wordpress安装reCaptcha by BestWebSoft插件使用谷歌人机验证
wordpress安装reCaptcha by BestWebSoft插件使用谷歌人机验证
之前我的wordpress站点使用的都是加减乘除验证码,插件Math Captcha。
因为过于简单,最近还是不可避免出现了一些注册机注册的账户。所以今天就搜了下wordprss接入谷歌人机验证的文章。目前网上的教程大多都过时或者是内容介绍不全,很多地方还是自己研究修改才完成的。
下面就详细介绍下wordpress接入谷歌人机验证的步骤:
1.下载安装插件reCaptcha by BestWebSoft
建议就在wordpress后台下载即可,尽量不要用第三方渠道下载的插件。
也可以到官方网站下载插件后上传安装,https://cn.wordpress.org/plugins/google-captcha/
2.登录Google reCAPTCHA控制台,申请密钥
打开地址:http://www.google.com/recaptcha/admin填入你的域名并选择使用的验证码版本。然后下一步就完成了申请。
这时会给你显示出来KEY,不要关闭这个页面。
3.将密钥填入reCaptcha by BestWebSoft插件
4.修改插件里的PHP文件
在服务器打开插件目录文件/wp-content/plugins/google-captcha/google-captcha.php
然后编辑它,替换google.com为recaptcha.net,其中有一处是google\.com替换为recaptcha\.net
上面这两个网上都说了,你替换了会发现还是不行。因为还有地方要替换。
还是那个google-captcha.php文件,大概685行,将’ . $use_globally . '替换为recaptcha.net
替换前:
$api_url = sprintf( 'https://www.' . $use_globally . '/recaptcha/api.js?%srender=explicit', $callback );
break;
case (
isset( $gglcptch_options['recaptcha_version'] ) &&
'v3' == $gglcptch_options['recaptcha_version']
) :
$api_url = sprintf( 'https://www.' . $use_globally . '/recaptcha/api.js?render=%s', $gglcptch_options['public_key'] );替换后:
$api_url = sprintf( 'https://www.recaptcha.net/recaptcha/api.js?%srender=explicit', $callback );
break;
case (
isset( $gglcptch_options['recaptcha_version'] ) &&
'v3' == $gglcptch_options['recaptcha_version']
) :
$api_url = sprintf( 'https://www.recaptcha.net/recaptcha/api.js?render=%s', $gglcptch_options['public_key'] );替换完成后记得保存,不用担心修改错,真改错了我们下载插件重新换回原版就好了。
有人会想,你这个recaptcha.net地址是个什么玩意?安全不安全?
这个地址是谷歌国内的一个地址,你可以测下他的IP。都是北京谷翔信息技术有限公司电信数据中心的IP。谷歌在国内一直有公司的!
附件:
我修改过的google-captcha.php文件,懒得自己改的可以直接替换。
效果预览:
