Tích hợp CloudFlare Turnstile vào website WordPress để chống spam và brute force attack.
Gần đây, CloudFlare vừa mới giới thiệu một dịch vụ mới có tên là Turnstile. Nó được kỳ vọng là một sự thay thế tuyệt vời cho Google reCAPTCHA bởi một số ưu điểm như: hoàn toàn miễn phí, tốc độ nhanh, thân thiện với người dùng (bảo mật quyền riêng tư, yêu cầu tương tác ở mức thấp nhất)… Giống như reCAPTCHA, Turnsile cũng có chức năng chính là xác minh người dùng để chống spam và brute force attack. Nếu bạn đã quá chán với những trải nghiệm mà reCAPTCHA mang lại thì đây là lúc để thử Turnstile.
Tham khảo thêm:
Yêu cầu bắt buộc
Trước khi bắt đầu, hãy đảm bảo:
- Website của bạn đang sử dụng CloudFlare CDN hoặc CloudFlare DNS. Nghĩa là website đã được thêm vào tài khoản CloudFlare và trỏ thành công về Name Server của CloudFlare. Nếu bạn chưa làm điều này, hãy tham khảo bài viết: Cài đặt CloudFlare cho website một cách đơn giản
- Website của bạn được xây dựng trên mã nguồn WordPress. Tất nhiên, bạn có thể tích hợp CloudFlare Turnstile vào bất cứ mã nguồn web nào mà bạn muốn. Nhưng trong khuôn khổ của bài viết này, tôi chỉ hướng dẫn cho mã nguồn WordPress mà thôi.
Tích hợp CloudFlare Turnstile vào WordPress
1. Đầu tiên, hãy đăng nhập vào tài khoản CloudFlare của bạn. Trên sidebar bên trái, click vào mục Turnstile => click tiếp vào nút Add site.
2. Một biểu mẫu sẽ hiện ra, trông giống như hình bên dưới.
Trong đó:
- Site name: đặt tên cho website để tiện phân biệt và quản lý.
- Domain: chọn đúng domain mà bạn muốn tích hợp CloudFlare Turnstile.
- Widget Type: các bạn có thể chọn tùy theo nhu cầu (Managed – CloudFlare sẽ quyết định có yêu cầu khách truy cập tương tác hay không; Non-interactive – không tương tác, chỉ hiển thị widget loading bar; Invisible – không tương tác, cũng không hiển thị widget). Ở đây tôi chọn Managed.
Sau khi hoàn tất, click vào nút Create.
3. Các bạn sẽ được cung cấp một Site Key và một Secret Key. Hãy lưu lại vì chúng sẽ được sử dụng ở bước tiếp theo.
4. Trên website WordPress của bạn, hãy cài đặt và kích hoạt một plugin có tên là Simple CloudFlare Turnstile (download).
5. Truy cập Settings => CloudFlare Turnstile, các bạn sẽ nhìn thấy giao diện như sau.
Trong đó:
- Site Key: paste Site Key đã copy ở bước 3 vào đây.
- Secret Key: paste Secret Key đã copy ở bước 3 vào đây.
- Theme: chọn giao diện sáng (Light), tối (Dark) hoặc tự động (Auto) tùy thuộc vào nhu cầu của bạn.
- Language: chọn ngôn ngữ cho widget. Các bạn có thể chọn ngôn ngữ theo nhu cầu hoặc để tự động (Auto Detect).
- Disable Submit Button: nếu tick vào mục này thì nút submit trên form sẽ bị ẩn cho đến khi khách truy cập xác minh Turnstile thành công.
- Custom Error Message: tùy biến thông báo yêu cầu xác minh Turnstile.
- Enable Turnstile on your forms: lựa chọn những form hoặc page mà bạn muốn tích hợp CloudFlare Turnstile. Ngoài hỗ trợ các form mặc định của WordPress, plugin này còn hỗ trợ WooCommerce, Contact Form 7, WPForms, Gravity Forms, Fluent Forms, Formidable Forms, Forminator Forms, Elementor Forms, Mailchimp for WordPress, BuddyPress, bbPress, Ultimate Member và wpDiscuz. Các bạn chỉ cần kích hoạt các plugin trên là sẽ thấy phần cài đặt của nó xuất hiện ở đây.
Sau khi thiết lập xong, hãy click vào nút Save Changes để lưu lại.
6. Một khung nhỏ sẽ hiện lên, yêu cầu bạn click vào nút Test API Response để xác nhận trước khi CloudFlare Turnstile có thể hiển thị trên site.
7. Nếu kiểm tra thành công, các bạn sẽ nhận được thông báo như sau:
8. Truy cập website của bạn và kiểm tra kết quả.
Thật đơn giản phải không nào? Chúc các bạn thành công!
Bạn đã tích hợp CloudFlare Turnstile lên website của mình chưa? Bạn đánh giá thế nào về hiệu suất của nó? Liệu CloudFlare Turnstile có xứng đáng để thay thế Google reCAPTCHA hay không? Hãy cho chúng tôi biết ý kiến của bạn thông qua khung bình luận bên dưới.
Nếu bạn thích bài viết này, hãy theo dõi blog của tôi để thường xuyên cập nhật những bài viết hay nhất, mới nhất nhé. Cảm ơn rất nhiều. :)
Trả lời