Hướng dẫn thêm reCAPTCHA vào Comment Form trong WordPress

Bạn đang muốn tìm cách thêm reCAPTCHA vào khung bình luận (Comment Form) trong WordPress? Chúng ta không thể kiểm soát được các bình luận rác (Spam Comments) đối với WordPress site. Khi những kẻ thực hiện spam ngày càng trở nên tinh vi hơn, họ có thể thực hiện các cuộc tấn công spam một cách dễ dàng.

Plugin lọc spam nổi tiếng dành cho WordPress là Akismet đã phải khóa khoảng 7,5 triệu spam/giờ. Các bình luận spam có thể khiến cho bạn cảm thấy bực mình.

Nhiều người vì quá bực tức đã khóa hẳn tính năng bình luận trong WordPress. Tuy nhiên đây không phải là một cách hay vì bình luận là cách để độc giả tương tác với bạn. Thay vì tắt tính năng bình luận, bạn có thể thêm CAPTCHA vào Comment Form để loại bỏ các bình luận rác.

Trong bài viết này, tôi sẽ chia sẻ cách thêm reCAPTCHA vào Comment Form cho WordPress site.

Google reCAPTCHA là gì?

reCAPTCHA là hình thức mở rộng của CAPTCHA. Đây là công nghệ dùng để phân biệt giữa người dùng là con người hay robots. CAPTCHA là từ viết tắt của cụm từ “Completely Automated Public Turing test to tell Computers and Humans Apart”.

Google sở hữu công nghệ CAPTCHA từ năm 2009 và sau đó đổi tên nó thành reCAPTCHA. Họ cũng khiến nó trở nên đơn giản hơn đối với người dùng là con người.

Về cơ bản, nó cung cấp cho người dùng một hộp kiểm đơn giản. Người dùng chỉ cần nhấp vào hộp kiểm đó để vượt qua quá trình kiểm tra. Nếu vì một lý do nào đó, quá trình kiểm tra gặp sự cố, người dùng sẽ phải nhập các ký tự trong một ảnh hoặc tìm đối tượng hình ảnh phù hợp với yêu cầu.

Google đã cung cấp rộng rãi reCAPTCHA để chủ sở hữu trang web có thể sử dụng nó trên biểu mẫu liên hệ, trang đăng nhập và comment form để chống spam.

reCAPTCHA nhìn giống như hình bên dưới:

google recaptcha tickbox

Nó rất dễ thiết lập và thêm vào comment form trong WordPress.

Bước 1: Chuẩn bị trước khi cài đặt reCAPTCHA

Việc đầu tiên bạn cần phải làm là cài đặt và kích hoạt plugin có tên là reCAPTCHA in WP comments form.

recaptcha in wp comment form

Plugin này là một công cụ chống spam bình luận. Nó thêm một trường Google reCAPTCHA vào bên trong khung bình luận của WordPress. Khi người dùng không đăng nhập nhưng muốn để lại bình luận, họ sẽ phải kích vào hộp kiểm “I am not robot”.

Plugin cũng cung cấp quy trình xác thực hai lớp nhằm phát hiện truy cập trái phép của các robot spam bình luận. Sau khi phát hiện, nó sẽ thông báo để bạn xử lý các bình luận rác này.

Nếu bạn chưa biết cách cài đặt plugin, hãy đọc lại bài viết Hướng dẫn cài đặt và quản lý plugin trong WordPress.

Các tính năng chính:

  • Tương thích với tất cả các biến thể của trường Google reCAPTCHA.
  • Cài đặt chỉ với hai bước đơn giản.
  • Tự động cấu hình các thiết lập mặc định cho các thành phần.
  • Tự động cấu hình mặc định cho trường reCAPTCHA.
  • Cấu hình các cài đặt cho Plugin.
  • Cấu hình các cài đặt cho ANTISPAM.
  • Có 4 chế độ khi bị tấn công bởi các bình luận rác.
  • Cấu hình các cài đặt hiển thị đối với Google reCAPTCHA: căn chỉnh, kích cỡ, ngôn ngữ…
  • Có thể xem trước các thay đổi khi cấu hình các cài đặt.
  • Trợ giúp rất trực quan, dễ hiểu.
  • Có tùy chọn sử dụng ngôn ngữ bắt buộc cho trường reCAPTCHA.
  • Khóa nút Gửi bình luận nếu trường reCAPTCHA không xác minh.
  • Thay đổi cấu trúc HTML của khung bình luận để ngăn chặn mã độc gửi tự động trong khi trường reCAPTCHA không được xác minh.
  • Khóa các thành phần khác nếu WordPress Theme tùy chỉnh khung bình luận.
  • Plugin cho phép bạn sử dụng CSS để định dạng kiểu cho trường reCAPTCHA.
  • Có thể khôi phục các cấu hình nếu gặp lỗi ngoài ý muốn.
  • Quá trình xác thực reCAPTCHA thông qua AJAX trước khi gửi đến khung bình luận.
  • Kiểm tra bảo mật hai lớp nhằm ngăn chặn các lỗ hổng trước khi lưu bình luận.
  • Hỗ trợ 4 kiểu cấu trúc HTML khác nhau của khung bình luận.
  • Có các tùy chọn nâng cao dựa trên các truy vấn HTML để chèn reCAPTCHA đối với các WordPress Theme khác nhau.
  • Và nhiều tính năng hữu ích, nâng cao khác…

Sau khi kích hoạt, bạn hãy truy cập vào trang Settings » reCAPTCHA in Comments để cấu hình các thiết lập của plugin.

reCAPTCHA in Comments settings

Plugin có tài liệu hướng dẫn bạn cách lấy các khóa Google reCAPTCHA API. Bạn có thể tạo miễn phí các khóa này từ trang web reCAPTCHA chính chủ.

Bước 2: Lấy khóa reCAPTCHA API cho website của bạn

Plugin cần 02 khóa Google API để thêm hộp kiểm reCAPTCHA vào Comments Form trên website của bạn.

Để lấy khóa API, bạn hãy truy cập website Google reCAPTCHA.

Sau đó nhấp vào nút Admin Console ở góc phải phía trên của màn hình.

admin console in google api

Bạn được yêu cầu đăng nhập bằng tài khoản Google của mình. Sau đó bạn sẽ nhìn thấy trang “Register a new site”. Tại đây bạn cần cung cấp các thông tin cơ bản để đăng ký cho website của mình.

Trước tiên bạn cần nhập tên website của mình và trường Label. Điều này sẽ giúp bạn dễ dàng nhận diện website của mình trong tương lai.

register new site in google recaptcha

Tiếp đó bạn cần kích vào nút chọn reCAPTCHA V2. 03 tùy chọn mới sẽ xuất hiện. Vì bạn chỉ muốn thêm hộp kiểm reCAPTCHA cho website của mình, nên bạn chỉ cần chọn tùy chọn “I’m not a robot checkbox”.

Hộp văn bản Domains cho phép bạn thêm tên miền website của mình. Đây là tên miền của website mà bạn muốn thêm reCAPTCHA.

Bạn có thể thêm nhiều tên miền hoặc các tên miền phụ bằng cách nhấp vào dấu cộng. Nó cho phép bạn sử dụng cùng khóa API cho các website khác nhau.

add domains in recaptcha

Bên dưới trường Owners, Google đã tự động thêm địa chỉ email của bạn. Bạn cũng có thể thêm địa chỉ email khác nếu muốn.

Tiếp theo bạn cần chấp thuận các điều khoản dịch vụ để sử dụng Google reCAPTCHA trên WordPess site của mình.

Ngoài ra bạn cũng có thể kích chọn hộp kiểm “Send alerts to owners” để cho phép Google gửi email cho bạn nếu họ phát hiện cấu hình sai hoặc các hoạt động đáng ngờ.

accept recaptcha terms of service

Khi bạn đã hoàn thành biểu mẫu, bạn có thể nhấp vào nút Submit để đăng ký cho website của mình.

Giờ Google reCAPTCHA sẽ hiển thị một thông báo đăng ký thành công cùng với khóa và khóa bí mật trên trang web của bạn.

recaptcha secret keys

Giờ bạn có thể sử dụng các khóa này trong phần thiết lập của plugin trên website của bạn.

Bước 3: Thêm reCAPTCHA vào Comments Form trong WordPress

Truy cập vào Settings » reCAPTCHA in Comments. Trên trang Settings, cuộn xuống bên dưới để dán các khóa trang web và khóa bí mật.

paste google recaptcha api key

Sau khi hoàn thành, bạn hãy nhấp vào nút  “Save your Google reCAPTCHA API Keys pair” để lưu các khóa API.

Việc cuối cùng bạn cần làm là bật reCAPTCHA và nhấp vào nút Save Changes.

enlble recaptcha

Bạn có thể thực hiện các tùy chỉnh cơ bản bằng cách nhấp vào tùy chọn reCAPTCHA Customizer.

recaptcha customizer

Tại đây bạn có thể thay đổi kiểu dáng, kích cỡ và căn chỉnh của hộp kiểm reCAPTCHA.

Plugin cũng có tùy chọn Antispam Settings. Nó cho phép bạn quyết định nên làm gì khi phát hiện các bình luận rác.

antispam settings

Xin chúc mừng, bạn vừa thêm thành công reCAPTCHA vào khung bình luận trong WordPress.

Giờ bạn có thể kiểm tra trong phần bình luận của bài viết để xem thử nó hoạt động như thế nào.

Lưu ý: Hộp kiểm reCAPTCHA chỉ hiển thị khi người dùng đã đăng xuất WordPress. Do đó bạn cần đăng xuất hoặc mở một cửa sổ ẩn danh mới trên trình duyệt để xem cách thức hoạt động của nó.

comment form with recaptcha

Tôi hy vọng bài viết này sẽ giúp bạn biết cách thêm reCAPTCHA vào khung bình luận trong WordPress để tăng cường bảo mật, chống spam bình luận.

Nếu bạn thấy bài viết hữu ích, đừng quên Like và Share.

Hẹn gặp lại bạn trong bài viết tiếp theo./.

 

Đăng ký nhận bài viết mới nhất

Hãy đăng ký nhận tin để nhận được những nội dung thú vị và tuyệt vời!

Để lại bình luận