WordPress Captcha Ekleme Rehberi: Spam Yorumları Engelleyin
WordPress sitenize gelen spam yorumlar canınızı sıkıyor mu? Ya da WordPress admin giriş sayfanızı daha güvenli hale getirmek mi istiyorsunuz? Bu yazımızda, WordPress’e nasıl captcha ekleyebileceğinizi ve reCAPTCHA kurulumunu adım adım anlatacağız. Spam saldırılarına karşı sitenizi korumanın en etkili yollarından biri olan captcha ekleme işlemini kolayca öğreneceksiniz.
Neden WordPress’te Captcha Kullanmalısınız?
WordPress sitenizin yönetici giriş sayfası (wp-admin) ve kullanıcı kayıt sayfaları, kötü niyetli kişiler, spam gönderenler ve brute force saldırısı düzenleyenler tarafından hedef alınan ilk yerlerdendir. Bu tür saldırıların temel amacı, rastgele kullanıcı adı ve şifre denemeleriyle sitenizin yönetici paneline erişim sağlamak, ardından kötü amaçlı yazılımlar yükleyerek sitenizi ve barındırma hesabınızı kullanılamaz hale getirmektir. Ancak bu saldırılar karşısında çaresiz değilsiniz. WordPress’e captcha ekleyerek bu tür tehditlere karşı güçlü bir savunma hattı oluşturabilirsiniz.
Captcha Nedir ve Nasıl Çalışır?
Captcha, bir bilgisayar programından ayırt edilemeyen bir kullanıcı ile bir bot tarafından ziyaretçi gibi gösterilen bir kullanıcıyı ayırt etmek için kullanılan bir güvenlik önlemidir. İlk başlarda, kullanıcıların resimde gördükleri yazıları veya rakamları girmeleri istenirdi. Zamanla, Google tarafından geliştirilen reCAPTCHA ile bu süreç daha da akıllı hale geldi. Günümüzde kullanılan “No CAPTCHA reCAPTCHA” sayesinde, genellikle tek bir tıklama ile kötü amaçlı bir bot olmadığınızı kanıtlayabiliyorsunuz.
| Captcha Türü | Açıklama | Kullanım Alanı |
|---|---|---|
| Klasik Captcha | Resimdeki yazıyı veya rakamı girme | Eski web siteleri, basit güvenlik ihtiyacı |
| reCAPTCHA v2 (Checkbox) | “Robot değilim” kutucuğunu işaretleme | Giriş sayfaları, yorum formları, kayıt formları |
| reCAPTCHA v3 (Invisible) | Arka planda kullanıcı davranışını analiz etme | Daha gelişmiş güvenlik gerektiren durumlar, arka planda çalışma |
WordPress’e Captcha Ekleme Adımları
WordPress sitenize captcha eklemek için öncelikle WordPress yönetici panelinize giriş yapın. Ardından, eklentiler bölümünden “Advanced noCaptcha & invisible Captcha” eklentisini kurup aktif hale getirin. Eklentiyi kurduktan sonra, WordPress admin panelinizdeki “Ayarlar” menüsü altında “Advanced noCaptcha & invisible captcha” seçeneğine tıklayın.
Bu panelde, kullanmak istediğiniz Google reCAPTCHA modelini (V2 veya V3) seçebilir ve siteniz için gerekli olan Site Key ile Secret Key’i girebilirsiniz. Bu anahtarları almak için Google reCAPTCHA web sitesini ziyaret etmeniz ve Gmail hesabınızla giriş yapmanız gerekmektedir. Google reCAPTCHA sayfasında yeni bir site kaydı oluşturarak, sitenizin adını girip reCAPTCHA v2 veya v3 seçeneklerini işaretleyerek anahtarlarınızı alabilirsiniz.
Site Key ve Secret Key Alımı
Google reCAPTCHA sayfasına giriş yaptıktan sonra, sağ üst köşedeki ‘+’ işaretine tıklayarak yeni bir site kaydı oluşturun. Sitenizin adını (www veya http olmadan) girin ve “reCAPTCHA v2” ile “Robot değilim” onay kutusu seçeneklerini işaretleyin. reCAPTCHA Hizmet Şartları’nı kabul ettikten sonra “Gönder” butonuna tıklayarak Site Key ve Secret Key’inizi alın. Bu anahtarlar sitenize özeldir ve kimseyle paylaşılmamalıdır.
Eklenti Ayarlarının Yapılandırılması
Aldığınız Site Key ve Secret Key’i, “Advanced noCaptcha & invisible Captcha” eklentisinin ayarlar bölümüne doğru şekilde yapıştırın. Ayarları kaydetmeden önce, “Failed login Captcha” seçeneğini 1 olarak ayarlamanız önerilir. Bu, bir kullanıcı şifresini bir kez yanlış girdiğinde, ikinci denemede captcha’nın aktif olmasını sağlar. Ayrıca, “Logged in Hide” seçeneğini işaretleyerek, zaten giriş yapmış olan kullanıcılar için captcha’nın gösterilmesini engelleyebilirsiniz.
Contact Form 7’ye Captcha Ekleme
İletişim formlarınızın da spam’den korunmasını istiyorsanız, Contact Form 7 eklentisi ile uyumlu olarak captcha ekleyebilirsiniz. “Advanced noCaptcha & invisible Captcha” eklentisi Contact Form 7 ile entegre çalışır. WordPress admin panelinizden “İletişim” menüsüne giderek “İletişim Formları” bölümüne tıklayın. Düzenlemek istediğiniz formun “Form” sekmesinde, aşağıdaki kodu ekleyin:
[anr_nocaptcha g-recaptcha-response]
Bu küçük ekleme ile iletişim formlarınız da captcha koruması altına alınmış olacaktır. Bu sayede spam gönderimleri ve istenmeyen iletişimlerin önüne geçmiş olursunuz.
WordPress sitenize captcha ekleyerek hem giriş sayfanızı hem de iletişim ve yorum formlarınızı spam saldırılarına karşı koruyabilirsiniz. Bu basit ama etkili yöntemle sitenizin güvenliğini önemli ölçüde artırabilirsiniz.
