引子
最近确实有点懒了,从 2023 年 10 月开始就没怎么更新博文,导致去年十月份那篇博文变成了 2 字头的绝唱哈哈哈。话说这年头各种自动化程序令人不胜其烦,自动发垃圾评论的,自动破解管理员密码导致账号被锁的比比皆是,于是我就开始使用谷歌的验证码 reCAPTCHA。
Google 宣布 reCAPTCHA 的免费额度大降,于是我把验证码系统换成了 Cloudflare 的 Turnstile。一方面当然是免费,另一方面就是更少的打断。你不再需要找红绿灯或者广告牌才能发评论了,哦,当然我也不需要每次登录后台就要过一遍英语听力测试哈哈哈。至于 Turnstile 能挡住多少机器人,这得看我网站后台登录失败的日志才知道了。
怎么把 reCAPTCHA 换成 Cloudflare Turnstile
如果你想在 WordPress 网站中使用 Turnstile 需要做这些事情:
- 申请一个 Cloudflare 帐户,这应该好说吧。
- 登录 https://dash.cloudflare.com/?to=/:account/turnstile,然后添加你的站点。添加时,站点名称可以随便写)但最好不要有中文和空格等符号),站点域名填写你的网站的主域名(例如我的是 viyf.org),没有提到的参数就保持默认。添加好之后,分别复制站点密钥和密钥(中文真不好翻译)。
- 停用并卸载当前 WordPress 站点的 reCAPTCHA 插件,如果插件还附带你需要的其他功能,那就请你自己处理,达到停用 reCAPTCHA 的目的。卸载后如果你有能力,或者插件提供扫尾功能,那就清理一下数据库里的残留数据吧。
- 搜索并安装 Cloudflare Turnstile 插件。我用的是 Simple Cloudflare Turnstile,没别的原因,后台搜索插件第一个结果就是这个插件。
- 进入 WordPress 网站的后台,进入 Cloudflare Turnstile 页面。在 Site Key 中填写站点密钥,在 Secret Key 中填写密钥。来到 Enable Turnstile on your forms,勾选 WordPress Login 、WordPress Register 、WordPress Reset Password 和 WordPress Comment 复选框。
注意:如果使用的是多站点安装,请分别在每个站点中完成第五步的操作。
可能会出现的问题
- 由于 Cloudflare Turnstile 在墙外,可能中国的访问者会无法连上 Turnstile 的服务器,导致无法完成验证,从而妨碍他们正常访问网站。
- 从 reCAPTCHA 换成 Turnstile 可能需要一段时间来磨合,是否要用 Nginx 的基本身份验证方法来保护后台需要视情况而定。
reCAPTCHA超级不好用,有时需要找好几遍红绿灯自行车啥的,关键很多时候提交后又给你验证!不知道是不是故意的,毕竟免费额度有一定数量限制,多给你验证几次那么额度就多消耗些,然后没额度了就花钱买啦!