Kodulehe toimivuse seisukohalt on oluline, et see ei satuks rämpsposti ja muud tüüpi automatiseeritud päringute rünnakute alla. Kirjeldan oma praktikas välja tulnud kolm peamist viisi, kuidas seda vältida.
1. Contact Form 7 kontaktivormides Google reCaptcha kasutamine
Contact Form 7 plugin on üks populaarsemaid kontaktivormi kasutamise viise WordPressi kodulehtedel. See tähendab aga ühtlasi ka seda, et selle turvanõrkusi kasutatakse ka kõige rohkem ära. Selle plugina kasutamisel on oluline, et oleks aktiveeritud reCaptcha integratsioon.
Vaata juhendit Google reCaptcha seadistamiseks.
2. WordPressi haldusliidesesse logimisel reCaptcha lisamine
WordPressi haldusliidesesse automatiseeritud logimiste vältimiseks tuleks aktiveerida reCaptcha kontroll. Selleks paigalda kodulehele esmalt Wordfence turvaplugin. Kui plugin on paigaldatud, siis kodulehe sisselogimise turvalisuse parandamiseks seadista reCaptcha (haldusliideses Wordfence -> Login Security -> Settings -> reCaptcha -> Enable reCAPTCHA on the login and user registration pages). Seal on vaja lisada “reCAPTCHA v3 Site Key” ja “reCAPTCHA v3 Secret” võtmed. Need võtmed saad Google reCaptcha lehelt.
3. Kontode registreerimise välja lülitamine.
Kui kodulehel pole vajadust kasutajakontode järele, siis tuleks see välja lülitada. Kasutajakontode registreerimise saab WordPressi haldusliideses välja lülitada selliselt Sätted -> Üldine -> Liikmelisus (eemalda linnuke “Igaüks võib registreeruda” eest).
