Home Ghiền TrickMẹo / Thủ Thuật Nâng cao bảo mật cho wordpress bằng re-captcha
Mẹo / Thủ ThuậtWordpress

Nâng cao bảo mật cho wordpress bằng re-captcha

Dai Hoang
0 comment 80 views

WordPress là một trong những nền tảng phổ biến nhất để tạo ra các trang web và blog. Tuy nhiên, với sự phổ biến đó, nó trở thành một mục tiêu dễ dàng cho các tấn công từ phía hacker. Vì vậy, việc nâng cao bảo mật cho WordPress là rất quan trọng. Một trong những cách đơn giản và hiệu quả nhất để đảm bảo an toàn là sử dụng Re-captcha nằm trong seri Hướng dẫn Bảo mật website wordpress.

Re-captcha là gì?

Re-captcha là một loại mã xác thực dựa trên hình ảnh hoặc phương pháp giải thích văn bản, là một dịch vụ cung cấp bởi Google nhằm giúp bảo vệ trang web khỏi các cuộc tấn công và spam. Đây là một công nghệ giúp phân biệt được người dùng thật và bot giả mạo bằng cách yêu cầu người dùng nhập vào các ký tự hoặc hình ảnh đặc biệt được tạo ra một cách ngẫu nhiên. Nhờ đó, Re-captcha giúp cho các trang web đảm bảo tính bảo mật cao hơn và tránh được những hành vi không đáng có từ phía người dùng giả mạo. Ngoài ra, Re-captcha còn là một phương tiện để đảm bảo tính chính xác khi người dùng điền thông tin vào các mẫu đăng ký, đăng nhập hoặc thực hiện các giao dịch trực tuyến. Từ đó, Re-captcha đóng vai trò quan trọng trong việc bảo vệ an toàn thông tin và tăng cường trải nghiệm người dùng trên các trang web.

Tại sao nên sử dụng re-captcha cho WordPress?

Re-captcha đã được chứng minh là rất hiệu quả trong việc ngăn chặn các cuộc tấn công từ phía hacker. Nó giúp đảm bảo rằng chỉ có con người mới có thể đăng nhập hoặc đăng ký trên trang web của bạn. Nếu một chương trình tự động hoặc một con bot nào cố gắng truy cập vào trang web của bạn, re-captcha sẽ ngăn chặn chúng và bảo vệ trang web của bạn khỏi các cuộc tấn công.

Hiện nay cũng có nhiều cách để giải Re-captcha, tuy nhiên nếu bạn biết cách kết hợp với Cloudflare để nâng cao bảo mật thì việc giải được Re-captcha cũng không phải là việc dễ dàng.

Làm thế nào để sử dụng re-captcha cho WordPress?

Sử dụng re-captcha cho WordPress rất đơn giản.

  1. Re-captcha bằng code thêm vào function.php
    Để thêm Re-captcha vào trang web của bạn, bạn cần thêm code bên dưới vào function.php của trang web. thay “SITE-KEY-CUA-BAN” và  “SECRETKEY-CUA-BAN” trong code dưới bằng code của bạn
#login with Re-Captcha
add_action('login_enqueue_scripts', function() {
    wp_enqueue_script('google-recaptcha', 'https://www.google.com/recaptcha/api.js');
});

function recaptcha_field_login_register() {
    ?>
<div class="g-recaptcha" data-sitekey="SITE-KEY-CUA-BAN"></div> 
<?php
}

function verify_recaptcha_on_login_register($user = null, $password = null) {
    $secretkey = "SECRETKEY-CUA-BAN";
    if (isset($_POST['g-recaptcha-response'])) {
        $response = wp_remote_get( 'https://www.google.com/recaptcha/api/siteverify?secret='.$secretkey.'&response=' . $_POST['g-recaptcha-response'] );

        $response = json_decode($response['body'], true);
        if (true == $response['success']) {
            return $user;
        } else {
            return new WP_Error( 'Captcha Invalid', __('ERROR: You are a bot') );
        }
    } else {
    	return new WP_Error( 'Captcha Invalid', __('ERROR: You are a bot. If not then enable JavaScript.') );
    }
}
if (!is_user_logged_in()) {
    add_action( 'login_form', 'recaptcha_field_login_register' );
    add_filter( 'wp_authenticate_user', 'verify_recaptcha_on_login_register', 10,3 );
    add_action( 'register_form', 'recaptcha_field_login_register' );
    add_filter( 'registration_errors', 'verify_recaptcha_on_login_register', 10, 3 );
}
#end recapcha

 

  1.  Sử dụng một plugin có sẵn để thêm re-captcha vào trang đăng nhập, trang đăng ký hoặc bất kỳ trang nào khác trên trang web của bạn. Một trong những plugin phổ biến nhất để sử dụng re-captcha cho WordPress là “reCAPTCHA by Google”. Sau khi cài đặt và kích hoạt plugin này, bạn cần tạo một tài khoản re-captcha trên trang web của Google. Sau đó, bạn chỉ cần nhập khóa công khai và khóa bí mật vào plugin và kích hoạt re-captcha trên trang web của bạn.

Kết luận

Việc nâng cao bảo mật cho WordPress là rất quan trọng để bảo vệ trang web của bạn khỏi các cuộc tấn công từ phía hacker. Sử dụng re-captcha là một trong những cách đơn giản và hiệu quả nhất để làm điều đó. Bạn có thể thêm code vào function.php hoặc Các plugin re-captcha có sẵn để thêm vào trang web của mình một cách dễ dàng.

Ngoài ra bạn cũng có thể tìm đọc seri Hướng dẫn Bảo mật website wordpress để nâng cao bảo mật cho website của bạn nhé

Mình là Quang quản trị viên website GHIEN.NET. Đam mê Công Nghệ và mong muốn chia sẻ kiến thức, hiểu biết của mình cho mọi người. Rất mong được kết nối với mọi người trên toàn thế giới.

Cùng chuyên mục

Chia sẻ Theme – Eduma Education WordPress Theme

Trí Tuệ Nhân Tạo Cho Mọi Người: Sử...

Chia sẻ Plugin Pretty Links Developer Edition 3.6.4

Chia sẻ plugin WooCommerce – Product Recommendations 3.0.6

Chia sẻ Plugin Astoundify – Modal Popup with...

chia sẻ Plugin GretaThemes – Consultify 1.0.0

Ashampoo® Snap 14 Bản Quyền Miễn Phí: Công...

Sử Dụng Remote Desktop Để Điều Khiển Máy...

chia sẻ theme Soledad 8.4.7 (original) – Giao...

Tuần Lễ Vàng trong Làng ThemeForest: SALE siêu...

Theo dõi
Thông báo của
guest
0 Góp ý
Phản hồi nội tuyến
Xem tất cả bình luận