Beschrijving
Voegt een Google No Captcha ReCaptcha selectievakje toe aan je WordPress en WooCommerce login, wachtwoord vergeten en gebruikersregistratie pagina’s. Ontkent toegang tot geautomatiseerde scripts terwijl het voor mensen gemakkelijk wordt om in te loggen door een box aan te vinken. Zoals Google zegt, is het “moeilijk voor bots, gemakkelijk voor mensen.”
Schermafdrukken
Installatie
Installeren als gewone WordPress plugin.
FAQ
-
Waarom zou ik deze plugin installeren?
-
Veel WordPress sites worden gebombardeerd door geautomatiseerde scripts die keer op keer proberen in te loggen bij de beheerder.
De No Captcha is een zeer eenvoudige, door Google ondersteunde test om snel de toegang tot geautomatiseerde scripts te weigeren. Het is op zichzelf geweldig om je WordPress site direct veiliger te maken, of kan worden gebruikt met andere plugins (zoals Google Authenticator, Limit Login Attempts, enz.) als onderdeel van een diepgaande verdedigingsstrategie.
-
Er zijn veel andere plugins hiervoor, waarom zou ik deze installeren?
-
Ik heb me tot het uiterste ingespannen om ervoor te zorgen dat deze plugin gemakkelijk te gebruiken en te installeren is, dat hij compatibel is met verschillende WordPress configuraties, meerdere talen ondersteunt en dat je jezelf niet per ongeluk buitensluit bij de beheerder door hem te gebruiken . Ik gebruik het zelf ook op mijn eigen sites. Tot nu toe werkt het gewoon.
-
Ondersteunt deze plugin [naam invoegen] aangepaste login pagina plugin?
-
Waarschijnlijk niet. Veel plugins voor aangepaste login ormulieren roepen niet de standaard login_form action hook van hun login formulieren aan, waardoor het onmogelijk wordt om correct de captcha weer te geven na de wachtwoord prompt. Om deze reden ondersteunt deze plugin alleen de standaard wp-login.php en WooCommercebformulieren. Veel van dergelijke plugins bieden captcha velden (soms als betaalde upgrade). Deze plugin probeert maar een paar dingen goed te doen.
-
Voegt deze plugin een CAPTCHA toe aan reactieformulieren?
-
Nee. Deze plugin is ontworpen om geautomatiseerde hack pogingen te dwarsbomen, niet om reactiespam te voorkomen. De meeste goede plugins voor reacties hebben hun eigen methoden om spam te voorkomen. Deze plugin probeert maar een paar dingen goed te doen.
-
Voegt deze plugin een CAPTCHA toe aan aangepaste formulieren?
-
Nee. Deze plugin is ontworpen om geautomatiseerde hackpogingen te dwarsbomen, niet om spam van aangepaste formulieren te voorkomen. De meeste goede plugins voor aangepaste formulieren hebben hun eigen methoden voor het voorkomen van spam. Velen van hen ondersteunen al een CAPTCHA veld. Deze plugin probeert maar een paar dingen goed te doen.
-
Kan ik helpen?
-
Ja, graag. Dien pull-aanvragen in op github.
-
Ik heb problemen met de reCAPTCHA in Internet Explorer
-
Zie deze pagina voor hulp van Google.
-
Ik zie nog steeds veel brute force aanvallen tegen /wp-login.php in mijn logbestanden
-
De reCAPTCHA plugin zal de poging tot brute force aanvallen niet voorkomen, het zal er alleen voor zorgen dat ze niet slagen. Dat wil zeggen, scripts kunnen nog steeds directe POST aanvallen uitvoeren op /wp-login.php, maar zonder de juiste reCAPTCHA gegevens, zullen ze niet slagen (zelfs als ze de login en het wachtwoord correct geraden hebben). Om herhaalde pogingen tegen /wp-login.php te voorkomen, kun je overwegen een plugin te gebruiken die login pogingen beperkt in samenwerking met deze. Andere benaderingen, zoals een web applicatie firewall moeten ook deel uitmaken van je complete defense-in-depth strategie.
-
Waar vind ik meer informatie over Google reCAPTCHA?
-
Wat zijn je saaie juridische disclaimers?
-
Deze plugin is op geen enkele manier gelieerd aan of goedgekeurd door Google. Google is een gedeponeerd handelsmerk van Google, Inc. Door reCAPTCHA te gebruiken, ga je akkoord met de servicevoorwaarden uiteengezet door Google. De auteur geeft geen garantie met betrekking tot de geschiktheid van deze software voor welk doel dan ook. Je stemt ermee in het geheel op eigen risico te gebruiken.
Beoordelingen
Bijdragers & ontwikkelaars
“Login No Captcha reCAPTCHA” is open source software. De volgende personen hebben bijgedragen aan deze plugin.
Bijdragers“Login No Captcha reCAPTCHA” is vertaald in 10 talen. Dank voor de vertalers voor hun bijdragen.
Vertaal “Login No Captcha reCAPTCHA” naar jouw taal.
Interesse in ontwikkeling?
Bekijk de code, haal de SVN repository op, of abonneer je op het ontwikkellog via RSS.
Changelog
1.7.3
Bumped compatiblity
1.7.2 =
Bumped compatiblity
1.7.1 =
Bumped compatiblity
1.7 =↵
– Informatie weergeven over de beveiligingsimplicaties van het gebruik van de lijst toegestaan functie
1.6.11
- Oplossing voor compatibiliteit met terugwerkende kracht fix voor PHP <= 5.5 empty() quirk/bug: https://www.php.net/manual/en/function.empty.php
1.6.10
- Probleem oplossen waarbij captcha kan worden omzeild voor nieuwe gebruikersregistraties geïntroduceerd in 1.6.9
- Optie toevoegen om standaard CSS volledig uit te schakelen
1.6.9
- Lost CSS afhankelijkheidsprobleem op dat conflicten veroorzaakt op niet-login pagina’s
1.6.8
- Voorkom openbaarmaking van informatie door alleen fouten te retourneren over lege captcha, niet over login status
1.6.7
- CSS stijlwijzigingen terugdraaien na meerdere meldingen van problemen
- Ondersteuning voor Duits toegevoegd
1.6.6
- CSS styling verbetering
1.6.5
- Getest met 5.3
1.6.4
- Getest met 5.2
- Callback gebruiken om verzendknoppen uit te schakelen
1.6.3
- Los het probleem op met captcha die niet wordt weergegeven op het ingesloten login formulier op de WooCommerce afrekenpagina
1.6.2
- Fatale fout oplossen met oude versies van PHP (gerapporteerd op 5.4.45)
1.6.1
- Verzendknoppen uitschakelen via javascript op Woo formulieren
- Verbeter geven van foutberichten
1.6
- IP lijst toegestaan functionaliteit toegevoegd (bedankt @farley1122)
- Uitgebreidere bescherming van aanmelding eindpunten, inclusief wp-signup.php en mijn accountpagina
1.5
- Los een probleem op dat in 1.4x werd geïntroduceerd waarbij captcha werd omzeild
- ALLE GEBRUIKERS WORDEN TEN ZEERSTE AANGERADEN OM VEILIGHEIDSREDENEN TE UPDATEN EN 1.4x NIET TE GEBRUIKEN
1.4.1
- Lijn het taal tekst domein uit met de plugin tag om vertaalbijdragen toe te staan
1.4
- Ondersteuning toegevoegd voor registratieformulieren (dankzij d2roth)
- Filter/hook oproepen uitlijnen met codex
- Verhoog de prioriteit (eerdere uitvoering) van login controle (voorkomt onnodige waarschuwingen van bijvoorbeeld WordFence)
1.3.3
- Bug opgelost met terugval naar cURL in gevallen waarin TLS verkeerd is geconfigureerd
1.3.2
- Compatibiliteit fix voor het gebruik van empty() taal construct in php 5.x
1.3.1
- Experimentele ondersteuning toegevoegd voor v3 (voorlopig verborgen)
1.3
- ReCaptcha toegevoegd aan formulier voor verloren wachtwoord
- Russische vertaling toegevoegd
- Getest met 5.0
1.2.5
- Verloren wachtwoord formulier wijziging ongedaan maken omdat deze alleen frontend was
1.2.4
- Voeg reCaptcha toe aan het formulier voor verloren wachtwoorden
1.2.3
- Verbeterde naleving van Sectie 508
- Controleer niet op noCaptcha waarden wanneer je een andere niet-WordPress authenticatie methode dan WooCommerce gebruikt
- Voeg standaard WordPress shake effect toe aan ongeldige login reactie
1.2.2
- Controleer niet op noCaptcha waarden bij gebruik van een niet-WordPress authenticatie methode
- Bug oplossen met de verzendknop grijs weergegeven op de instellingenpagina
1.2.1
- Implementeer noCaptcha voor WooCommerce klant login formulier
1.2
- Een belangrijk beveiligingsprobleem opgelost (met dank aan jezevec10 voor rapportage) om de reCaptcha-enabled login pagina te verharden tegen slimme bots
1.1.11
- Franse vertaling toegevoegd (met dank aan fdinh)
1.1.10
- Kleine bugfix voor foutrapportage
1.1.7
- Bugfix voor weergave van loginformulieren in beheerderpagina, testen op 4.5
1.1.6
- Login met js uitschakelen totdat NoCaptcha terugkeert
1.1.5
- Getest compatibel met 4.4x
1.1.4
- Betere weergave van captcha wanneer javascript is uitgeschakeld (met dank aan webmasteral)
1.1.3
- Verbeterde verwerking van bepaalde Google reacties
1.1.2
- Verbeterde just-in-time script registratie (alleen voor beheerder/login)
1.1.1
- Verwijder waarschuwing over het te vroeg opvolgen van css/js
1.1
- Grote verbetering van de beveiliging: ondersteunt nu reCaptcha controle met javascript uitgeschakeld (dankzij mfjtf)
1.0.3
- Los een probleem op met WordPress gehost op een ontoegankelijk domein (bijv. localhost)
1.0.2
- Bug met wp_remote_post() payload oplossen
1.0.1
- Probleem met koppelen oplossen als gevolg van repository onderhouders die de naam van de plugin wijzigen
1.0.0
- Eerste release