì bạn nên chọn Google Captcha của BestWebSoft. Nó giúp bạn có thể sử dụng CAPTCHA Google reCAPTCHA v2 hoặc v3 cho các form có trong website như đăng nhập, đặt mật khẩu, bình luận.

Google reCAPTCHA BestWebSoft

2) Tạo Google reCAPTCHA

Khi bạn đã cài đặt và kích hoạt plugin xong thì điều tiếp theo bạn cần sẽ cần tạo Google reCAPTCHA của mình. Truy cập bảng điều khiển dành cho quản trị viên Google reCAPTCHA và bạn điền vào biểu mẫu đăng ký như hình dưới đây nhé:

Tạo Google reCAPTCHA

Sau khi điền đầy đủ thông tin thì bạn nhấn nút Submit. Ở phần tiếp theo bạn sẽ được đưa Site KeySecret Key.

Tạo Google reCAPTCHA

Ngoài ra bạn cũng có thể dễ dàng tinh chỉnh các thuộc tính trong Wordpress.

Tạo Google reCAPTCHA

3) Thiết lập captcha cho khu vực bạn muốn bảo mật

Thông thường các plugin sẽ cung cấp cho bạn tính năng để thiết lập captcha cho các khu vực cần mức độ bảo mật cao như hình ảnh ở dưới đây:

Thiết lập captcha cho khu vực bạn muốn bảo mật

Tổng kết:

Qua đây mình mong bài viết sẽ cung cấp cho bạn cung cấp cách tạo Captcha trong Wordpress và Wordpress.org. Nếu có thắc mắc gì cứ gửi email mình sẽ phản hồi sớm nhất có thể. Rất mong bạn tiếp tục ủng hộ trang web để mình có thể viết nhiều bài hay hơn nữa nhé. Chúc bạn có một ngày vui vẻ!