Cloudflare Turnstile

Cloudflare Turnstile – Jeden antispam, který ochrání celý váš WordPress

Všichni ten moment známe. Chcete odeslat formulář, přihlásit se do účtu nebo napsat komentář, ale místo potvrzení akce na vás vyskočí mřížka s obrázky. „Označte všechny semafory. Označte všechny přechody pro chodce.“ Google reCAPTCHA byla dlouhé roky standardem, jak oddělit lidi od botů. S postupem času se ale stala pro uživatele stále více obtěžující a pro majitele webů, kteří dbají na ochranu soukromí (GDPR), problematickou.

Na scénu však přichází Cloudflare Turnstile. Řešení, které slibuje konec opisování textů a klikání na obrázky, a které se ve světě WordPressu stává novým standardem pro ochranu formulářů.

Obsah
  1. Konec luštění hádanek
  2. Integrace do WordPress
  3. Proč přejít?

Konec luštění hádanek

Hlavní filozofií Turnstile je, že ověření lidskosti by mělo probíhat na pozadí, aniž by uživatel musel cokoliv dělat. Zatímco starší systémy spoléhají na to, že uživateli dají vyřešit vizuální úkol, Turnstile analyzuje telemetrii prohlížeče a chování návštěvníka v reálném čase. Ve většině případů tak uživatel uvidí pouze widget, který se během zlomku vteřiny změní na zelenou „fajfku“, nebo o ochraně nebude vědět vůbec.

Pro majitele WordPress webů je ale největším lákadlem něco jiného: univerzálnost.

Integrace do WordPress

Pro integraci do WordPress existuje plugin Simple CAPTCHA Alternative with Cloudflare Turnstile, který se nachází v oficiálním repozitáři pluginů a je možné jej snadno nainstalovat.

Simple CAPTCHA Alternative with Cloudflare Turnstile

Po instalaci a aktivaci běžte do nastavení pluginu, které najdete v Nastavení > Cloudflare Turnstile.

Zde je potřeba zadat API klíč, který najdete na adrese https://dash.cloudflare.com/?to=/:account/turnstile

Registrace pro získání klíče je zdarma. Vytvořte si účet a následně můžete v sekci Application security > Turnsile vygenerovat API klíče.

Vytvoření API klíče pro web

Na stránce Application security > Turnsile klikněte na Add widget.

Zobrazí se formulář pro tvorbu widgetu, zadejte jeho jméno (Widget name) a přes tlačítko +Add Hostnames přidejte doménu webů, kde budete ochranu používat. Nakonec klikněte na tlačítko Add.

Jakmile máte domény přidané, posuňte se na konec formuláře a klikněte na tlačítko Create. Dostanete se na stránku, kde máte zobrazený Site Key a Secret Key. Postupně si je zkopírujte a vložte do nastavení pluginu.

Nastavení pluginu Simple CAPTCHA Alternative with Cloudflare Turnstile

Po vyplnění a uložení se zobrazí potvrzovací widget, přes který si můžete integraci ověřit.

Testování API klíčů

Pokud vše proběhlo v pořádku, můžete v nastavení pluginu postupvat níže a zaškrtnout místa, kde chcete, aby se Cloudflare Turnstile ochrana formulářů aplikovala.

Co vše lze pomocí pluginu s Cloudflare Turnstile chránit?

Pojďme se podívat co plugin pomocí Cloudflare Turnstile umí chránit. Stačí zaškrtnout v nastavení pluginu.

Základní ochrana WordPressu

Než se návštěvník vůbec dostane do obsahu, Turnstile hlídá brány:

  • Přihlašování a registrace: Chrání wp-login.php před útoky hrubou silou.
  • Obnova hesla: Zabraňuje botům zkoušet resetovat hesla uživatelů.
  • Komentáře: Klasická ochrana diskuze bez nutnosti opisovat text.

E-shopy a WooCommerce (Kritická ochrana)

Tohle je pro majitele e-shopů nejdůležitější. Falešné objednávky stojí peníze a čas. Turnstile chrání:

  • Pokladnu (Checkout) a platby.
  • Přihlášení a registraci zákazníků do e-shopu.
  • Speciální checkouty (např. CheckoutWC, Flux Checkout).
  • Dokonce i digitální produkty přes Easy Digital Downloads.

Kontaktní formuláře (Všechny populární pluginy)

Nemusíte řešit, jestli váš form builder má vlastní captcha. Turnstile se „zahákne“ do všech velkých hráčů:

  • Nejznámější: Contact Form 7, WPForms, Gravity Forms.
  • Pokročilé: Fluent Forms, Formidable, Forminator.
  • Marketingové: Mailchimp for WP, MailPoet.

Page Buildery a členské sekce

Používáte Elementor Pro? I jeho formuláře jsou chráněné. Provozujete komunitní web?

  • Fóra a komunity: bbPress (témata a odpovědi), BuddyPress.
  • Členské systémy: MemberPress, Ultimate Member, Paid Memberships Pro.

Proč přejít?

Důvodů pro výměnu staré reCAPTCHA za Cloudflare Turnstile je několik. Tím hlavním je uživatelská přívětivost – nechcete své návštěvníky a zákazníky trestat za to, že chtějí vyplnit formulář. Druhým aspektem je soukromí; Cloudflare se profiluje jako alternativa, která respektuje data uživatelů a nevyužívá je k reklamnímu cílení tak agresivně jako Google, což je v kontextu GDPR nezanedbatelné plus.

Ať už spravujete malý blog, velký magazín s diskuzí nebo e-shop, nasazení tohoto řešení je otázkou pár minut, která vám ušetří hodiny mazání spamu a vašim uživatelům nervy při klikání na obrázky autobusů.

Neuteklo vám něco?

Pokrok a WordPress na nikoho nečekají, tak nám tu raději nechte email, ať o nic nepřijdete!

Nespamujeme! Další informace naleznete v našich zásadách ochrany osobních údajů.

Správa WordPress webu

Nemusíte na to být sami. Pomůžeme vám s pravidelnou údržbou i novými vylepšeními.

Více informací

Mohlo by vás také zajímat

Diskuze

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

Nákupní košík

Napište hledaný výraz a stiskněte Enter

Přejít nahoru