Jak zabezpieczyć WordPress z recaptchą Cloudflare Turnstile?

Wykorzystaj Cloudflare Turnstile aby zabezpieczyć kluczowe elementy witryny na WordPress. Chroń się przed bot-ami nie uprzykrzając przy tym życia sobie, ani użytkownikom. Postaw na prywatność i zgodność z GDPR. Jak zabezpieczyć WordPress mechanizmem Turnstile?

Co to jest Cloudflare Turnstile?

To zamiennik google reCaptcha, popularnego mechanizmu który służy do ochrony stron internetowych przed automatycznymi spamowymi lub szkodliwymi działaniami, takimi jak boty, fałszywe rejestracje, nieautoryzowane logowania itp. Jest w pełni kompatybilne z Google reCaptcha v2 i posiada anlogiczne tryby działania, a w odróżnieniu od usługi Google, rozwiązanie od Cloudflare ponoć stawia bardziej na prywatność od pierwowzoru i ma uregulowane sprawy z unijnym GDPR w kwestii retencji danych.

Brzmi kusząco.

Jak Turnstile zabezpiecza WordPress?

Choć Cloudflare Turnstile jest obecnie w fazie Beta, powstało kilka wtyczek, które umożliwiają łatwą integrację z WordPress.

Dzięki wtyczce Simple Cloudflare Turnstile możesz zabezpieczyć:

• logowanie WordPress,
• komentowanie WordPress,
• rejestrację użytkownika,
• resetowanie hasła,
• formularze wtyczki Contact Form 7,

a także inne wtyczki jak: WooCommerce, Easy Digital Downloads, WPForms, Gravity Forms, Fluent Forms, Formidable, Forminator, Elementor Forms, Mailchimp for WordPress, BuddyPress, bbPress, Ultimate Member, MemberPress, WP-Members czy wpDiscuz.

Jak zabezpieczyć WordPress przez Cloudflare Turnstile?

Najpierw zarejestruj swoje konto w usłudze Cloudflare. Rejestracja konta jest darmowa, a usługa Cloudflare Turnstile posiada także darmowy plan, z którego skorzystamy. Utwórz swoją witrynę, dodając swoją domenę lub domeny.

Wybierz też metodę działanie widgetu Turnstile. Do dyspozycji masz ‘Managed’ gdzie użytkownik może być poproszony o rozwiązanie zadania; ‘Non-interactive’ gdzie wyświetli się tylko banner z odznaką lub ‘Invisible’ czyli niewidoczne zabezpieczenie. Możesz później dowolnie przełączyć ten tryb jeśli zajdzie taka potrzeba.

Z reguły non-interactive wydaje się najlepsze. Odwiedzający ma świadomość zabezpieczenia, co wzbudza zaufanie do witryny, a tym samym nie musi wykonywać dodatkowych interakcji.

Gdy dodasz domeny i utworzysz witrynę w panelu Cloudflare otrzymasz klucze, którą umożliwią ustawienie integracji na swoich stronach.

Zaloguj się teraz do swojego kokpitu WordPress, zainstaluj wtyczkę Simple Cloudflare Turnstile i włącz ją. Sam proces instalacji wtyczki jest zbędny, niemniej jednak gdybyś potrzebował pomocy Jak zainstalować wtyczkę w WordPress? | Jak to zrobić na hostingu? (hitme.pl)

Gdy zainstalujesz wtyczkę Przejdź do Ustawienia →Cloudflare Turnstile i wklej swój SiteKey oraz Secret Key, które uzyskałeś w panelu Cloudflare podczas dodawania witryny.

Kliknij w przycisk wyżej TEST RESPONSE aby potwierdzić poprawność synchronizacji. Następnie, zaznacz elementy, które mają być chronione przez Cloudflare Turnstile i zapisz zmiany. Sprawdź obrazek poniżej.

Gotowe.

Od tej pory wybrane funkcjonalności WordPress takie jak np. logowanie, będą zabezpieczone Cloudflare Turnstile.

Czy Cloudflare Turnstile jest lepszy niż google reCaptcha?

Dobre pytanie. Ciężko to jednoznacznie stwierdzić. Na korzyść Turnstile przemawia fakt, iż Cloudflare chwali się zgodnością z GDPR, gdzie google ponoć nadal nie uzyskało w tej kwestii porozumienia z Unią Europejską.

Natomiast czy zabezpieczenie samo w sobie jest lepsze i potrafi zatrzymać boty tak samo jak reCaptcha? W cenniku Cloudflare widać że rozróżniają detekcję prostych botów, zaawansowanych i wysublimowanych, a w planie darmowym mamy tylko te pierwsze.

Natomiast reCaptcha od google po prostu robi swoją magię po cichu. I być może właśnie to ‘po cichu’ powoduje że bardziej ochoczo patrzy się na rozwiązanie od Cloudflare. Z drugiej strony lepsze jakiekolwiek zabezpieczenie niż żadne, a skoro piszą że mają uregulowane GDPR/RODO – warto spróbować.