Cách thêm reCAPTCHA vào form comment WordPress

7 ngày ago, WordPress Plugin, 1 Views
Cách thêm reCAPTCHA vào form comment WordPress

Tại sao bạn nên thêm reCAPTCHA vào form comment WordPress?

WordPress là một nền tảng phổ biến, điều này đồng nghĩa với việc nó cũng là mục tiêu của các cuộc tấn công spam. Comment spam không chỉ gây phiền toái mà còn ảnh hưởng đến uy tín của trang web, làm chậm tốc độ tải trang và gây lãng phí tài nguyên. reCAPTCHA là một công cụ hiệu quả giúp bạn bảo vệ trang web khỏi spam bằng cách phân biệt giữa người dùng thật và bot.

Việc thêm reCAPTCHA vào form comment WordPress mang lại nhiều lợi ích quan trọng:

  • Ngăn chặn spam comments: Giảm đáng kể lượng spam comments, giúp duy trì sự sạch sẽ và chuyên nghiệp cho phần bình luận của trang web.
  • Cải thiện trải nghiệm người dùng: Loại bỏ spam comments giúp người dùng dễ dàng tìm thấy những bình luận hữu ích và đáng tin cậy.
  • Tiết kiệm tài nguyên máy chủ: Giảm tải cho máy chủ bằng cách ngăn chặn bot gửi hàng loạt spam comments.
  • Tăng cường uy tín website: Một trang web sạch sẽ và chuyên nghiệp sẽ tạo ấn tượng tốt với khách truy cập và nâng cao uy tín.

Các loại reCAPTCHA phổ biến

Google cung cấp nhiều phiên bản reCAPTCHA khác nhau, mỗi loại có những ưu điểm và nhược điểm riêng. Dưới đây là một số loại reCAPTCHA phổ biến:

  • reCAPTCHA v2 (“Tôi không phải là người máy”): Yêu cầu người dùng đánh dấu vào ô “Tôi không phải là người máy”.
  • reCAPTCHA v2 (Invisible reCAPTCHA): Hoạt động ngầm mà không yêu cầu người dùng thực hiện bất kỳ thao tác nào.
  • reCAPTCHA v3: Trả về một điểm số dựa trên hành vi của người dùng, cho phép bạn quyết định cách xử lý dựa trên điểm số này.

Trong bài viết này, chúng ta sẽ tập trung vào cách thêm reCAPTCHA v2 (“Tôi không phải là người máy”) vào form comment WordPress, vì nó là một lựa chọn đơn giản và hiệu quả cho hầu hết người dùng.

Hướng dẫn từng bước thêm reCAPTCHA v2 vào form comment WordPress

Để thêm reCAPTCHA v2 vào form comment WordPress, bạn có thể sử dụng plugin hoặc chỉnh sửa code. Dưới đây là hướng dẫn chi tiết cho cả hai phương pháp:

Phương pháp 1: Sử dụng Plugin

Đây là phương pháp đơn giản và được khuyến nghị cho người dùng không có nhiều kinh nghiệm về code.

  1. Cài đặt và kích hoạt plugin reCAPTCHA:

    2. Truy cập trang quản trị WordPress của bạn.

    Đi đến “Plugins” -> “Add New”.

    Tìm kiếm “reCAPTCHA” và cài đặt một plugin phù hợp, ví dụ như “Advanced noCaptcha & invisible Captcha”.

    Kích hoạt plugin sau khi cài đặt.

  2. Lấy API keys từ Google reCAPTCHA:

    3. Truy cập Google reCAPTCHA admin console.

    Đăng nhập bằng tài khoản Google của bạn.

    Điền thông tin chi tiết cho website của bạn (Label, reCAPTCHA type, Domains).

    Chọn loại reCAPTCHA “reCAPTCHA v2” và chọn “Tôi không phải là người máy”.

    Nhập tên miền của website bạn vào phần “Domains”.

    Đánh dấu vào ô “Accept the reCAPTCHA Terms of Service”.

    Nhấn nút “Submit”.

    Bạn sẽ nhận được “Site Key” và “Secret Key”. Hãy lưu lại hai khóa này.

  3. Cấu hình Plugin:

    4. Trong trang quản trị WordPress, tìm đến phần cấu hình của plugin reCAPTCHA bạn vừa cài đặt.

    Nhập “Site Key” và “Secret Key” bạn vừa lấy từ Google reCAPTCHA admin console vào các trường tương ứng.

    Chọn “Comment form” hoặc “Form bình luận” trong phần cấu hình để kích hoạt reCAPTCHA trên form bình luận.

    Lưu lại các thay đổi.

Phương pháp 2: Chỉnh sửa Code (Nâng cao)

Phương pháp này đòi hỏi bạn phải có kiến thức về code PHP và HTML. Hãy sao lưu theme của bạn trước khi thực hiện bất kỳ thay đổi nào.

  1. Lấy API keys từ Google reCAPTCHA: (Thực hiện tương tự như bước 2 ở Phương pháp 1)
  2. Chỉnh sửa file functions.php của theme:

    3. Truy cập file functions.php của theme bạn đang sử dụng. Bạn có thể chỉnh sửa trực tiếp thông qua trang quản trị WordPress (Appearance -> Theme Editor) hoặc sử dụng FTP.

    Thêm đoạn code sau vào file functions.php:

    
  function add_recaptcha_comment_form() {
    echo '
    ';
  }
  add_action( 'comment_form_after_fields', 'add_recaptcha_comment_form' );

  function verify_recaptcha_comment($commentdata) {
    if ( !isset( $_POST['g-recaptcha-response'] ) || empty( $_POST['g-recaptcha-response'] ) ) {
      wp_die( 'Please prove that you are not a robot.' );
    }

    $secret = 'YOUR_SECRET_KEY';
    $response = $_POST['g-recaptcha-response'];
    $remoteip = $_SERVER['REMOTE_ADDR'];

    $url = 'https://www.google.com/recaptcha/api/siteverify';

    $params = array(
      'secret' => $secret,
      'response' => $response,
      'remoteip' => $remoteip
    );

    $options = array(
      'http' => array (
        'method' => 'POST',
        'content' => http_build_query($params)
      )
    );

    $context  = stream_context_create($options);
    $result = file_get_contents($url, false, $context);
    $resultJson = json_decode($result);

    if ( !$resultJson->success ) {
      wp_die( 'reCAPTCHA verification failed. Please try again.' );
    }

    return $commentdata;
  }
  add_filter( 'preprocess_comment', 'verify_recaptcha_comment' );

    Thay thế YOUR_SITE_KEY bằng “Site Key” và YOUR_SECRET_KEY bằng “Secret Key” bạn đã lấy từ Google reCAPTCHA admin console.

  3. Thêm thư viện JavaScript reCAPTCHA:

    4. Thêm đoạn code sau vào trước thẻ </body> trong file footer.php của theme:

    
  <script src="https://www.google.com/recaptcha/api.js" async defer></script>

    Bạn có thể chỉnh sửa file footer.php tương tự như file functions.php.

Kiểm tra và khắc phục sự cố

Sau khi thực hiện các bước trên, hãy kiểm tra xem reCAPTCHA đã hiển thị chính xác trên form comment của bạn hay chưa. Bạn có thể thực hiện một số kiểm tra sau:

  • Kiểm tra xem reCAPTCHA có hiển thị trên form comment hay không.
  • Thử gửi comment mà không đánh dấu vào ô “Tôi không phải là người máy”. Bạn sẽ nhận được thông báo lỗi yêu cầu bạn xác minh.
  • Kiểm tra nhật ký lỗi của WordPress để tìm các lỗi liên quan đến reCAPTCHA.

Nếu bạn gặp bất kỳ sự cố nào, hãy thử các giải pháp sau:

  • Kiểm tra xem bạn đã nhập đúng “Site Key” và “Secret Key” hay chưa.
  • Đảm bảo rằng tên miền của bạn đã được thêm vào danh sách “Domains” trong Google reCAPTCHA admin console.
  • Xung đột plugin: Vô hiệu hóa các plugin khác để xem liệu có plugin nào gây ra xung đột với reCAPTCHA hay không.
  • Kiểm tra theme: Thử chuyển sang một theme mặc định của WordPress để xem liệu theme của bạn có gây ra sự cố hay không.

Các biện pháp bảo mật khác cho WordPress

reCAPTCHA là một công cụ quan trọng để bảo vệ trang web WordPress khỏi spam, nhưng nó không phải là giải pháp duy nhất. Dưới đây là một số biện pháp bảo mật khác mà bạn nên xem xét:

  • Sử dụng mật khẩu mạnh và thay đổi mật khẩu thường xuyên.
  • Cập nhật WordPress, theme và plugin lên phiên bản mới nhất.
  • Cài đặt plugin bảo mật như Wordfence, Sucuri Security hoặc iThemes Security.
  • Sử dụng xác thực hai yếu tố (2FA) để tăng cường bảo mật cho tài khoản người dùng.
  • Giới hạn số lần đăng nhập thất bại để ngăn chặn tấn công brute-force.
  • Sao lưu website thường xuyên để đảm bảo bạn có thể khôi phục dữ liệu trong trường hợp xấu nhất.

Kết hợp reCAPTCHA với các biện pháp bảo mật khác sẽ giúp bạn bảo vệ trang web WordPress của mình một cách toàn diện và hiệu quả.

, , , ,

..