Jak zabezpieczyć WordPress z recaptchą Cloudflare Turnstile?

Obrazek dla Jak zabezpieczyć WordPress z recaptchą Cloudflare Turnstile?

Wykorzystaj Cloudflare Turnstile aby zabezpieczyć kluczowe elementy witryny na WordPress. Chroń się przed bot-ami nie uprzykrzając przy tym życia sobie, ani użytkownikom. Postaw na prywatność i zgodność z GDPR. Jak zabezpieczyć WordPress mechanizmem Turnstile?

Co to jest Cloudflare Turnstile?

To zamiennik google reCaptcha, popularnego mechanizmu który służy do ochrony stron internetowych przed automatycznymi spamowymi lub szkodliwymi działaniami, takimi jak boty, fałszywe rejestracje, nieautoryzowane logowania itp. Jest w pełni kompatybilne z Google reCaptcha v2 i posiada anlogiczne tryby działania, a w odróżnieniu od usługi Google, rozwiązanie od Cloudflare ponoć stawia bardziej na prywatność od pierwowzoru i ma uregulowane sprawy z unijnym GDPR w kwestii retencji danych.

Turnstile zawsze chroni prywatność osób odwiedzających Twoją witrynę – bez poświęcania skuteczności. W przeciwieństwie do innych opcji CAPTCHA, nigdy nie zbieramy danych do ponownego kierowania reklam.

Cloudflare

Brzmi kusząco.

Jak Turnstile zabezpiecza WordPress?

Choć Cloudflare Turnstile jest obecnie w fazie Beta, powstało kilka wtyczek, które umożliwiają łatwą integrację z WordPress.

simple cloudflare turnstile
Za pomocą tej wtyczki wprowadzisz zabezpieczenia.

Dzięki wtyczce Simple Cloudflare Turnstile możesz zabezpieczyć:

  • logowanie WordPress,
  • komentowanie WordPress,
  • rejestrację użytkownika,
  • resetowanie hasła,
  • formularze wtyczki Contact Form 7,

a także inne wtyczki jak: WooCommerce, Easy Digital Downloads, WPForms, Gravity Forms, Fluent Forms, Formidable, Forminator, Elementor Forms, Mailchimp for WordPress, BuddyPress, bbPress, Ultimate Member, MemberPress, WP-Members czy wpDiscuz.

Jak zabezpieczyć WordPress przez Cloudflare Turnstile?

Najpierw zarejestruj swoje konto w usłudze Cloudflare. Rejestracja konta jest darmowa, a usługa Cloudflare Turnstile posiada także darmowy plan, z którego skorzystamy. Utwórz swoją witrynę, dodając swoją domenę lub domeny.

da howto2
Definiowanie witryny.

Wybierz też metodę działanie widgetu Turnstile. Do dyspozycji masz ‘Managed’ gdzie użytkownik może być poproszony o rozwiązanie zadania; ‘Non-interactive’ gdzie wyświetli się tylko banner z odznaką lub ‘Invisible’ czyli niewidoczne zabezpieczenie. Możesz później dowolnie przełączyć ten tryb jeśli zajdzie taka potrzeba.

Z reguły non-interactive wydaje się najlepsze. Odwiedzający ma świadomość zabezpieczenia, co wzbudza zaufanie do witryny, a tym samym nie musi wykonywać dodatkowych interakcji.

da howto2
Dodawanie domen i wybór trybu.

Gdy dodasz domeny i utworzysz witrynę w panelu Cloudflare otrzymasz klucze, którą umożliwią ustawienie integracji na swoich stronach.

Zaloguj się teraz do swojego kokpitu WordPress, zainstaluj wtyczkę Simple Cloudflare Turnstile i włącz ją. Sam proces instalacji wtyczki jest zbędny, niemniej jednak gdybyś potrzebował pomocy Jak zainstalować wtyczkę w WordPress? | Jak to zrobić na hostingu? (hitme.pl)

Gdy zainstalujesz wtyczkę Przejdź do Ustawienia →Cloudflare Turnstile i wklej swój SiteKey oraz Secret Key, które uzyskałeś w panelu Cloudflare podczas dodawania witryny.

Kliknij w przycisk wyżej TEST RESPONSE aby potwierdzić poprawność synchronizacji. Następnie, zaznacz elementy, które mają być chronione przez Cloudflare Turnstile i zapisz zmiany. Sprawdź obrazek poniżej.

integracja cloudflare turnstile
Integracja Turnstile w WordPress.

Gotowe.

Od tej pory wybrane funkcjonalności WordPress takie jak np. logowanie, będą zabezpieczone Cloudflare Turnstile.

zabezpieczenie turnstile
Przykład zabezpieczenia panelu logowania WordPress przez Turnstile w trybie non-interactive.

Czy Cloudflare Turnstile jest lepszy niż google reCaptcha?

Dobre pytanie. Ciężko to jednoznacznie stwierdzić. Na korzyść Turnstile przemawia fakt, iż Cloudflare chwali się zgodnością z GDPR, gdzie google ponoć nadal nie uzyskało w tej kwestii porozumienia z Unią Europejską.

cloudflare gdpr
Dowiedz się więcej o GDPR w Cloudflare, przeglądając ich zasoby.

Natomiast czy zabezpieczenie samo w sobie jest lepsze i potrafi zatrzymać boty tak samo jak reCaptcha? W cenniku Cloudflare widać że rozróżniają detekcję prostych botów, zaawansowanych i wysublimowanych, a w planie darmowym mamy tylko te pierwsze.

plany recaptcha turnstile
Porównanie planów darmowego i płatnych w Cloudflare.

Natomiast reCaptcha od google po prostu robi swoją magię po cichu. I być może właśnie to ‘po cichu’ powoduje że bardziej ochoczo patrzy się na rozwiązanie od Cloudflare. Z drugiej strony lepsze jakiekolwiek zabezpieczenie niż żadne, a skoro piszą że mają uregulowane GDPR/RODO – warto spróbować.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *