Trong bài viết hôm nay, chúng tôi sẽ hướng dẫn bạn cách cài đặt Google reCAPTCHA để chặn đứng tình trạng spam trên website WordPress. Trước khi đi vào chi tiết kỹ thuật, hãy cùng tìm hiểu bản chất của spam và lý do tại sao công cụ này lại là “khắc tinh” của các loại bot tự động.
Spam website là gì?
Spam được hiểu là tình trạng website bị tấn công bởi hàng loạt bình luận rác hoặc tài khoản đăng ký ảo một cách liên tục. Những hành động này thường được thực hiện bởi các công cụ (tool) hoặc bot tự động với mục đích chèn liên kết (backlink) trái phép nhằm trục lợi cho website của chúng.
Tại sao spam lại nguy hiểm cho website?
Nếu không được ngăn chặn kịp thời, spam sẽ gây ra những hậu quả nghiêm trọng:
- Làm phiền quản trị viên: Hệ thống gửi email thông báo dồn dập khiến bạn bị “ngập” trong thư rác, dễ bỏ lỡ những thông tin quan trọng từ khách hàng thật.
- Hủy hoại uy tín Email: Khi hệ thống gửi email xác nhận đến các địa chỉ không tồn tại (do bot sử dụng), server của bạn có thể bị đánh dấu là nguồn phát tán spam. Hậu quả là toàn bộ email từ web sẽ bị chặn hoặc rơi thẳng vào mục quảng cáo/thư rác.
- Ảnh hưởng đến SEO: Nặng nề nhất là địa chỉ IP của website có thể bị liệt vào danh sách đen (blacklist), gây ảnh hưởng tiêu cực đến thứ hạng trên công cụ tìm kiếm.
Sử dụng Google reCAPTCHA chính là lá chắn hữu hiệu nhất để phân biệt người dùng thật và bot, từ đó bảo vệ website của bạn luôn an toàn và sạch sẽ.
Google Recaptcha là gì?
CAPTCHA là gì?
CAPTCHA là viết tắt của Complete Automated Public Turing – một chương trình máy tính được sử dụng để phân biệt giữa máy tính và con người.
Cái tên CAPTCHA được đặt vào năm 2003, là trợ thủ đắc lực của website giúp máy tính xác minh rằng các giao dịch được thao tác bởi con người chứ không phải bot.
CAPTCHA thực hiện điều này bằng cách yêu cầu người dùng click vào một hộp checkbox là những chữ cái, từ hoặc số ngẫu nhiên được làm méo đi và nhập lại với nhau. Tuy nhiên CAPTCHA sẽ trở nên khó khăn với một số trường hợp như các dòng chữ cái rất khó đọc và phân biệt.
reCAPTCHA là gì?
reCAPTCHA là một dịch vụ CAPTCHA miễn phí trên Google hỗ trợ website và các biểu mẫu chống lại SPAM, các đăng ký độc hại, hoặc các hình thức tấn công ngoại vi khác.
Giao diện của reCAPTCHA khá đơn giản và dễ dàng thêm vào blog, website.
Năm 2007, công nghệ reCAPTCHA chính thức được ra mắt người dùng. Công nghệ này hoạt động bằng cách hiển thị những cụm từ ngẫu nhiên và yêu cầu người dùng nhập lại để kiểm tra. Kết quả mà người dùng nhập vào sẽ được sử dụng hỗ trợ quá trình số hóa giúp cho việc kiểm tra xác minh hiệu quả hơn.
Google cho ra mắt phiên bản reCAPTCHA v2 với bài test là một khung checkbox “I’m not a robot” và những hình ảnh yêu cầu người dùng nhấp chọn chính xác.
Các hình ảnh yêu cầu chọn đúng theo mô tả tùy theo yêu cầu của bài kiểm tra. Ví dụ như chọn các ảnh có chứa quả cam, cái cốc, ô tô, tàu hoả, con mèo, biển báo,…
Dưới đây là ví dụ chọn hình ảnh có liên quan đến quả cam.
Phiên bản reCAPTCHA ver3 được cải tiến hơn so với ver2. Không còn yêu cầu người dùng nhận dạng hình ảnh hay ký tự ngẫu nhiên, Google đưa ra một thang điểm từ 0 đến 1. Thang điểm tăng giảm là cách xác minh xem đó là con người hay robot. Dưới 0 điểm thì đó là robot, trên 1 sẽ là con người.
Cách cấu hình Google Recaptcha vào website
Bước 1: Cài đặt plugin
Để cài đặt plugin, các bạn đăng nhập vào tài khoản quản trị. Rồi chọn Plugin -> Cài mới
Sau đó gõ Invisible reCaptcha vào ô tìm kiếm. Rồi cài plugin có tên là Invisible reCaptcha for WordPress của tác giả Mihai Chelaru. Tuy bản này 2 năm chưa cập nhật, nhưng mình đánh giá cao plugin này ở tính năng thiết thực của nó
Bước 2: Lấy mã Google recaptcha
Để lấy mã google recaptcha, các bạn truy cập vào link sau: https://www.google.com/recaptcha/admin/create
Sau đó điền thông tin tên miền của mình vào (xem ví dụ trong hình)
Sau khi bấm submit, google sẽ trả về cho bạn 2 mã là Site Key và Secret Key như hình bên dưới. Hãy copy nó nhé.
Bước 3: Cấu hình plugin
Sau khi đã tạo mã xong, chúng ta vào Cài đặt -> Invisible reCaptcha để tiến hành cấu hình.
1. Tab Settings
Ở tab setting, các bạn điền mã recaptcha tương ứng vào 2 ô như bên dưới rồi bấm Lưu thay đổi.
iếp theo là bật recaptcha cho các nơi.
2. Tab WordPress:
Tại đây ta bật hết mấy cái này, vì mấy cái này là nơi cơ bản nhất của web
Giải thích các tuỳ chọn:
- Enable Login Form Protection: Bảo vệ ở phần đăng nhập
- Enable Registration Form Protection: Bảo vệ ở phần đăng ký thành viên
- Enable Comments Form Protection: Bảo vệ ở phần comment
- Enable Forgot Password Form Protection: Bảo vệ ở phần quên mật khẩu
3. Tab Contact Forms
Nếu các bạn có xài contact form 7/Gravity Forms, thì chúng ta chọn tiếp tab Contact Forms. Tick vào cái mình đang dùng, rồi chọn Lưu thay đổi. Như vậy là xong
4. Tab Woocommerce
Nếu web bạn đang xài woocommerce để bán hàng, thì nên sử dụng thêm tab này. Cũng tick vào các nơi cần bảo vệ,rồi chọn Lưu thay đổi
Giải thích các tuỳ chọn:
- Enable Login Form Protection: bảo vệ ở phần đăng nhập
- Enable Registration Form Protection: bảo vệ phần đăng ký thành viên
- Enable Lost Password Form Protection: bảo vệ phần quên mật khẩu
- Enable Reset Password Form Protection: bảo vệ ở phần thay đổi mật khẩu
- Enable Product Review Form Protection: bảo vệ ở phần đánh giá sản phẩm
Chỉ cần cấu hình google recaptcha vào web là mình sẽ chặn được 99% spam rồi. Chúc các bạn thực hiện thành công. Hãy để lại comment nếu bạn cần hỗ trợ!