普通视图

发现新文章,点击刷新页面。
昨天以前首页

我把 Google reCAPTCHA 换成了 Cloudflare Turnstile

作者 Armstrong
2024年3月11日 11:58

引子

  最近确实有点懒了,从 2023 年 10 月开始就没怎么更新博文,导致去年十月份那篇博文变成了 2 字头的绝唱哈哈哈。话说这年头各种自动化程序令人不胜其烦,自动发垃圾评论的,自动破解管理员密码导致账号被锁的比比皆是,于是我就开始使用谷歌的验证码 reCAPTCHA。

  Google 宣布 reCAPTCHA 的免费额度大降,于是我把验证码系统换成了 Cloudflare 的 Turnstile。一方面当然是免费,另一方面就是更少的打断。你不再需要找红绿灯或者广告牌才能发评论了,哦,当然我也不需要每次登录后台就要过一遍英语听力测试哈哈哈。至于 Turnstile 能挡住多少机器人,这得看我网站后台登录失败的日志才知道了。

怎么把 reCAPTCHA 换成 Cloudflare Turnstile

  如果你想在 WordPress 网站中使用 Turnstile 需要做这些事情:

  1. 申请一个 Cloudflare 帐户,这应该好说吧。
  2. 登录 https://dash.cloudflare.com/?to=/:account/turnstile,然后添加你的站点。添加时,站点名称可以随便写)但最好不要有中文和空格等符号),站点域名填写你的网站的主域名(例如我的是 viyf.org),没有提到的参数就保持默认。添加好之后,分别复制站点密钥和密钥(中文真不好翻译)。
  3. 停用并卸载当前 WordPress 站点的 reCAPTCHA 插件,如果插件还附带你需要的其他功能,那就请你自己处理,达到停用 reCAPTCHA 的目的。卸载后如果你有能力,或者插件提供扫尾功能,那就清理一下数据库里的残留数据吧。
  4. 搜索并安装 Cloudflare Turnstile 插件。我用的是 Simple Cloudflare Turnstile,没别的原因,后台搜索插件第一个结果就是这个插件。
  5. 进入 WordPress 网站的后台,进入 Cloudflare Turnstile 页面。在 Site Key 中填写站点密钥,在 Secret Key 中填写密钥。来到 Enable Turnstile on your forms,勾选 WordPress Login 、WordPress Register 、WordPress Reset Password 和 WordPress Comment 复选框。
    注意:如果使用的是多站点安装,请分别在每个站点中完成第五步的操作。

可能会出现的问题

  1. 由于 Cloudflare Turnstile 在墙外,可能中国的访问者会无法连上 Turnstile 的服务器,导致无法完成验证,从而妨碍他们正常访问网站。
  2. 从 reCAPTCHA 换成 Turnstile 可能需要一段时间来磨合,是否要用 Nginx 的基本身份验证方法来保护后台需要视情况而定。
❌
❌