在 WordPress 网站中集成 Google reCAPTCHA 是防止垃圾邮件最有效的方法之一。通过引入智能人机验证技术,reCAPTCHA 能够精准识别并拦截自动化脚本的攻击,从而显著减少表单中的虚假信息。这不仅能净化后台数据,还能让建站工作流更加高效。
更多详情请参阅谷歌的文档:developers.google.com/recaptcha/d…
常用 reCAPTCHA 类型对比
| 类型 | 验证方式 | 用户体验 |
|---|---|---|
| reCAPTCHA v2 | 用户勾选“我不是机器人”或识别图片 | 交互感强,但略微繁琐 |
| reCAPTCHA v3 | 后台自动打分,无感验证 | 体验最好,完全不干扰用户 |
| Invisible reCAPTCHA | 仅在检测到可疑行为时触发 | 兼顾安全与体验 |
访问 WPForms 验证码设置
首先,需要登录 WordPress 网站,然后转到WPForms » 设置。接下来,点击验证码卡
要配置 Google reCAPTCHA,请选择reCAPTCHA选项
然后,在出现的设置中,选择您想要使用的reCAPTCHA类型。
在 Google 中生成 reCAPTCHA 密钥
需要在 Google 账户中设置 reCAPTCHA 以生成所需的密钥。要开始此设置过程,打开Google 的 reCAPTCHA 管理控制台。
- 标签: 只有您自己可见,因此请输入任何合乎逻辑的名称(最常见的是网站名称)。
- reCAPTCHA 类型: 选择你要使用的 reCAPTCHA 版本。
- 域名: 输入 reCAPTCHA 的 URL
- Google Cloud Platform: 如果你之前未使用过 Google Cloud,系统将自动为您创建一个新的 Google Cloud Platform (GCP) 项目。如果你已在账户中设置过项目,则可以从 “项目名称” 下拉列表中选择一个。
接下来,请务必勾选标有“我同意 Google Cloud Platform 服务条款以及任何适用服务和 API 的服务条款”的复选框。
项目名称可以在Goole Cloud里添加项目
表格填写完毕后,请点击 “提交” 按钮。注册后,会看到一个包含您网站密钥的页面。
复制站点密钥和私钥。然后,返回 WordPress 控制面板,转到WPForms » 设置。接着,点击验证码选项卡。在这里,向下滚动并将这些密钥粘贴到相应的站点密钥和私钥字段中。
添加 reCAPTCHA 密钥后,你还可以选择调整其他 reCAPTCHA 设置。
- 失败消息: 任何未通过 reCAPTCHA 验证测试的用户都会看到此错误信息。
- 分数阈值(仅适用于 reCAPTCHA v3): 希望用户通过 reCAPTCHA v3 验证的最低分数。分数范围从 0.0(极有可能是机器人)到 1.0(极有可能是正常交互)。
- 无冲突模式: 如果 reCAPTCHA 在您的网站上被多次加载(例如,WPForms 和 WordPress 主题都加载了 reCAPTCHA),则可能导致 reCAPTCHA 无法正常工作。“无冲突模式”将移除所有非 WPForms 加载的 reCAPTCHA 代码。
- 预览(仅适用于复选框 reCAPTCHA v2): 如果 reCAPTCHA 配置正确,可以看到它在网站上的外观预览。
AMP 用户需完成的额外步骤(仅限 reCAPTCHA v3)
如果你的 WordPress 网站运行的是Google AMP,那么你需要对 reCAPTCHA 设置进行额外的调整,以确保与 AMP 兼容。
注意: 当 Google AMP 与 reCAPTCHA 同时运行时,reCAPTCHA 徽章不会显示在您网站的前端。
AMP 的全称就是 Accelerated Mobile Pages(加速移动页面)。
如果把普通网页比作一个背着沉重行李、穿着时髦但走路慢的旅行者,AMP 就像是一个只穿运动服、轻装上阵的短跑运动员。它通过极致的删减来实现提。速禁用了很多沉重的 HTML 标签。比如图片不能用普通的 <img>,必须用 <amp-img>,这样浏览器在下载图片前就能知道图片的大小,防止页面加载时文字乱跳。严格限制第三方 JavaScript。你不能随心所欲地添加复杂的动画或花哨的插件,因为 JS 是导致手机网页卡顿的首要原因。
-
如果你是做新闻、个人博客: 开启 AMP 很有利,能让你的文章在社交媒体和搜索中像“幻灯片”一样快。
-
如果你是做外贸电商、复杂功能站: 不建议强行上 AMP,建议把精力花在优化服务器速度和图片压缩上。
在 reCAPTCHA 密钥下方,点击“转到设置” 。
在本页面底部,勾选标记为 “允许此密钥与 AMP 页面一起使用”的新复选框。然后,再次单击 “保存”
在表单中添加 reCAPTCHA
现在已经设置好了 reCAPTCHA 密钥,你可以将 reCAPTCHA 添加到任何 WPForms 表单中。
也可以通过表单构建器中的 **“设置”»“垃圾邮件防护和安全”来启用 reCAPTCHA。
在这里,您可以查看有关 WPForms 提供的可用垃圾邮件防护设置的详细信息。
注意: 启用 “最短提交时间”选项可通过设置表单提交前的最低等待时间来防止机器人提交。
测试 reCAPTCHA
确保 reCAPTCHA 的外观和功能符合预期。 设置复选框 reCAPTCHA v2,填写表单时,系统会要求您验证身份为真人。这通常需要您点击复选框或识别一组图片中的特定图像。
配置不可见 reCAPTCHA v2 或 reCAPTCHA v3,则不会看到此交互式步骤。但是,查看reCAPTCHA 徽章(通常位于屏幕右下角),它表示 reCAPTCHA v3 已启用并正在运行。
查看垃圾邮件条目
在网站的“文章”页面,您可以查看被识别为垃圾文章的文章。此外,您还可以选择恢复可能被 Google reCAPTCHA 误标记为垃圾文章的文章。
Google reCAPTCHA 提供每月最多 10,000 次的免费验证次数。Google 会自动创建一个云端项目,除非你的使用量超过此限制,否则无需进行任何计费设置。
如果达到免费套餐的使用上限,Google 可能会提示你启用账户结算功能。如果未启用结算功能,reCAPTCHA 功能可能会受到限制或被禁用,直到下一个结算周期。可以在Google 的结算详情中了解更多信息。
