如何加強 WordPress表單安全與減少垃圾留言
經營 WordPress 網站這麼多年,我發現垃圾留言和機器人攻擊真的讓人頭痛不已。尤其是表單,簡直像一個「請來騷擾我」的邀請函!但自從我開始使用 Cloudflare 的 Turnstile,這一切終於改變了。不僅垃圾留言大幅減少,使用者體驗也完全沒有被干擾。今天就想跟大家分享我是怎麼做到的,讓你們的網站也可以輕鬆升級!
Cloudflare Turnstile是什麼?
Cloudflare Turnstile 是一種更輕量、更新手友善的網站驗證工具,可以幫助阻擋垃圾留言和惡意攻擊,但完全不會干擾使用者體驗。它不需要訪客選擇紅綠燈或解數學題,而是自動判斷訪客是否為真人,讓整個過程快速又流暢。
Cloudflare Turnstile和 Google reCAPTCHA的差別?
相比 Google reCAPTCHA,Turnstile 的最大優勢是隱私保護,因為它不依賴 Google 生態系統,不會追蹤訪客資料。而且,它操作更簡單,訪客通常看不到額外的驗證步驟。此外,Turnstile 是免費的,並且可以輕鬆用外掛整合到 WordPress 表單中,非常適合不懂程式的站長們。
如果你覺得 Google reCAPTCHA 太複雜、太干擾,Cloudflare Turnstile 會是更理想的選擇,保護網站又提升用戶體驗!這兩件事只需二擇一,因此,帶路姬蠻推薦大家跟著這份教學來串接 Cloudflare Turnstile服務,就不用再串接 Google reCAPTCHA囉!
WordPress 如何串接 Cloudflare Turnstile安全驗證服務
登入 Cloudflare,開始你的 Turnstile 之旅
首先,你需要登入 Cloudflare 帳戶。沒有帳戶也沒關係,免費註冊非常簡單!
接著,我們要進入 Turnstile 的設定,這一步就像開啟新世界的大門一樣。
在左側選單找到 Turnstile(圖 2)。
點進去後,會看到「新增小工具」按鈕,別猶豫,點它!(圖 3)
新增 Turnstile 工具,給網站一個專屬守護者
點擊「新增小工具」後,你會進入設定頁面。在這裡,你需要給工具取個名字,像是你的網站名稱(圖 4)。我自己的習慣是把每個工具名稱設成網站 URL,這樣比較不容易搞混。
設定主機名稱的時候,別忘了點「新增」按鈕,把你的網站加入清單(圖 5-6)。
接著選擇 Turnstile 的模式。我個人建議選「受控」模式,因為它會根據訪客的行為自動判斷是否顯示驗證,既不影響使用者體驗,也不給機器人機會(圖 7)。完成設定後,點「建立」,你會獲得專屬的 網站金鑰 和 秘密金鑰(圖 8)。
這兩個金鑰超級重要!記得保存好,等一下我們會用到。(請先忽略圖中的步驟15,等等會用到)
在 WordPress 上安裝並設定 Simple Cloudflare Turnstile 外掛
現在來到我們最熟悉的 WordPress 後台!進入「外掛」區域,搜尋並安裝 Simple Cloudflare Turnstile(圖 9)。這個外掛真的超方便,幾乎不需要手動寫任何程式碼。
接著,我們要開啟這個外掛的設定頁面。只要到 設定 > Cloudflare Turnstile(圖10)
安裝完成後,進入設定頁面(圖 11),將剛剛 圖8裡的 網站金鑰 和 秘密金鑰 輸入對應的欄位。
然後你可以選擇要啟用 Turnstile 的表單位置,例如登入表單、註冊表單或留言表單(圖 12)。我建議全部勾選,全面保護才更安心!
設定完成後,記得點擊「儲存設定」按鈕(圖 12)。
測試你的 Turnstile 設定
最後一步,也是最重要的一步,就是測試!隨便進入你網站的一個表單頁面,看看 Turnstile 是否正確顯示。我當時第一次看到表單下面那個小小的「驗證成功」標誌時,真的超有成就感(圖 13)。
結語:一次設定,長期受益
使用 Cloudflare Turnstile 不僅是保護網站,還是為使用者提供更友善的體驗。沒有那些煩人的圖形驗證,訪客操作起來也更順暢。如果你也在為垃圾留言和機器人攻擊煩惱,不妨試試這個方法!希望今天的分享能對你有幫助,也歡迎在留言區告訴我你的設定心得或碰到的問題,或者到帶路姬的臉書社團參與討論,讓我們一起進步!