Cara Menambahkan Cloudflare CAPTCHA ke WordPress
Diterbitkan: 2023-07-24WordPress adalah salah satu sistem manajemen konten yang paling banyak digunakan di dunia. Akibatnya, itu juga salah satu platform yang paling ditargetkan untuk peretas dan aktor jahat. Sangat mudah untuk melihat mengapa begitu banyak peretas menargetkan situs WordPress, mengingat banyak dari mereka rentan terhadap serangan karena praktik keamanan yang buruk. Salah satu cara untuk meningkatkan keamanan situs web WordPress Anda adalah dengan menambahkan Cloudflare CAPTCHA.
CAPTCHA adalah akronim untuk "Tes Turing Publik Otomatis Sepenuhnya untuk membedakan Komputer dan Manusia". Ini adalah ukuran keamanan umum yang digunakan di situs web untuk mencegah bot otomatis melakukan tindakan tertentu.
Dalam posting ini, kami akan memberi Anda panduan langkah demi langkah tentang cara menambahkan Cloudflare CAPTCHA ke situs WordPress Anda. Panduan ini akan membantu Anda menjaga situs web Anda lebih aman dan melindunginya dari peretas dan aktor jahat lainnya.
Ikhtisar Cloudflare Turnstile
Cloudflare Turnstile adalah solusi manajemen akses dan autentikasi berbasis cloud yang kuat dan serbaguna dari Cloudflare yang menawarkan cara yang aman dan efisien untuk mengelola dan mengontrol akses pengguna ke aplikasi web dan situs web.
Dengan Pintu Putar, bisnis dapat memastikan bahwa hanya pengguna resmi yang diberi akses ke sumber daya online mereka sekaligus meningkatkan pengalaman pengguna secara keseluruhan. Platform ini memanfaatkan jaringan global Cloudflare untuk menyediakan layanan autentikasi yang cepat dan andal, menjadikannya pilihan ideal untuk semua ukuran organisasi.
Pintu putar juga menawarkan kemampuan kontrol akses yang kuat, memungkinkan organisasi menentukan kebijakan akses granular berdasarkan faktor seperti peran pengguna, lokasi, dan karakteristik perangkat.
Ini memungkinkan bisnis untuk menegakkan langkah-langkah keamanan yang kuat dan melindungi data sensitif dengan memastikan bahwa hanya pengguna yang berwenang yang dapat mengakses sumber daya tertentu. Platform ini juga menyediakan visibilitas dan pemantauan waktu nyata, memberi administrator pandangan komprehensif tentang pola akses pengguna dan potensi risiko keamanan.
Cara Memasang Cloudflare CAPTCHA di Situs WordPress Anda
Sekarang, mari kita lihat proses pengintegrasian Cloudflare CAPTCHA ke situs web Anda:
Langkah 1: Yang perlu Anda lakukan adalah mendaftar ke Cloudflare dan menyiapkan Turnstile
Dalam hal demikian, Anda bebas membuat akun kapan pun Anda mau. Setelah Anda berhasil masuk, buka dasbor untuk akun Cloudflare Anda dan pilih Pintu Putar dari menu. Setelah itu, Anda harus menambahkan situs web Anda seperti ini:
Anda akan diminta oleh Cloudflare untuk memberikan nama dan domain situs web Anda:
Setelah itu, Anda akan diminta untuk memilih mode widget. CAPTCHA yang akan ditampilkan di formulir Anda terlihat seperti ini
Mari kita lihat kemungkinan yang berbeda:
Terkelola: Berdasarkan informasi tentang pengguna yang saat ini dapat diakses, Cloudflare akan memutuskan apakah tantangan interaktif harus digunakan atau tidak. Jika autentikasi diperlukan, pengguna akan diberikan kotak centang untuk dipilih.
Non-interaktif: Saat Cloudflare menyelesaikan tantangan browser, pengguna akan melihat widget di halaman yang menampilkan bilah pemuatan. Ketika tes telah berhasil diselesaikan, pesan ucapan selamat atas pencapaian Anda akan muncul.
Tidak terlihat: Jika Anda memilih pilihan ini, pengguna akhir tidak akan dapat melihat widget atau pesan sukses yang Anda tampilkan. Ini memastikan bahwa CAPTCHA akan tetap tersembunyi dari mereka secara keseluruhan.
Langkah 2: Masukkan Kunci Pintu Putar ke Situs Web Anda
Setelah Anda selesai mengonfigurasi Pintu Putar, Anda dapat memasukkan kunci CAPTCHA Cloudflare ke situs web WordPress Anda. Saat melakukan tugas ini, kami menyarankan untuk menggunakan plugin Simple Cloudflare Turnstile. Itu membuat pengaktifan Pintu Putar di situs web Anda sederhana dengan antarmuka intuitifnya.
Untuk memulai, instal dan aktifkan plugin di situs web Anda, yang dapat ditemukan di sini:
Kemudian, di dalam dasbor instalasi WordPress Anda, buka Pengaturan lalu Cloudflare Turnstile. Di bagian ini, Anda dapat menempelkan kunci Cloudflare yang Anda salin sebelumnya:
Selain itu, ada beberapa pilihan personalisasi yang bisa Anda sesuaikan. Misalnya, Anda memiliki opsi untuk memilih tema terang, gelap, atau otomatis untuk CAPTCHA Anda.
Pada akhirnya, Anda akan ditugasi untuk memilih formulir yang ingin Anda aktifkan fitur Turnstile. Misalnya, Anda dapat menggunakannya di halaman tempat pengguna masuk dan mendaftar, serta halaman tempat pengguna meninggalkan komentar:
Anda bahkan mungkin ingin mengaktifkan CAPTCHA di halaman pembayaran, halaman tempat pelanggan masuk, dan formulir sensitif lainnya jika Anda menjalankan bisnis yang diberdayakan oleh WooCommerce:
Selain itu, Simple Cloudflare Turnstile memberi Anda kemampuan untuk mengeksekusi CAPTCHA pada formulir yang dibuat oleh plugin atau pembuat halaman lain, seperti Elementor:
Manfaat menggunakan Turnstile dibandingkan solusi CAPTCHA lainnya
Pengguna dapat menunjukkan kemanusiaan mereka dengan menggunakan Turnstile, tanpa harus menyelesaikan tantangan atau mengungkapkan lebih banyak informasi pribadi daripada yang diwajibkan. Ini menunjukkan bahwa ini memberikan pengalaman yang lebih aman dan lebih efisien daripada sebagian besar solusi CAPTCHA lain yang tersedia di pasar.
Untuk memverifikasi pengguna, Turnstile memeriksa data sesi yang disimpan di browser. Untuk melakukan ini, ia memanfaatkan Token Akses Pribadi Apple, seperti yang telah dijelaskan sebelumnya. Hal ini memungkinkan untuk memperoleh data sesedikit mungkin, sehingga menjaga privasi penggunanya. Faktanya, Pintu Putar tidak mencari cookie juga tidak menyimpan informasi yang berkaitan dengan pengguna.
Sangat disarankan agar Anda memikirkan untuk menggunakan Cloudflare CAPTCHA jika Anda ingin membuat pengalaman pengguna lebih lancar. Pengguna tidak perlu menguraikan beberapa huruf berlekuk-lekuk atau memilih urutan foto seperti saat menggunakan solusi CAPTCHA biasa untuk mengirimkan formulir, memberikan komentar, atau masuk ke akun mereka. Ini akan menjadi kasus apakah solusi CAPTCHA adalah solusi standar atau tidak.