Cara Memasang Captcha Google di WordPress (reCAPTCHA)

CAPTCHA adalah fitur keamanan yang melindungi website dari serangan bot, membedakan manusia sungguhan dengan bot yang bisa membahayakan website. Biasanya, CAPTCHA menggunakan teka-teki seperti kata-kata atau gambar acak untuk memfilter traffic.

Nah, saat ini, ada versi captcha baru buatan Google yang lebih canggih dan aman, bernama reCAPTCHA, yang bisa berjalan otomatis di latar belakang. Di WordPress, reCAPTCHA biasanya muncul di halaman login untuk membantu mencegah serangan online seperti brute force dan input spam.

Di tutorial WordPress ini, kami akan menjelaskan cara memasang captcha di WordPress menggunakan reCAPTCHA. Ada dua metode untuk melakukannya, yaitu menggunakan plugin dan secara manual. Langsung saja, mari simak tutorialnya di bawah ini!

Apa Itu reCAPTCHA dan Fungsinya untuk WordPress?

reCAPTCHA adalah fitur keamanan yang memfilter traffic yang diarahkan oleh manusia sungguhan dan traffic otomatis ke website Anda. Fitur ini bekerja dengan menampilkan teka-teki sederhana atau menjalankan pemeriksaan latar belakang otomatis.

Selain itu, reCAPTCHA juga lebih ringkas dibandingkan dengan pemeriksaan keamanan lainnya sehingga tidak terlalu mengganggu pengalaman pengguna.

Untuk menggunakan reCAPTCHA di WordPress, ada dua metode yang bisa Anda lakukan: menggunakan plugin atau dengan menyematkan API Google menggunakan kode di dalam file tema website.

Berikut adalah beberapa fungsi CAPTCHA Google di website WordPress:

• Keamanan. Google CAPTCHA membantu menghalau serangan brute force yang bisa mengganggu uptime website Anda. Sistem ini juga membantu mencegah komentar spam dan melindungi pengiriman formulir kontak dari bot jahat.
• Pengalaman pengguna. Tidak seperti fitur pemeriksaan keamanan lainnya, CAPTCHA Google lebih user-friendly dan bisa berjalan di latar belakang sehingga turut mengoptimalkan pengalaman pengguna.
• Integritas website. Filter spam dan bot membantu memastikan data website WordPress Anda bisa dipercaya dan valid, menjaga integritas informasi yang disajikan.
• Implementasi yang mudah. User WordPress bisa menerapkan CAPTCHA Google secara gratis menggunakan plugin tanpa coding.

Namun, memasang CAPTCHA Google di WordPress saja mungkin belum cukup untuk mengoptimalkan keamanan website. Anda juga harus memastikan bahwa web host Anda menyediakan fitur keamanan yang canggih, misalnya sertifikat SSL, proteksi DDoS, dan deteksi kerentanan.

Tak perlu repot-repot mencari, karena semua fitur tersebut bisa Anda dapatkan dengan paket managed WordPress hosting dari Hostinger. Selain aman, pengelolaan website juga akan lebih mudah dengan berbagai fitur khusus WordPress yang disertakan.

Cara Memasang CAPTCHA Google di Website WordPress

Di bagian ini, kami akan menjelaskan dua metode untuk mengaktifkan reCAPTCHA di WordPress. Mana pun metode yang dipilih, hasilnya akan tetap sama. Jadi, pilihlah metode yang menurut Anda lebih nyaman dan mudah.

Cara Mengaktifkan CAPTCHA Google di WordPress Menggunakan Plugin

Cara termudah untuk mengaktifkan reCAPTCHA di WordPress adalah dengan menggunakan plugin dan akun Google. Metode ini cocok untuk pemula karena tidak memerlukan coding.

Namun, perlu diketahui bahwa langkah-langkahnya mungkin akan berbeda tergantung pada plugin CAPTCHA WordPress yang digunakan.

1. Instal Plugin reCAPTCHA WordPress

Siapkan plugin CAPTCHA WordPress pilihan Anda melalui dashboard admin. Di tutorial ini, kami akan menggunakan Advanced Google reCAPTCHA karena mudah digunakan dan memiliki versi gratis.

Download dan instal plugin WordPress tersebut lebih dulu:

1. Login ke hPanel, lalu buka Website. Klik Dashboard pada website yang ingin Anda kelola.
2. Di sidebar dashboard WordPress, buka Plugins (Plugin) → Add New (Tambahkan Plugin Baru).
3. Cari Advanced Google reCAPTCHA dan tekan Enter. Kemudian, klik Install Now (Instal Sekarang) pada plugin.
4. Setelah penginstalan selesai, klik Activate (Aktifkan).

2. Siapkan Google reCAPTCHA

Siapkan akun Google CAPTCHA untuk mendapatkan API key yang akan menghubungkan layanan tersebut dengan plugin di website Anda. Untuk melakukannya, login ke akun Gmail Anda dan buka panel admin reCAPTCHA.

Masukkan informasi berikut dalam formulir pendaftaran:

1. Label. Nama untuk reCAPTCHA Anda.
2. reCAPTCHA type. Metode verifikasi yang akan diterapkan di website Anda.
3. Domains. Nama domain website Anda. Di sini, Anda bisa menambahkan beberapa domain.
4. Owner. Administrator reCAPTCHA. Secara otomatis diatur ke alamat email Anda saat ini.

Centang kotak centang Terms of Services lalu klik Submit. Google akan menghasilkan kunci rahasia dan kunci website untuk koneksi API. Simpan di lokasi yang aman karena Anda perlu menggunakannya nanti.

3. Konfigurasikan reCAPTCHA di Dashboard WordPress

Kembali ke dashboard WordPress Anda, buka Settings (Pengaturan) → Advanced Google reCAPTCHA di sidebar. Pada tab Captcha, pilih jenis CAPTCHA sesuai yang Anda konfigurasikan tadi di Google.

Plugin ini menyertakan fitur untuk mengecek validitas kredensial Anda. Setelah Anda memasukkan Captcha Site Key dan Captcha Secret Key di kolom yang tersedia, klik Verify Captcha. Kemudian, klik Save Changes untuk menyelesaikan setup.

Buka tab Where To Show lalu klik tombol untuk menampilkan reCAPTCHA di lokasi yang dipilih. Plugin ini menyertakan area default untuk menyisipkan CAPTCHA Google, seperti halaman login atau formulir pendaftaran.

Klik Save Changes, kemudian sistem pemeriksaan keamanan ini pun akan muncul di halaman website yang Anda tentukan. Buka halaman web tersebut dan lakukan pengujian untuk memastikan captcha berfungsi dengan baik.

Cara Mengaktifkan CAPTCHA Google di WordPress secara Manual

Apabila tidak ingin menggunakan plugin, Anda bisa memasang CAPTCHA Google secara manual dengan mengubah kode dalam file functions.php. Kami tidak menyarankan metode ini untuk pemula, karena bisa merusak fungsi website Anda kalau terjadi kesalahan.

Setelah membuat akun Google CAPTCHA dan menyalin API key, buka hPanel → Website. Klik Dashboard pada website yang dimaksud, lalu pilih File Manager.

Buka /wp-content/themes/nama_tema. Klik kanan function.php, kemudian pilih Edit. Masukkan kode Anda di bagian bawah file dan klik ikon disk di sudut kanan atas editor untuk menyimpan perubahan.

Kodenya akan berbeda-beda tergantung pada lokasi CAPTCHA yang Anda atur. Misalnya, cuplikan berikut ini akan menampilkan reCAPTCHA di halaman login WordPress:

// Call the Google reCAPTCHA verification API on the login form page
function login_style() {
    wp_register_script('login-recaptcha', 'https://www.google.com/recaptcha/api.js', false, NULL);
    wp_enqueue_script('login-recaptcha');
}
add_action('login_enqueue_scripts', 'login_style');

// Add Google CAPTCHA on login form page
function add_recaptcha_on_login_page() {
    echo '<div class="g-recaptcha brochure__form__captcha" 
// Replace the placeholder with your site key
data-sitekey="MASUKKAN_KUNCI_WEBSITE_DI_SINI"></div>';
}
add_action('login_form','add_recaptcha_on_login_page');

Ganti MASUKKAN_KUNCI_WEBSITE_DI_SINI dengan kunci website Anda sebenarnya.

Ubah kode tersebut kalau Anda ingin menampilkan reCAPTCHA di area lain. Sebagai contoh, kami akan menampilkannya pada kolom komentar WordPress di sebuah postingan:

// Add CAPTCHA on a WordPress post’ comment form

function add_google_recaptcha_to_comment_form() {
    echo '<script src="https://www.google.com/recaptcha/api.js" async defer></script>';
    echo '<div class="g-recaptcha" data-sitekey="YOUR_SITE_KEY"></div>';
}

function verify_google_recaptcha_comment($commentdata) {
    $recaptcha_response = $_POST['g-recaptcha-response'];

    $response = wp_remote_post(
        'https://www.google.com/recaptcha/api/siteverify',
        array(
            'body' => array(
                'secret'   => 'YOUR_SECRET_KEY',
                'response' => $recaptcha_response,
            ),
        )
    );

    $data = json_decode(wp_remote_retrieve_body($response));

    if (!$data->success) {
        wp_die('reCAPTCHA verification failed. Please try again.');
    }

    return $commentdata;
}

add_action('comment_form', 'add_google_recaptcha_to_comment_form');
add_filter('preprocess_comment', 'verify_google_recaptcha_comment');

Hasilnya akan menjadi seperti ini:

Harap diingat bahwa cuplikan kode ini hanyalah contoh. Tergantung pada konfigurasi dan versi WordPress tertentu, Anda mungkin perlu melakukan beberapa perubahan.

Tips Terbaik Memasang Captcha Google di WordPress

Nah, untuk membantu Anda mengamankan website WordPress secara lebih optimal, kami akan membagikan beberapa tips terbaik untuk mengaktifkan Google reCAPTCHA di website WordPress Anda.

Pilih reCAPTCHA yang Tepat

Google CAPTCHA menggunakan metode verifikasi yang berbeda tergantung pada versinya. Jadi, pilihlah metode yang tepat agar pengunjung bisa menelusuri website Anda dengan mudah tanpa harus berulang kali mengisi captcha.

reCAPTCHA v3 menggunakan API JavaScript untuk menilai traffic secara otomatis sehingga website WordPress Anda bisa memverifikasi pengunjung tanpa interaksi manusia. Tool ini akan mengizinkan akses atau memicu tindakan lain. Misalnya, tool ini bisa mengirimkan peringatan atau meminta verifikasi tambahan.

Sedangkan untuk v2, ada dua jenis yang digunakan: invisible badge dan kotak centang. Badge reCAPTCHA mirip dengan badge v3. Selain memanggil API JavaScript secara otomatis, versi ini juga bisa berjalan dengan sekali klik.

Sementara itu, kotak centang reCAPTCHA akan meminta pengunjung untuk mengklik kotak verifikasi. Tergantung pada metode penilaiannya, pengunjung mungkin perlu melakukan pemeriksaan tambahan atau bisa langsung membuka website.

Untuk mengoptimalkan pengalaman pengguna, kami sarankan agar Anda menggunakan reCAPTCHA invisible badge v3 atau v2 karena tidak terlalu mengganggu. Pengunjung tidak akan diminta untuk melakukan verifikasi keamanan sehingga mereka bisa mengunjungi website Anda dengan lancar.

Namun, pengunjung mungkin tidak menyadari bahwa website Anda menggunakan data mereka untuk verifikasi, karena reCAPTCHA akan berjalan otomatis di latar belakang. Berikan pernyataan sanggahan atau pernyataan privasi untuk memastikan website WordPress Anda mematuhi peraturan perlindungan data yang berlaku.

Lindungi Beberapa Area Website Sekaligus

Pemilik website WordPress biasanya menambahkan CAPTCHA ke halaman login untuk menghindari serangan brute force. Namun, sebaiknya tambahkan juga ke beberapa area website untuk meningkatkan keamanan.

Meski begitu, jangan tambahkan CAPTCHA ke semua halaman website, apalagi yang membutuhkan interaksi pengguna. Hal ini akan mengganggu pengunjung karena mereka harus melakukan beberapa pemeriksaan keamanan untuk mengakses website Anda.

Tempatkan Google CAPTCHA di area yang membutuhkan pengiriman formulir atau interaksi penting tergantung pada jenis website Anda.

Misalnya, pemilik toko online biasanya menambahkan CAPTCHA di area checkout untuk menghindari pesanan palsu, lalu pada formulir komentar di blog untuk mencegah spam. Area umum lainnya mencakup formulir pendaftaran dan reset password.

Uji reCAPTCHA yang Diterapkan

Implementasi CAPTCHA yang tidak tepat bisa menghambat interaksi dan merusak navigasi website Anda. Uji fitur keamanan ini di staging area dulu agar Anda bisa memastikan apakah CAPTCHA sudah berfungsi sebagaimana mestinya tanpa memengaruhi website WordPress yang sudah online.

Ada beberapa cara untuk membuat staging area WordPress. Di Hostinger, Anda bisa menyiapkannya melalui hPanel dengan tool bawaan kami.

Selain itu, uji kompatibilitas reCAPTCHA pada browser dan perangkat yang berbeda, terutama di perangkat seluler yang layarnya lebih kecil.

Kesimpulan

Google reCAPTCHA adalah fitur keamanan yang membedakan traffic dari manusia sungguhan dan bot. Fitur ini melindungi website Anda dari komentar spam dan ancaman cyber, seperti serangan brute force.

Di tutorial ini, kami sudah menjelaskan cara mengaktifkan CAPTCHA Google di WordPress menggunakan plugin dan kode. Keduanya akan memberikan hasil yang sama, tapi prosesnya akan berbeda.

Menggunakan plugin, Anda perlu menghasilkan API key dari halaman pengaturan Google reCAPTCHA. Masukkan API key tersebut pada pengaturan plugin, lalu pilih tempat untuk memasang CAPTCHA di website Anda. Jangan lupa untuk menyimpan perubahannya.

Apabila memilih untuk menggunakan coding, Anda bisa memodifikasi file functions.php pada child theme. Tulis kode untuk memanggil API Google menggunakan kunci rahasia dan tentukan lokasi CAPTCHA, seperti pada formulir kontak.

Pastikan Anda memilih jenis reCAPTCHA yang tepat untuk menjaga pengalaman pengguna yang optimal serta mematuhi undang-undang privasi data. Selain itu, letakkan CAPTCHA di beberapa area yang membutuhkan tindakan penting, seperti halaman reset password. Jangan lupa, uji CAPTCHA di staging area untuk memastikan fungsinya.

Tanya Jawab (FAQ) Cara Memasang Captcha Google di WordPress

Untuk membantu Anda memahami penggunaan reCAPTCHA di WordPress lebih lanjut, kami akan menjawab beberapa pertanyaan umum tentang topik tersebut.