WordPress Captcha Ekleme: Spam Yorum ve Giriş Saldırılarını Önleyin
Worpress sitenize gelen spam yorumlardan veya admin giriş sayfanıza yönelik siber saldırılardan rahatsız mı oluyorsunuz? Bu yazımızda, WordPress sitenize nasıl CAPTCHA ekleyebileceğinizi, özellikle reCAPTCHA kurulumunu adım adım ve detaylı bir şekilde anlatacağız. WordPress sitenizin güvenliğini artırmak ve istenmeyen bot trafiğini engellemek için bu rehberden yararlanabilirsiniz.
WordPress’te Captcha Neden Önemlidir?
WordPress yönetici paneli (wp-admin) ve kullanıcı kayıt sayfaları, kötü niyetli kişiler, spam göndericiler ve brute force saldırıları düzenleyenler tarafından sıkça hedef alınır. Bu saldırıların temel amacı, rastgele kullanıcı adı ve şifre kombinasyonları deneyerek sitenizin yönetici paneline erişim sağlamak, ardından zararlı yazılımlar yükleyerek sitenizi veya hosting hesabınızı işe yaramaz hale getirmektir. Ancak bu tür tehditler karşısında çaresiz değilsiniz. WordPress sitenize CAPTCHA ekleyerek bu tür saldırılara karşı önemli bir savunma hattı oluşturabilirsiniz.
Captcha Nedir ve Nasıl Çalışır?
CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart), bir web sitesi ziyaretçisinin gerçek bir insan mı yoksa bir bilgisayar programı (bot) mu olduğunu ayırt etmek için tasarlanmış bir güvenlik önlemidir. Başlangıçta, kullanıcılardan resimlerdeki yazıları veya rakamları doğru bir şekilde girmeleri istenirdi. Zamanla, Google tarafından geliştirilen reCAPTCHA ile bu süreç daha da akıllı hale geldi. reCAPTCHA’nın daha sonraki sürümleri olan “No CAPTCHA reCAPTCHA” ile kullanıcılar genellikle sadece tek bir tıklamayla bot olmadıklarını kanıtlayabiliyorlar. Bu, hem kullanıcı deneyimini iyileştirir hem de güvenlik seviyesini artırır.
WordPress’te reCAPTCHA Kurulumu Adımları
WordPress sitenize reCAPTCHA eklemek için öncelikle WordPress admin panelinize giriş yapmanız gerekmektedir. Ardından, eklentiler bölümünden “Advanced noCaptcha & invisible Captcha” isimli eklentiyi kurup aktif edin. Eklenti aktifleştikten sonra karşınıza çıkan uyarıyı “SKIP” diyerek geçebilirsiniz.
Eklentinin ayarlar menüsüne ulaşmak için WordPress admin panelinizde Başlangıç > Ayarlar > Advanced noCaptcha & invisible captcha yolunu izleyin. Bu panelde, kullanmak istediğiniz Google reCAPTCHA sürümünü (V2 veya V3) seçebilir ve gerekli Site Key ile Secret Key alanlarını doldurabilirsiniz. Güvenlik açısından, V2 sürümünü kullanmanızı tavsiye ederiz çünkü V3 bazı özel yapılandırmalar gerektirebilir.
Google reCAPTCHA Anahtarlarını Alma
reCAPTCHA’yı sitenizde kullanabilmek için Google’dan özel anahtarlar almanız gerekmektedir. Bunun için Google’ın reCAPTCHA sayfasına gidin ve Gmail hesabınızla giriş yapın. Sağ üst köşedeki ‘+’ işaretine tıklayarak yeni bir site kaydı oluşturun. Sitenizin adını girdikten sonra reCAPTCHA V2 ve “Robot değilim” onay kutusu seçeneklerini işaretleyin. reCAPTCHA Hizmet Şartları’nı kabul edip ‘GÖNDER’ butonuna tıklayın. Bu işlemin ardından size özel olarak üretilmiş Site Anahtarı (Site Key) ve Gizli Anahtar (Secret Key) bilgilerini alacaksınız. Bu anahtarlarınızı kimseyle paylaşmamanız önemlidir.
Eklenti Ayarlarını Tamamlama
Aldığınız anahtarları, WordPress admin panelinizdeki “Advanced noCaptcha & invisible Captcha” eklentisinin ayarlar bölümündeki ilgili alanlara yapıştırın. Ayarları kaydetmeden önce, ‘Other Settings’ bölümündeki şu ayarları yapılandırmanız önemlidir:
- Failed login Captcha: Bu ayarı ‘1’ olarak belirlemek, kullanıcıların şifrelerini bir kez yanlış girmeleri durumunda ikinci denemelerinde CAPTCHA’nın aktif olmasını sağlar. Bu, özellikle çok sayıda kayıtlı kullanıcıya sahip siteler için önerilir.
- Logged in Hide: Bu kutucuğu işaretleyerek, zaten siteye giriş yapmış olan kullanıcıların tekrar CAPTCHA ile karşılaşmasını engelleyebilirsiniz.
Bu ayarların ardından sitenizin giriş ekranı (wp-login.php), kayıt formları ve yorum bölümleri CAPTCHA koruması altına alınmış olacaktır.
Contact Form 7 için Captcha Ekleme
Eğer sitenizde Contact Form 7 eklentisini kullanıyorsanız, reCAPTCHA’yı bu formlarla da entegre edebilirsiniz. “Advanced noCaptcha & invisible Captcha” eklentisi Contact Form 7 ile uyumludur, ancak küçük bir ek kod gerektirir. WordPress admin panelinizden İletişim > İletişim Formları bölümüne gidin. Kullanmak istediğiniz formun ‘Form’ sekmesini açın ve şablon düzenleme alanına aşağıdaki kodu ekleyin:
[anr_nocaptcha g-recaptcha-response]
Bu basit ekleme ile Contact Form 7 formlarınız da spam iletişimlere karşı korunmuş olacaktır.
| Sürüm | Temel Çalışma Prensibi | Kullanıcı Deneyimi | Kurulum Karmaşıklığı |
|---|---|---|---|
| reCAPTCHA V1 (Klasik) | Resimdeki yazıları veya rakamları girme | Orta | Düşük |
| reCAPTCHA V2 (“Robot Değilim” Onay Kutusu) | Tek tıklama ile doğrulama veya basit görsel/sesli testler | Yüksek | Orta |
| reCAPTCHA V3 (Görünmez) | Arka planda kullanıcı davranışlarını analiz etme, skorlama | Çok Yüksek (Fark edilmez) | Yüksek (Özel ayarlar gerektirebilir) |
WordPress sitenize CAPTCHA eklemek, hem güvenlik duvarınızı güçlendirir hem de site performansınızı olumsuz etkileyebilecek spam trafiğini önemli ölçüde azaltır. Yukarıdaki adımları takip ederek sitenizin farklı alanlarına kolayca reCAPTCHA entegrasyonu yapabilir ve daha güvenli bir çevrimiçi deneyim sunabilirsiniz.
