Cara Memasang re-CAPTCHA Terbaru Pada Wordpress
tanggal post : 14 September 2015
Saat ini Spam yang menyerang blog yang menggunakan platform WordPress sangat ganas terutama pada komentar. Jika dilihat dari tipe-tipe komentar spam, kebanyakan didominasi oleh komentar yang banyak ditanami link dan biasanya dilakukan dengan menggunakan bot.
Salah satu caranya adalah menggunakan CAPTCHA. Pengguna yang akan memberikan komentar artikel wajib mengisi kolom CAPTCHA dan biasanya harus mengetikkan beberapa karakter yang muncul dengan benar sebelum mengirimkan komentar. CAPTCHA ini sulit untuk dipecahkan oleh bot, biasanya menggunakan text yang kelihatan blur supaya tidak mudah terbaca oleh komputer sehingga komentar yang dikirimkan menggunakan bot akan sulit masuk. Pengguna yang akan berkomentar spam juga akan berpikir lagi jika hanya akan berkomentar spam saja harus memecahkan CAPTCHA terlebih dahulu.
Biasanya pengguna wordpress akan menggunakan plugin Akismet untuk menangkal serangan komentar spam tersebut. Tapi pada dasarnya plugin Akismet tidak menangkal komentar spam tersebut. Komentar spam tersebut tetap akan masuk dan tersimpan di database, namun oleh Akismet komentar tersebut difilter atau disaring dan dipilah dimana komentar yang dikategorikan spam menurut Akismet akan dipindah ke folder spam secara otomatis. Lalu Kemudian setelah beberapa lama folder spam tersebut akan dikosongkan dengan menghapus semua komentar yang masuk folder tersebut.
Salah satu layanan CAPTCHA yang sangat bagus adalah reCAPTCHA yang berada dalam pengelolaan salah satu raksasa internet Google. reCAPTCHA mampu memberikan tantangan CAPTCHA yang kompleks namun tetap mudah diselesaikan pengguna biasa. Namun, reCAPTCHA belum terintegrasi dengan platform WordPress, reCAPTCHA juga tidak menyediakan plugin untuk WordPress, reCAPTCHA hanya menyediakan fasilitas CAPTCHA saja. Namun demikian, banyak developer yang membuat plugin CAPTCHA untuk WordPress yang memanfaatkan layanan reCAPTCHA dari Google ini. Semoga saja layanan ini bisa cepat masuk platform wordpress.
Layanan reCAPTCHA yang disediakan Google ini gratis, cukup sediakan akun Google untuk mendapatkan 2 kode yang akan menghubungkan blog WordPress dengan layanan reCAPTCHA. Sebelum menggunakan layanan reCAPTCHA ini perlu melakukan instalasi plugin terlebih dahulu, kemudian aktifkan plugin dan masukkan 2 kode yang disediakan reCAPTCHA. Dalam contoh langkah-langkah disini akan digunakan plugin Google CAPTCHA (reCAPTCHA) yang dibuat oleh BestWebSoft.
1. Lakukan instalasi plugin Google CAPTCHA - reCAPTCHA. Dapat di install melalui halaman Admin maupun install plugin secara manual lewat CPanel Hosting. Kita coba install lewat halaman admin. Login ke halaman admin blog lalu “Plugin – Add Plugin”.
2. Cari plugin Google CAPTCHA (reCAPTCHA) dengan mengetikkan “Google reCAPTCHA” pada kolom search.
3. Muncul daftar plugin yang berkaitan dengan keyword, dalam hal ini adalah reCAPTCHA. Pilih Google CAPTCHA kemudian klik “install”.
4. Proses install akan dimulai, tunggu hingga selesai, kemudian klik “Activate Plugin”.
5. Klik setting pada plugin Google CAPTCHA (reCAPTCHA). Lalu akan dibutuhkan 2 kode yaitu Public Key dan Private Key.
6. Buka tab baru lalu buka home page reCAPTCHA di http://www.google.com/recaptcha/ dan klik “Get reCAPTCHA”.
7. Klik “Sign Up Now!” lalu login menggunakan akun Google.
8. Masukkan URL alamat blog pada isian domain, lalu klik “Create”
9. Klik pada alamat blog yang sudah dimasukkan tadi.
10. Nhah, akan muncul 2 kode yaitu Public Key dan Private Key.
11. Copy kode Public Key tersebut, kembali ke tab setting Google CAPTCHA (reCAPTCHA) dan paste kode tersebut pada kolom isian Public Key. Lakukan hal yang sama untuk isian Private Key.
12. Terakhir klik “Save Changes”
13. Cek apakah sudah muncul CAPTCHA dengan melihat salah satu post. reCAPTCHA akan tertampil di dekat isian komentar.
Pada pengaturan plugin diperlukan 2 kode yaitu Public Key dan Private Key. Public Key berfungsi untuk menampilkan atau menyajikan CAPTCHA kepada pengguna, sedangkan Private Key berfungsi untuk menghubungkan server website atau blog dengan server Google. Kedua kode teresebut hanya khusus untuk digunakan pada 1 alamat web yang didaftarkan, tidak bisa digunakan untuk alamat web atau blog lain.
Pada pilihan “Enable Google Captcha for” beri tanda centang pada bagian yang akan ditampilkan CAPTCHA, bagian atau halaman yang dapat diberi CAPTCHA biasanya adalah halaman atau bagian dimana terdapat form atau isian seperti halaman login, halaman pendaftaran, reset password, dan kolom isian komentar. Tersedia juga pilihan “Hide CAPTCHA for” beri centang pada tipe user yang tidak ingin CAPTCHA ditampilkan, jadi jika tipe user tersebut mengunjungi sebuah artikel misalnya, pengguna tersebut tidak perlu memasukkan CAPTCHA untuk berkomentar.
Sebenarnya bukan hanya reCAPTCHA saja yang bisa digunakan, beberapa plugin di desain menggunakan CAPTCHA model masing-masing yang tetap mampu menangkal serangan spam. Beberapa plugin CAPTCHA lain yang dapat digunakan untuk menangkal spam antara lain:
- Google CAPTCHA (reCAPTCHA) oleh BestWebSoft
- Captcha oleh BestWebSoft
- BotDetect WordPress CAPTCHA oleh BotDetect CAPTCHA
- Slider CAPTCHA oleh NME
- Solve Media CAPTCHA oleh Illia Fishbein
Tetaplah selalu update dan awasi sistem keamanan website yang kita kelola agar terhindar dari serangan spam. Selalu gunakan captcha untuk menghindari serangan hacker