Jak zabezpieczyć WordPress z recaptchą Cloudflare Turnstile?
Wykorzystaj Cloudflare Turnstile aby zabezpieczyć kluczowe elementy witryny na WordPress. Chroń się przed bot-ami nie uprzykrzając przy tym życia sobie, ani użytkownikom. Postaw na prywatność i zgodność z GDPR. Jak zabezpieczyć WordPress mechanizmem Turnstile?
Co to jest Cloudflare Turnstile?
To zamiennik google reCaptcha
, popularnego mechanizmu który służy do ochrony stron internetowych przed automatycznymi spamowymi lub szkodliwymi działaniami, takimi jak boty, fałszywe rejestracje, nieautoryzowane logowania itp. Jest w pełni kompatybilne z Google reCaptcha v2
i posiada anlogiczne tryby działania, a w odróżnieniu od usługi Google, rozwiązanie od Cloudflare ponoć stawia bardziej na prywatność od pierwowzoru i ma uregulowane sprawy z unijnym GDPR w kwestii retencji danych.
Brzmi kusząco.
Jak Turnstile zabezpiecza WordPress?
Choć Cloudflare Turnstile jest obecnie w fazie Beta
, powstało kilka wtyczek, które umożliwiają łatwą integrację z WordPress.
Dzięki wtyczce Simple Cloudflare Turnstile możesz zabezpieczyć:
- logowanie WordPress,
- komentowanie WordPress,
- rejestrację użytkownika,
- resetowanie hasła,
- formularze wtyczki
Contact Form 7
,
a także inne wtyczki jak: WooCommerce
, Easy Digital Downloads
, WPForms
, Gravity Forms
, Fluent Forms
, Formidable
, Forminator
, Elementor Forms
, Mailchimp for WordPress
, BuddyPress
, bbPress
, Ultimate Member
, MemberPress
, WP-Members
czy wpDiscuz
.
Jak zabezpieczyć WordPress przez Cloudflare Turnstile?
Najpierw zarejestruj swoje konto w usłudze Cloudflare. Rejestracja konta jest darmowa, a usługa Cloudflare Turnstile posiada także darmowy plan, z którego skorzystamy. Utwórz swoją witrynę, dodając swoją domenę lub domeny.
Wybierz też metodę działanie widgetu Turnstile. Do dyspozycji masz ‘Managed’ gdzie użytkownik może być poproszony o rozwiązanie zadania; ‘Non-interactive’ gdzie wyświetli się tylko banner z odznaką lub ‘Invisible’ czyli niewidoczne zabezpieczenie. Możesz później dowolnie przełączyć ten tryb jeśli zajdzie taka potrzeba.
Z reguły non-interactive wydaje się najlepsze. Odwiedzający ma świadomość zabezpieczenia, co wzbudza zaufanie do witryny, a tym samym nie musi wykonywać dodatkowych interakcji.
Gdy dodasz domeny i utworzysz witrynę w panelu Cloudflare otrzymasz klucze, którą umożliwią ustawienie integracji na swoich stronach.
Zaloguj się teraz do swojego kokpitu WordPress, zainstaluj wtyczkę Simple Cloudflare Turnstile
i włącz ją. Sam proces instalacji wtyczki jest zbędny, niemniej jednak gdybyś potrzebował pomocy Jak zainstalować wtyczkę w WordPress? | Jak to zrobić na hostingu? (hitme.pl)
Gdy zainstalujesz wtyczkę Przejdź do Ustawienia →Cloudflare Turnstile i wklej swój SiteKey
oraz Secret Key
, które uzyskałeś w panelu Cloudflare podczas dodawania witryny.
Kliknij w przycisk wyżej TEST RESPONSE aby potwierdzić poprawność synchronizacji. Następnie, zaznacz elementy, które mają być chronione przez Cloudflare Turnstile i zapisz zmiany. Sprawdź obrazek poniżej.
Gotowe.
Od tej pory wybrane funkcjonalności WordPress takie jak np. logowanie, będą zabezpieczone Cloudflare Turnstile
.
Czy Cloudflare Turnstile jest lepszy niż google reCaptcha?
Dobre pytanie. Ciężko to jednoznacznie stwierdzić. Na korzyść Turnstile przemawia fakt, iż Cloudflare chwali się zgodnością z GDPR, gdzie google ponoć nadal nie uzyskało w tej kwestii porozumienia z Unią Europejską.
Natomiast czy zabezpieczenie samo w sobie jest lepsze i potrafi zatrzymać boty tak samo jak reCaptcha? W cenniku Cloudflare widać że rozróżniają detekcję prostych botów, zaawansowanych i wysublimowanych, a w planie darmowym mamy tylko te pierwsze.
Natomiast reCaptcha od google po prostu robi swoją magię po cichu. I być może właśnie to ‘po cichu’ powoduje że bardziej ochoczo patrzy się na rozwiązanie od Cloudflare. Z drugiej strony lepsze jakiekolwiek zabezpieczenie niż żadne, a skoro piszą że mają uregulowane GDPR/RODO – warto spróbować.
Dodaj komentarz