Thêm reCAPTCHA form bình luận WordPress

6 tháng ago, WordPress Plugin, Views

Tại Sao Bạn Cần reCAPTCHA Cho Form Bình Luận WordPress?

WordPress, mặc dù là một nền tảng tuyệt vời để tạo và quản lý website, lại thường là mục tiêu của spam, đặc biệt là trong các form bình luận. Spam bình luận không chỉ gây phiền toái mà còn có thể ảnh hưởng tiêu cực đến SEO, làm giảm tốc độ website, và làm mất uy tín của bạn. reCAPTCHA là một giải pháp hiệu quả để ngăn chặn spam bình luận bằng cách phân biệt người dùng thực và bot tự động.

Giảm spam bình luận: Loại bỏ phần lớn các bình luận spam tự động, giúp bạn tập trung vào các bình luận thực sự có giá trị.
Cải thiện SEO: Ngăn chặn spam làm ảnh hưởng đến thứ hạng tìm kiếm của bạn.
Nâng cao trải nghiệm người dùng: Tránh cho người dùng phải duyệt qua các bình luận spam để tìm nội dung hữu ích.

Các Loại reCAPTCHA Phổ Biến

Google cung cấp nhiều phiên bản reCAPTCHA khác nhau, mỗi phiên bản có một cách tiếp cận khác nhau để xác minh người dùng. Hai phiên bản phổ biến nhất là:

reCAPTCHA v2 (“Tôi không phải là robot”): Yêu cầu người dùng tích vào một ô vuông để xác nhận họ không phải là robot. Đôi khi, người dùng sẽ phải giải một bài toán hình ảnh đơn giản.
reCAPTCHA v3: Hoạt động ngầm trong nền, đánh giá rủi ro dựa trên hành vi của người dùng trên website. Nó trả về một điểm số (score) cho biết khả năng người dùng là bot. Bạn có thể đặt ngưỡng điểm để quyết định hành động cần thực hiện (ví dụ: chặn bình luận hoặc yêu cầu xác minh bổ sung).

reCAPTCHA v3 được ưa chuộng hơn vì nó không gây gián đoạn trải nghiệm người dùng. Tuy nhiên, việc thiết lập và cấu hình nó có thể phức tạp hơn một chút so với reCAPTCHA v2.

Hướng Dẫn Từng Bước Thêm reCAPTCHA v2 vào Form Bình Luận WordPress

Bước 1: Lấy Khóa reCAPTCHA từ Google

Đầu tiên, bạn cần đăng ký website của mình với Google reCAPTCHA để nhận được khóa site (site key) và khóa bí mật (secret key). Truy cập trang Google reCAPTCHA và làm theo các bước sau:

Đăng nhập bằng tài khoản Google của bạn.
Điền thông tin chi tiết về website của bạn (ví dụ: tên website, loại reCAPTCHA, domain).
Chấp nhận Điều khoản dịch vụ của reCAPTCHA.
Nhấn nút “Submit”.
Bạn sẽ nhận được khóa site và khóa bí mật. Hãy lưu trữ chúng một cách an toàn.

Bước 2: Cài Đặt Plugin reCAPTCHA WordPress

Có nhiều plugin reCAPTCHA miễn phí và trả phí trên WordPress. Một số plugin phổ biến bao gồm:

reCaptcha by BestWebSoft
Advanced noCaptcha & invisible Captcha
Google Captcha (reCAPTCHA) by WP Plugin

Trong ví dụ này, chúng ta sẽ sử dụng plugin “reCaptcha by BestWebSoft”. Để cài đặt plugin:

Đăng nhập vào trang quản trị WordPress của bạn.
Đi tới “Plugins” > “Add New”.
Tìm kiếm “reCaptcha by BestWebSoft”.
Nhấn nút “Install Now” và sau đó “Activate”.

Bước 3: Cấu Hình Plugin reCAPTCHA

Sau khi kích hoạt plugin, bạn cần cấu hình nó bằng cách nhập khóa site và khóa bí mật mà bạn đã nhận được từ Google. Truy cập trang cấu hình của plugin (thường nằm trong “Settings” > “reCAPTCHA”).

Nhập khóa site vào trường “Site Key”.
Nhập khóa bí mật vào trường “Secret Key”.
Chọn phiên bản reCAPTCHA (v2 “Tôi không phải là robot”).
Chọn “Comment form” trong phần “Enable reCAPTCHA for”.
Lưu cài đặt của bạn.

Bước 4: Kiểm Tra reCAPTCHA Trên Form Bình Luận

Truy cập một bài viết trên website của bạn và kiểm tra form bình luận. Bạn sẽ thấy ô reCAPTCHA “Tôi không phải là robot” xuất hiện. Hãy thử gửi bình luận và xác minh rằng reCAPTCHA hoạt động chính xác.

Hướng Dẫn Thêm reCAPTCHA v3 vào Form Bình Luận WordPress

Việc thêm reCAPTCHA v3 yêu cầu một chút kiến thức về code hoặc sử dụng plugin hỗ trợ tốt hơn.

Bước 1: Lấy Khóa reCAPTCHA v3 từ Google

Tương tự như reCAPTCHA v2, bạn cần đăng ký website của mình với Google reCAPTCHA để nhận được khóa site và khóa bí mật. Tuy nhiên, lần này bạn cần chọn loại reCAPTCHA là “reCAPTCHA v3”.

Đăng nhập bằng tài khoản Google của bạn.
Điền thông tin chi tiết về website của bạn (ví dụ: tên website, loại reCAPTCHA (v3), domain).
Chấp nhận Điều khoản dịch vụ của reCAPTCHA.
Nhấn nút “Submit”.
Bạn sẽ nhận được khóa site và khóa bí mật. Hãy lưu trữ chúng một cách an toàn.

Bước 2: Cài Đặt Plugin Hỗ Trợ reCAPTCHA v3

Một số plugin hỗ trợ reCAPTCHA v3 tốt hơn bao gồm:

Invisible reCaptcha
Simple Google reCAPTCHA

Trong ví dụ này, chúng ta giả sử bạn sử dụng plugin “Invisible reCaptcha”. Cài đặt và kích hoạt plugin này như đã hướng dẫn ở phần trước.

Bước 3: Cấu Hình Plugin reCAPTCHA v3

Truy cập trang cấu hình của plugin. Thông thường, bạn cần nhập khóa site và khóa bí mật, sau đó chọn các form mà bạn muốn bảo vệ bằng reCAPTCHA v3. Quan trọng nhất là cấu hình ngưỡng điểm (score threshold). Điểm số này nằm trong khoảng từ 0.0 đến 1.0, với 1.0 là người dùng thực và 0.0 là bot.

Nhập khóa site và khóa bí mật.
Chọn “Comment form” để bảo vệ form bình luận.
Đặt ngưỡng điểm. Một ngưỡng phổ biến là 0.5. Bạn có thể điều chỉnh ngưỡng này tùy thuộc vào lượng spam mà bạn nhận được.
Lưu cài đặt.

Bước 4: Tùy Chỉnh Code (Tùy Chọn)

Một số plugin có thể yêu cầu bạn thêm một đoạn code nhỏ vào theme của bạn để reCAPTCHA v3 hoạt động chính xác. Thông thường, plugin sẽ cung cấp đoạn code này và hướng dẫn cách thêm nó vào file `functions.php` của theme hoặc sử dụng một plugin để thêm code tùy chỉnh.

Ví dụ, đoạn code có thể trông như sau:


add_action( 'wp_enqueue_scripts', 'enqueue_recaptcha_script' );
function enqueue_recaptcha_script() {
  wp_enqueue_script( 'recaptcha', 'https://www.google.com/recaptcha/api.js?render=YOUR_SITE_KEY' );
}

add_filter( 'comment_form_submit_button', 'add_recaptcha_to_comment_form' );
function add_recaptcha_to_comment_form( $submit_button ) {
  return $submit_button . '';
}

add_action( 'wp_footer', 'recaptcha_js' );
function recaptcha_js() {
  ?>
  
  grecaptcha.ready(function() {
    grecaptcha.execute('YOUR_SITE_KEY', {action: 'comment'}).then(function(token) {
      document.getElementById('recaptchaResponse').value = token;
    });
  });
  
   $recaptcha_secret,
    'response' => $recaptcha_response
  );

  $options = array(
    'http' => array(
      'header'  => "Content-type: application/x-www-form-urlencodedrn",
      'method'  => 'POST',
      'content' => http_build_query($data)
    )
  );
  $context  = stream_context_create($options);
  $result = file_get_contents($url, false, $context);
  $response = json_decode($result);

  if ( ! $response->success || $response->score < 0.5 ) {
    wp_die( 'reCAPTCHA verification failed. Please try again.' );
  }

  return $commentdata;
}

Nhớ thay thế `YOUR_SITE_KEY` và `YOUR_SECRET_KEY` bằng khóa site và khóa bí mật của bạn.

Bước 5: Kiểm Tra reCAPTCHA v3

Truy cập một bài viết trên website của bạn và kiểm tra form bình luận. Bạn sẽ không thấy bất kỳ dấu hiệu nào của reCAPTCHA (vì nó hoạt động ngầm). Hãy thử gửi bình luận. Nếu reCAPTCHA phát hiện hành vi đáng ngờ, bình luận có thể bị chặn hoặc yêu cầu xác minh bổ sung.

Lời Khuyên và Mẹo

Chọn plugin phù hợp: Nghiên cứu kỹ các plugin khác nhau và chọn plugin phù hợp với nhu cầu của bạn. Đọc các đánh giá và kiểm tra xem plugin có được cập nhật thường xuyên hay không.
Kiểm tra thường xuyên: Theo dõi form bình luận của bạn để đảm bảo rằng reCAPTCHA đang hoạt động hiệu quả. Điều chỉnh ngưỡng điểm (nếu sử dụng reCAPTCHA v3) nếu bạn nhận thấy quá nhiều spam hoặc quá nhiều bình luận hợp lệ bị chặn.
Kết hợp với các biện pháp chống spam khác: reCAPTCHA là một công cụ mạnh mẽ, nhưng nó không phải là giải pháp duy nhất. Kết hợp nó với các biện pháp chống spam khác, chẳng hạn như kích hoạt kiểm duyệt bình luận, sử dụng danh sách đen IP, và cài đặt plugin chống spam khác.

Kết Luận

Thêm reCAPTCHA vào form bình luận WordPress là một bước quan trọng để bảo vệ website của bạn khỏi spam. Cho dù bạn chọn reCAPTCHA v2 hay reCAPTCHA v3, việc thiết lập và cấu hình đúng cách sẽ giúp bạn giảm thiểu spam, cải thiện SEO, và nâng cao trải nghiệm người dùng. Hãy dành thời gian để tìm hiểu và triển khai reCAPTCHA một cách hiệu quả để đảm bảo rằng website của bạn luôn an toàn và sạch sẽ.

#ezw_tco-2 .ez-toc-widget-container ul.ez-toc-list li.active::before { background-color: #ededed; } aa