WordPress Captcha Ekleme Rehberi: Spam Yorumlardan Kurtulun!

İpuçları

WordPress Captcha Ekleme Rehberi: Spam Yorumlardan Kurtulun!

WordPress sitenize yoğun bir şekilde spam yorumlar mı geliyor? Ya da WordPress yönetici giriş sayfanızı daha güvenli hale getirmek mi istiyorsunuz? Bu yazımızda, WordPress’e captcha ekleme ve reCAPTCHA kurulumunu adım adım ele alacağız. Sitenizi istenmeyen botlardan ve saldırılardan korumanın en etkili yollarından birini öğreneceksiniz.

WordPress’te Captcha Neden Önemlidir?

WordPress sitelerinin yönetici paneli (wp-admin) ve kullanıcı kayıt sayfaları, kötü niyetli kişiler tarafından sıkça hedef alınır. Bu alanlara yönelik en yaygın saldırı türleri şunlardır:

  • Brute Force Saldırıları: Rastgele kullanıcı adı ve şifre denemeleriyle sitenizin yönetici paneline erişim sağlamayı amaçlar. Başarılı olmaları durumunda, sitenize kötü amaçlı yazılımlar yükleyerek çalışamaz hale getirebilirler.
  • Spam Yorumlar: Özellikle blog yazılarına veya ürün sayfalarına yapılan spam yorumlar, sitenizin okunabilirliğini düşürür ve SEO performansını olumsuz etkiler.
  • Kötü Amaçlı Kayıtlar: Otomatik botlar aracılığıyla oluşturulan sahte kullanıcı hesapları, sitenizin kaynaklarını tüketebilir veya kötü niyetli faaliyetler için kullanılabilir.

Bu tür saldırılarla mücadele etmenin en etkili yollarından biri, sitenize bir captcha sistemi entegre etmektir. Captcha, gerçek bir kullanıcı ile bir bot arasındaki ayrımı yapmak için tasarlanmıştır.

Captcha Nedir ve Nasıl Çalışır?

CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart), bilgisayar programlarından ayırt edilemeyen görevleri yerine getirerek bir ziyaretçinin insan mı yoksa otomatik bir bot mu olduğunu anlamaya yarayan bir güvenlik önlemidir. İlk başlarda, resimlerdeki bulanık yazıları veya rakamları doğru bir şekilde girmeyi gerektiriyordu. Zamanla, Google tarafından geliştirilen reCAPTCHA ile bu süreç daha da akıllı hale geldi. Günümüzde kullandığımız “reCAPTCHA v2” ve “reCAPTCHA v3” gibi sürümler, genellikle sadece bir tıklama ile kullanıcıların bot olmadığını kanıtlamasına olanak tanır.

WordPress’e Captcha Ekleme Adımları

WordPress sitenize captcha eklemek için en popüler ve kullanışlı eklentilerden biri Advanced noCaptcha & invisible Captcha‘dır. İşte adım adım kurulum:

1. Eklentiyi Kurma ve Aktifleştirme

Öncelikle WordPress yönetici panelinize giriş yapın. Ardından, Eklentiler > Yeni Ekle yolunu izleyerek “Advanced noCaptcha & invisible Captcha” eklentisini arayın ve kurun. Kurulum tamamlandıktan sonra eklentiyi aktifleştirin. Kurulum sonrası karşınıza çıkan uyarıda “SKIP” diyerek devam edebilirsiniz.

2. Google reCAPTCHA Anahtarlarını Alma

Captcha sisteminin çalışabilmesi için Google’dan gerekli anahtarları almanız gerekmektedir. Bu anahtarlar, sitenizin Google tarafından tanınmasını sağlar.

  1. Google reCAPTCHA sayfasına gidin ve Gmail hesabınızla giriş yapın.
  2. Sağ üst köşedeki ‘+’ (artı) işaretine tıklayarak yeni bir site kaydı oluşturun.
  3. Alan adınızı (örneğin, example.com) başında `www` veya `http` olmadan girin.
  4. reCAPTCHA v2 seçeneğini ve “Robot değilim” onay kutusunu işaretleyin.
  5. Google reCAPTCHA Hizmet Şartları’nı kabul edin ve alttaki “GÖNDER” butonuna tıklayın.
  6. Karşınıza çıkan sayfada Site Anahtarı (Site Key) ve Gizli Anahtar (Secret Key) bilgilerini göreceksiniz. Bu anahtarları güvenli bir yere kopyalayın. Bu anahtarlar sitenize özeldir ve kimseyle paylaşılmamalıdır.

3. Eklenti Ayarlarını Yapılandırma

WordPress yönetici panelinize geri dönün. Ayarlar > Advanced noCaptcha & invisible Captcha menüsüne gidin.

Bu panelde, Google’dan aldığınız Site Anahtarını ve Gizli Anahtarını ilgili alanlara yapıştırın. Hangi reCAPTCHA sürümünü kullanmak istediğinizi seçebilirsiniz. Genellikle v2 sürümü daha stabil çalışır, ancak v3 de gelişmiş özellikler sunar. Kullanıcılarınıza daha sorunsuz bir deneyim sunmak için v2’yi tercih etmeniz önerilir.

Diğer Önemli Ayarlar:

  • Failed login Captcha: Bu ayarı “1” olarak belirlemeniz, kullanıcıların şifrelerini bir kez yanlış girdiklerinde ikinci denemede captcha ile karşılaşmalarını sağlar. Bu, özellikle çok sayıda kayıtlı kullanıcıya sahip siteler için önemlidir.
  • Logged in Hide: Bu kutucuğu işaretleyerek, zaten oturum açmış olan kullanıcıların tekrar captcha ile karşılaşmasını engelleyebilirsiniz.

Ayarları kaydettikten sonra, WordPress giriş sayfanız (wp-login.php), kayıt formunuz ve yorum bölümleriniz captcha koruması altına alınmış olacaktır.

Contact Form 7’ye Captcha Ekleme

Popüler iletişim formu eklentisi Contact Form 7 ile de captcha entegrasyonu oldukça basittir. Advanced noCaptcha & invisible Captcha eklentisi bu formlarla uyumludur.

  1. WordPress yönetici panelinizde İletişim > İletişim Formları‘na gidin.
  2. Düzenlemek istediğiniz formu seçin ve “Form” sekmesine tıklayın.
  3. Aşağıdaki kodu, iletişim formu şablonunuzun istediğiniz yerine ekleyin:
[anr_nocaptcha g-recaptcha-response]

Bu kodu ekledikten sonra formunuzu kaydedin. Artık iletişim formunuza gelen spam mesajlarının önüne geçmiş olacaksınız.

Captcha TürüAçıklamaKullanım Alanı
reCAPTCHA v2 (Onay Kutusu)“Robot değilim” onay kutusuna tıklanarak doğrulanır. Kullanıcı dostudur.Giriş, Kayıt, Yorum, İletişim Formları
reCAPTCHA v3Arka planda çalışır, kullanıcı etkileşimi gerektirmez. Daha gelişmiş analiz sunar.Giriş, Kayıt, Yorum, İletişim Formları (Özel ayar gerektirebilir)
Invisible reCAPTCHA (Görünmez Captcha)Kullanıcı fark etmeden arka planda doğrulamayı yapar.Yorum, İletişim Formları

Bu adımları takip ederek WordPress sitenizi spam saldırılarına ve istenmeyen botlara karşı daha güvenli hale getirebilirsiniz. Sitenizin güvenliği, kullanıcı deneyimi ve genel performansı için kritik öneme sahiptir.

Related Posts

Türkiye'nin En İyi Wordpress Hosting Firması 2026 | Powered By SpiceThemes