WordPress Captcha Ekleme: Spam Yorumları Engelleme Rehberi
WordPress sitenize gelen spam yorumları ve kötü niyetli saldırılar canınızı mı sıkıyor? WordPress admin giriş sayfasına veya yorum bölümlerine captcha ekleyerek bu sorunlara çözüm bulmak mümkün. Bu rehberimizde, WordPress sitenize nasıl captcha (reCAPTCHA) ekleyebileceğinizi adım adım anlatacağız.
WordPress’te Captcha Neden Önemlidir?
WordPress sitelerinin yönetici giriş sayfası (wp-admin) ve kullanıcı kayıt sayfaları, genellikle saldırganların ilk hedef aldığı noktalardır. Kaba kuvvet (brute force) saldırılarıyla rastgele kullanıcı adı ve şifre denemeleri yapılarak sitenizin kontrolü ele geçirilmeye çalışılabilir. Bu saldırılar sonucunda sitenize kötü amaçlı yazılımlar yerleştirilebilir ve sitenizin işlevselliği tamamen durdurulabilir. Captcha kullanımı, bu tür otomatik saldırıları engelleyerek sitenizin güvenliğini önemli ölçüde artırır.
Captcha Nedir ve Nasıl Çalışır?
Captcha (Completely Automated Public Turing test to tell Computers and Humans Apart), bir web sayfasını ziyaret edenin gerçek bir insan mı yoksa bir bot mu olduğunu ayırt etmek için tasarlanmış bir güvenlik önlemidir. İlk başlarda, kullanıcılardan resimlerdeki yazıları veya rakamları doğru bir şekilde girmeleri istenirdi. Zamanla reCAPTCHA gibi daha gelişmiş sistemler ortaya çıktı. Günümüzdeki modern reCAPTCHA sürümleri, genellikle tek bir tıklamayla veya akıllı algoritmalarla kullanıcının insan olduğunu doğrulayarak bot saldırılarını engeller.
reCAPTCHA Sürümleri ve WordPress Entegrasyonu
Google’ın reCAPTCHA hizmeti, WordPress siteleri için popüler bir çözümdür. İki ana sürümü bulunur:
reCAPTCHA v2 (‘Ben Robot Değilim’ Onay Kutusu)
Bu sürüm, kullanıcıların bir onay kutusunu işaretleyerek bot olmadıklarını kanıtlamalarını gerektirir. Bazı durumlarda, ek doğrulama için resim seçimi gibi ek adımlar içerebilir. Genellikle daha stabil ve yaygın olarak kullanılır.
reCAPTCHA v3 (Görünmez Captcha)
Bu sürüm, arka planda kullanıcı etkileşimi olmadan çalışır. Ziyaretçinin davranışlarını analiz ederek bir puanlama sistemiyle bot olup olmadığını belirler. Daha sorunsuz bir kullanıcı deneyimi sunar ancak bazen özel yapılandırmalar gerektirebilir.
WordPress’e Captcha Ekleme Adımları
WordPress sitenize captcha eklemek için genellikle bir eklenti kullanılır. En popüler ve etkili eklentilerden biri ‘Advanced noCaptcha & invisible Captcha’dır.
1. Eklentiyi Kurma ve Aktifleştirme
WordPress yönetici panelinize giriş yapın. ‘Eklentiler’ > ‘Yeni Ekle’ bölümüne gidin. Arama çubuğuna ‘Advanced noCaptcha & invisible Captcha’ yazın. Eklentiyi kurun ve etkinleştirin. Eklenti aktifleştiğinde karşınıza çıkan ‘SKIP’ uyarısına tıklayarak devam edebilirsiniz.
2. Google reCAPTCHA Anahtarlarını Alma
Captcha’nın çalışabilmesi için Google’dan özel anahtarlar almanız gerekir. Bu anahtarlar, sitenizin Google reCAPTCHA servisiyle iletişim kurmasını sağlar.
- Google reCAPTCHA web sitesini ziyaret edin ve Gmail hesabınızla giriş yapın.
- Sağ üst köşedeki ‘+’ (artı) işaretine tıklayarak yeni bir site kaydı oluşturun.
- ‘Label’ kısmına sitenizin adını girin (örneğin, ‘BenimWebSitem’).
- ‘reCAPTCHA type’ olarak ‘v2’ ve ‘I’m not a robot checkbox’ seçeneğini işaretleyin.
- Sitenizin alan adını (örn. example.com) girin.
- reCAPTCHA Hizmet Şartları’nı kabul edin ve ‘GÖNDER’ butonuna tıklayın.
Bu işlem sonucunda size özel ‘Site Anahtarı’ (Site Key) ve ‘Gizli Anahtar’ (Secret Key) verilecektir. Bu anahtarları güvenli bir yerde saklayın ve kimseyle paylaşmayın.
3. Eklenti Ayarlarını Yapılandırma
WordPress yönetici panelinizde ‘Ayarlar’ > ‘Advanced noCaptcha & invisible Captcha’ menüsüne gidin. Google’dan aldığınız ‘Site Anahtarı’nı ‘Site Key’ alanına, ‘Gizli Anahtar’ı ise ‘Secret Key’ alanına yapıştırın. Ardından aşağıdaki ayarları gözden geçirin:
- Failed login Captcha: Bu ayarı ‘1’ olarak belirlemeniz önerilir. Böylece kullanıcılar giriş bilgilerini bir kez yanlış girdiklerinde, ikinci denemede captcha ile karşılaşırlar.
- Logged in Hide: Bu kutucuğu işaretleyerek, zaten siteye giriş yapmış olan kullanıcıların tekrar captcha ile uğraşmasını engelleyebilirsiniz.
Ayarları kaydedin. Bu adımlarla birlikte sitenizin giriş sayfası (wp-login.php), kayıt formu ve yorum bölümleri artık captcha ile korunacaktır.
Contact Form 7 ile Captcha Kullanımı
Eğer sitenizde Contact Form 7 eklentisi kullanıyorsanız, captcha entegrasyonu için küçük bir ek ayarlama yapmanız gerekir.
- WordPress yönetici panelinizden ‘İletişim’ > ‘İletişim Formları’ bölümüne gidin.
- Düzenlemek istediğiniz formu seçin ve ‘Form’ sekmesine tıklayın.
- Form şablonu düzenleme alanına aşağıdaki kodu ekleyin:
[anr_nocaptcha g-recaptcha-response]Bu kodu ekledikten sonra formu kaydedin. Artık Contact Form 7 formlarınız da captcha koruması altında olacaktır, böylece istenmeyen spam mesajlarının önüne geçmiş olursunuz.
| Özellik | reCAPTCHA v2 (Checkbox) | reCAPTCHA v3 (Invisible) |
|---|---|---|
| Kullanıcı Deneyimi | Tek tık veya resim seçimi gerektirebilir | Arka planda çalışır, kesintisiz deneyim |
| Kurulum Kolaylığı | Genellikle daha basit | Bazı durumlarda ek yapılandırma gerektirebilir |
| Güvenlik Algoritması | Doğrudan kullanıcı doğrulama | Davranış analizi ve puanlama |
| Yaygın Kullanım Alanları | Giriş, kayıt, yorum formları | Giriş, kayıt, yorum, işlem formları |
Bu adımları takip ederek WordPress sitenizi spam saldırılarına ve bot trafiklerine karşı daha güvenli hale getirebilirsiniz. Güvenliğiniz için captcha kullanımı, modern web siteleri için vazgeçilmez bir önlemdir.
