为自己的WordPress添加Cloudflare验证码

最新推荐文章于 2024-09-17 10:20:21 发布
最新推荐文章于 2024-09-17 10:20:21 发布
阅读量907 收藏 7
点赞数 4
分类专栏: 博客 WordPress 文章标签: 网络 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/liusomes/article/details/140632350
版权

为自己的WordPress添加Cloudflare验证码

前言

我们自建的WordPress博客有时候可能会遭到异常流量的攻击从而导致正常用户无法访问,此时一个验证码就显得尤为重要。Cloudflare作为全球知名的域名托管商为我们提供了免费的验证码服务,我们可以利用这个验证码来更好地保护我们的网站。

先决条件

你的WordPress域名必须托管到Cloudflare,如果你不知道如何将自己其他地方的域名转入到Cloudflare,可以参考其他教程。

安装

首先我们需要在WordPress安装Simple Cloudflare Turnstile,这个插件能帮助我们连接到Cloudflare的验证码服务。

在这里插入图片描述

安装之后要记得点击启用才能正常打开插件。

安装完成之后会出现这样的界面,点击红框区域的链接获取我们所需要的site keysecret key

在这里插入图片描述

之后会跳转到Cloudflare的登录界面,你可以在红框标出部分修改仪表盘的语言为中文

在这里插入图片描述

我们点击中间的添加站点来为我们的网站添加验证码服务。

在这里插入图片描述

你可以和我一样给你的添加一个容易辨识的名字(如果你有很多域名的话你自己能分辨就可以),然后选择,即你网站的域名,小组件模式建议选择Cloudflare推荐的托管模式,它会自己选择是否需要对访问者使用验证码。

确定无误了之后我们点击创建

在这里插入图片描述

之后会显示出站点密钥密钥,此时我们返回到自己WordPress的Simple Cloudflare Turnstile插件中,将从Cloudflare中获得的key复制进去。

在这里插入图片描述

滑动到下面我们可以看到验证码开启的选项,从上到下分别是登录注册重置密码评论,笔者在这里都打开了,各位读者可以选择性打开。

在这里插入图片描述

在这里插入图片描述

如图这样就是成功了,我们可以点击TEST RESPONSE来测试API是否成功调用

在这里插入图片描述

现在,我们就已经成功为我们的WordPress站点添加了Cloudflare验证码。

结语

Cloudflare Turnstile在尽可能减少对访问者的干扰下保护了网站的安全,如果你的WordPress面临着被机器人或者各种诈骗评论的影响,不妨试一试这款快捷的验证码服务。

转载自我的个人博客:为自己的WordPress添加Cloudflare验证码

我是如何免费抵御一个多月的 DDos/CC 攻击的?
草根博客站长明月登楼的优快云博客
05-06 777
明月要提醒大家的是,一旦发现自己网站被攻击切记慌乱,如果担心经济损失可以停止解析和关闭服务器来缓解被黑洞的风险,然后要迅速的排查泄露 IP 的地方及时的修补这个漏洞,如果有闲置备用的 IP 服务器就快速的迁移走好及时的恢复站点访问,记得一定要有 CDN 并利用 CDN 回源来变更回源 IP,DNS 里的 A 解析记录暴露的风险很大,只是个时间问题而已。
渗透测试/漏洞赏金/src/黑客自学指南
2301_79205724的博客
08-30 862
在此方法论中我们的目标范围仅是一个域名或一个子域名,因此你应当针对你测试范围内的每一个不确定其web服务的域名,子域名或ip进行测试
WordPress登录添加验证码(实测有效)
明弟有理想的博客
09-17 684
确保代码已经正确放置并清除浏览器缓存,然后尝试登录,以确认验证码功能正常工作。将以下代码添加到你的主题的。
wordpress验证码插件
11-14
最好的wordpress验证码插件,无限制版
WordPress 设置验证码登录 ( Captcha 插件)
哈哈虎的博客
06-15 821
安装插件,输入 Captcha 会有很多同类插件,我选择安装 WP Forms Puzzle Captcha ,启用后,开始设置。这里有 Login 相关的 5 种 Form 设置。
WordPress字母+数字的图形验证码插件Captcha Code
boke112的博客
07-20 1997
经常有站长说使用 WordPress 建站会收到很多垃圾评论和担心被人暴力破解后台登录,我们除了可以添加反垃圾评论功能,安装防暴力破解插件之外,其实我们也是可以在后台登录页面、前台评论表单、注册表单和找回密码表单中添加验证码来防止这些垃圾机器人以增加安全性,这里推荐一款支持中文设置的字母+数字的图形验证码插件Captcha Code。 图形验证码插件 Captcha Code 安装及使用 1、登录 WordPress 后台 >> 插件 >> 安装插件 >> 搜索:Ca
WordPress登录注册评论滑动图片验证码插件腾讯云验证码(CAPTCHA)
boke112的博客
12-26 1577
为了网站安全我们一般会在登录页、注册页、评论页添加验证码功能,传统的验证码都是输入字母数字或加减法等,现在比较流行图片滑动验证码。最为关键的是腾讯云提供有图形验证(图片滑动验证码服务器(一年内提供几万次免费验证)和 WordPress 相应的插件——腾讯云验证码(CAPTCHA),今天老古就跟大家说一说这款插件的使用。 腾讯云验证码(CAPTCHA)插件的安装及启用 登录 WordPress 后台 >> 插件 >> 安装插件 >> 搜索“腾讯云验证码(CAPTCHA
wordpress注册加上问题验证
reg183的专栏
11-05 984
functions.php 文件的最后加上下面的代码 /** * 验证码测试 * */ function rand_reg_question(){ $register_number=rand(0,1); // 设置随机数的返回范围 ,如果有三个问题,修改为0,2以此类推 if(!isset($_SESSION)){ session_star...
WordPress按钮人机验证(1)
ych-template 的博客
04-07 1115
对于我这种不会做防护的人来说,WordPress总被一些机器人穷举暴力登录……所以,我们需要添加人机验证。 网上的加法验证很多了,可以自己去搜。我今天要提供一个不一样的:按钮验证。 思路:添加一个按钮,只有你按下按钮,才可以登录。机器人无法按下按钮,所以可以用来人机验证。当然,不免有高科技可以按下按钮,所以我们的标题后面加上了“(1)”。以后会提供优化。 上代码,添加到functions.p...
wordpress国内网速慢加速及防DDOS攻击快速CF切换教程
AnZuoLa的博客
02-05 577
最近,有客户说他网站在国外,但国内网站速度打开非常慢,因为国内国外用户访问都比较频繁,希望对他们的网站www.pjcourse.com国内访问速度做个提升。
渗透测试思路
深入交流学习:webMsec
04-19 1261
进来先点个赞,评个论,关个注呗~ 获取更多学习资料、想加入社群、深入学习,请扫我的二维码或加Memory20000427,诚意教学,白嫖绕道。 目前的网站可分为三大块: 个人运营 团队/公司运营 政府运营 个人网站比例还是很大的,这种网站多数采用开源系统。 如博客类:Wordpress、Emlog、Typecho、Z-blog、More…, 社区类:Discuz、PHPwind、StartBBS、Mybb等等。 团队/公司网站使用常用的开源CMS比例也是非常大,政府类网站基本上外包开发较多。 当然互联网公
Wordpress后台添加二次验证登录
wfh132csdn
12-31 814
之前看到论坛里面有朋友想要一个这样的功能,其实有一个插件可以直接实现给Wordpress后台添加二次验证登录,包含谷歌身份验证器、邮箱验证码、备用验证码3种方式,使用的WordPress插件是Two-Factor。推荐使用谷歌身份验证器,非常方便。
【网站优化】Wordpress 后台登录 设置验证码 防止恶意爆破
全网唯一认证 | 信息安全圈 | 知识星球 | 网安社区 | 共筑网安长城
08-18 2284
此方法转载于 七墨博客, 仅供学习交流。 1.核心代码 //后台登陆数学验证码 function myplugin_add_login_fields() { //获取两个随机数, 范围0~100,可以自行更改为更大或更小数字 $num1=rand(0,100); $num2=rand(0,100); //最终网页中的具体内容 echo "&...
WordPress使用Cloudflare页面规则 – 动静分离场景和全站CDN加速场景
shuanghusun的专栏
03-10 2264
Cloudflare在网页CDN加速领域名气很大,功能非常全面,比国内的CDN服务商更强大,美中不足的是国内加速效果较差,CDN节点主要在境外。本文将介绍WordPress使用Cloudflare页面规则。
手把手教你如何使用CapSolver通过cloudflare turnstile验证码
weixin_68994939的博客
05-25 3383
手把手教你如何使用CapSolver通过cloudflare turnstile验证码
自动绕过 Cloudflare 验证码 - 两条相反的方法(选择最适合您的方法)
Captcha_Bypass的博客
04-04 7724
自动化测试是持续集成的一个关键方面,在处理验证码等安全措施时经常会遇到挑战。对持续和重复测试运行的需求可能会触发安全机制,如Cloudflare验证码,从而导致测试失败。虽然有可能在测试执行期间禁用验证码,但在某些情况下这可能并不可行。在这篇博客文章中,我们深入探讨了Cloudflare验证码的世界,重点关注独立Cloudflare Turnstile验证码Cloudflare Turnstile挑战页面。我们将探索这些验证码的复杂性,并讨论以自动化方式绕过它们的两种有效方法。
给自己的网站带来和平:实现自动开启Cloudflare的5秒盾和验证码
热门推荐
勿埋我心
01-14 2万+
愿你不会用到这个脚本,希望世界和平,没有攻击与伤害。欢迎有疑惑在勿埋我心评论区留言。给自己的网站带来和平:实现自动开启Cloudflare的5秒盾和验证码 - 勿埋我心。
wp-login.php 验证码,自己动手写一个wordpress登录验证码插件
weixin_36026454的博客
03-26 871
自己动手写一个wordpress登录验证码插件日期:2013-12-29 18:21:23最后更新日期:2016-11-27 11:25:42【技术文章,非码农误入】最后更新日期: 2014-9-15wordpress后台登录是没有验证码的,如果喜欢捣鼓的话,可以自己写一个类似插件,当然怕麻烦可以去下载一个。因为我对web方面不是很了解,纯粹抱着好玩,捣鼓,瞎折腾的心态开始了这个插件。耗时3小时完...
安全服务商Cloudflare撰文解释:我们为什么要把reCAPTCHA换成图形验证码
04-30 2669
导读:2020年4月,安全服务商Cloudflare决定将reCAPTCHA切换为图形验证码。由于切换,可能会对其用户带来一些影响,于是Cloudflare在其官方博客上撰文解释了当时为什么会选择reCAPTCHA、现在放弃的原因,以及为什么最终选择了图形验证码。 《Moving from reCAPTCHA to hCaptcha》作者是Matthew Prince和Sergi Isasi,以...
qiandao 验证码 cloudflare
最新发布
01-28
### 如何在 Cloudflare 中实现签到验证码功能 为了实现在 Cloudflare 上的签到验证码功能,可以利用 Cloudflare 的 Workers 和 Turnstile (以前称为 reCAPTCHA) 来创建一个简单的验证机制[^1]。 #### 使用 Cloudflare Workers 创建验证码逻辑 通过编写 JavaScript 代码来处理请求并返回 HTML 表单给客户端: ```javascript addEventListener('fetch', event => { let response = new Response(` <!DOCTYPE html> <html> <head><title>Sign-In</title></head> <body> <form action="/submit" method="POST"> <!-- Include the Turnstile widget --> <script src='https://challenges.cloudflare.com/turnstile/v0/api.js' async defer></script> <div class="cf-turnstile" data-sitekey="YOUR_SITE_KEY"></div> <input type="submit" value="Submit"/> </form> </body> </html> `, {headers: {'Content-Type': 'text/html'}}) event.respondWith(response) }) ``` 此代码片段展示了如何向网页添加 Turnstile 小部件。注意替换 `YOUR_SITE_KEY` 为你自己的站点密钥[^2]。 #### 处理表单提交和验证响应 当用户完成挑战并通过点击按钮提交表格时,在服务器端需要检查用户的输入是否有效。这可以通过再次调用 API 并传递令牌来进行验证: ```javascript const SECRET_KEY = "your_secret_key"; async function verifyRecaptcha(token){ const url = `https://challenges.cloudflare.com/turnstile/siteverify?secret=${SECRET_KEY}&response=${token}`; try{ let res = await fetch(url); let jsonRes = await res.json(); return jsonRes.success; }catch(error){ console.log("Error verifying captcha:", error.message); throw Error("Failed to validate CAPTCHA"); } } ``` 这段脚本定义了一个异步函数用于发送 POST 请求至 Cloudflare 的验证服务,并解析 JSON 响应以判断验证码的有效性[^3]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值