今天我们来聊聊怎么用 Cloudflare Turnstile 阻止 WordPress 网站上的垃圾信息。它是完全免费的工具(最起码现在是)。我之前分享过用 Google reCAPTCHA 来防止骚扰信息,不过!!!reCAPTCHA 计划在 2025 年底做出重要调整。
Google reCAPTCHA 计划 2025 年变成 “付费功能”
Google 计划在 2025 年底把现在的 reCAPTCHA 使用方式改掉,转移到 Google Cloud(GCP) 平台上来管理。
这个改动对现在还在用 Google reCAPTCHA 的人来说(不管是直接用的,还是通过插件集成的),都会有一些影响,比如说:
-
之前网站上用的 reCAPTCHA 密钥可能会失效,得重新在 Google Cloud 上创建新的(这个还不确定他们会怎么做)。
-
在 Google Cloud 上配置 reCAPTCHA 得先建立项目,流程会复杂不少。
-
最关键的是,服务会变成按使用量收费。(只有流量非常大的网站才需要付费,没记错的话,1万/月次以下都是免费的)
所以这里就给大家推荐另一个免费的选择,Cloudflare 家的 Turnstile。
什么是 Cloudflare Turnstile?怎么免费开启?
Cloudflare Turnstile 是 Cloudflare 提供的一个免费工具,可以帮你阻挡各种机器人和垃圾信息。它的好处是:验证用户是不是“真人”的时候,不会像 reCAPTCHA 那样麻烦,还更注重隐私,对像 RGPD 这种隐私法规也更友好。
怎么免费开启 Turnstile ?
你只需要一个免费的 Cloudflare 账号就能开启这个服务,而且最多可以添加 10 个域名或子域名,每个域名最多挂 10 个 Turnstile 小部件。整个设置过程也超级简单。配置完成后,和 reCAPTCHA 一样,你会拿到两个东西:一个网站公钥和一个私钥。
最关键的一步:你得在创建小部件的时候,把你想要用 Turnstile 的域名都加进去,才能正常工作。
至于前面的建Cloudflare账户之类的就不说了,之前在谷歌 reCAPTCHA 的时候说过了。
连接上需要挂 Turnstile 的域名即可。
小部件(widget)有三种模式可以选择:
-
托管:Cloudflare 会根据访问者的信息,自动判断要不要给用户展示验证。如果需要互动,用户只需要点一下勾选框,不用点图、不用输入字,简单很多。
-
非交互模式:完全没有交互,用户只会看到一个加载条,浏览器在后台悄悄完成验证。
-
隐形模式:用户什么都看不到、不需要做任何操作,验证直接在后台完成。
如果你想要把 Turnstile 加到你整个网站,把下面的代码加到你网站的 <head> 里即可。
<script src="https://challenges.cloudflare.com/turnstile/v0/api.js" async defer></script>
WordPress 怎么添加 Cloudflare Turnstile
虽然可以通过上面代码的方式插入我们的网站,不过最省事、最有效的方式就是用插件,所以别折腾自己了。因为现在已经有很多插件支持直接整合 Turnstile,而且未来只会越来越多。用这些插件,不但设置简单,还能一口气把你网站上所有的表单都套上这个免费的防垃圾系统,不需要一个个去配(虽然也能,但太麻烦了)。
Simple Cloudflare Turnstile
这个插件真的是yyds,能省掉你超多操作和设置,它基本可以自动帮你把 Turnstile 接入大多数你网站上会用到的表单。
和所有 Cloudflare 服务一样,把你在 Cloudflare Turnstile 建的网站密钥和私钥填进去就行。填好之后,它就可以自动帮你给各种表单加上 Turnstile 验证,不用你一个个设置。
当然像一些表单它们都是有自带的防垃圾 captcha 功能,这些设置你也可以自行选择。
