2/26/2022

移除Captcha 4WP外掛的步驟

在網站後台收到通知,我所安裝的防機器人登錄留言的外掛Advanced noCaptcha & Invisible Captcha(後來更名為Captcha 4WP),自2022年3月15日起,免費版將不再支援Contact Form 7的防機器人留言功能。這項功能將只有付費版才提供。

無奈之餘,只能選擇解除安裝Captcha 4WP,更換外掛。先前我寫過一篇安裝Advanced noCaptcha & Invisible Captcha的說明,本文我將分享如何移除Captcha 4WP外掛。至於新增的外掛,我選擇的是hCaptcha for WordPress,其安裝步驟在此

移除Captcha 4WP外掛的步驟主要分成三部分:

1. 移除外掛本身:按照一般外掛的移除方式,先停用(deactivate),再刪除(delete)。




2. 到搜索引擎搜索Google reCAPTCHA,用當初安裝設定Captcha 4WP時所使用的Gmail登入Google reCAPTCHA。來到後台,選取要刪除reCaptcha資料的域名,然後點選右上方的齒輪。等跳轉頁面後再點選右上角的垃圾桶,即可刪除資料。(注意:這個步驟是不可回復的,操作務必謹慎。)




3. 如果你曾經把recaptcha設定在Contact Form 7的表單中,那就還需要到Contact Form 7外掛,檢查每一個表單,找到其中嵌入的recaptcha代碼(也就是shortcode)移除。代碼大概是長這樣的:[anr_nocaptcha g-recaptcha-response] 或[c4wp_nocaptcha g-recaptcha-response]

4. 最後建議清除快取(通常用快取外掛清除即可,但有時需要到主機的後台去清除),再重新開啟網站,看頁面是否顯示正常。


移除Captcha 4WP,安裝hCaptcha外掛

自從開始用WordPress建站,成為網站管理員之後,就發現站長這一職真是很有事:總是有各種事可以忙。例如,日昨登入網站後台,看到一則通知,我所安裝的防機器人登錄留言的外掛,原名Advanced noCaptcha & Invisible Captcha,後來改名為Captcha 4WP,在後台發通知:Captcha 4WP自2022年3月15日起,免費版不再支援Contact Form 7的防機器人留言功能。這項功能將只有付費版才提供。




這個改變對我來說是晴天霹靂。首先,Contact Form 7是我手中所有網站都在使用的留言表單外掛,我曾花了很多時間設定並測試完成。其次,我曾經承受過被機器人惡意攻擊,導致主機服務商暫停我網站的某些功能,所以才會安裝Advanced noCaptcha & Invisible Captcha這個外掛。這次Captcha 4WP外掛的變動我無法視而不見。想來想去,包括評估過是否要購買付費版,最後決定:先換掉Captcha 4WP,安裝另一個能符合我需求的同類型外掛。

我選擇用來替代Captcha 4WP的新外掛叫做hCaptcha for WordPress。選擇它的主要原因,一是它支援Contact Form 7(以及很多其他的表單),二是它的更新時間看起來不會太久(安裝時顯示為兩周前更新過)、安裝人數多於一萬人、評價5顆星,看起來沒有令人疑慮之處。



本文將說明hCaptcha for WordPress外掛的安裝步驟。溫馨提醒:安裝新外掛的同時,建議也要把舊的同功能外掛移除,以避免日後網站運作不正常。為避免混淆,移除Captcha 4WP外掛的步驟我放在另一篇文章中,有需要參考的話請移駕收看


hCaptcha for WordPress外掛安裝的步驟:

0. 我的做法是先安裝好新的hCaptcha for WordPress外掛後,再把舊的Captcha 4WP外掛移除。這是為了避免網站的防護出現空窗期。但如果你很確定移除舊的和安裝新的外掛兩件事會及時完成,那也可以調整順序。

1. 首先進入WordPress網站後台,下載hCaptcha for WordPress外掛,安裝並啟用(安裝之後,發現它的名稱變成hCaptcha for Forms and More)。

2. 進入此外掛的設定頁面(Settings),點擊上方register here處的超鏈結,這會連到hCaptcha的官網。我們要在官網註冊並且取得Site Key及Secret Key。



3. hCaptcha官網打開時,自動顯示為簡體中文頁面,點選「報名」(意思應該是註冊)。跳轉到註冊頁面後,輸入郵箱與國家。這會再跳轉到另一頁面,讓你選擇添加hCaptcha到服務中。




4. 若前面步驟都操作順利,就會來到新的頁面,上面列有Sitekey和Secret Key,兩串英文與數字的組合。請分別點擊複製,貼到WordPress網站後台hCaptcha的設定頁面中。



5. 承上,在hCaptcha設定頁面的下半部,選擇你要在哪些地方使用captcha的功能。我個人覺得比較重要的是登入的頁面,以及連絡表單的頁面。該勾選的都勾選完畢後,記得在頁面最下方按儲存。到這裡,新的外掛已完成安裝設定。



6. 如果還沒移除舊的外掛,此時可以去移除(步驟說明)。最後,記得清除快取,然後再打開你的網站頁面,檢查新的hCaptcha外掛是否正常運作。


同一個電子郵箱帳戶,可以設定多個網站的captcha

由於我有多個WordPress網站都需要安裝這個hCaptcha外掛,我發現在第二次安裝要連到官網時,我被直接導引到hCaptcha後台而非首頁。(第一次安裝時我只輸入郵箱和國家,沒有設定密碼,所以沒有覺得自己有註冊。但事實上已經生成了一個帳號~)看起來只要使用同一個電子郵件帳戶,就可以設定多個captcha。

從帳號後台設定新的captcha,步驟會有些不同,以下我整理從hCaptcha官網後台設定另一個網站captcha的步驟:

1. WordPress後台安裝並啟用hCaptcha外掛。

2. 進入hCaptcha外掛的Settings頁面,點擊register here的超鏈結。

3. 進入hCaptcha官網後,頁面右上角先選擇Switch to English。改成英文介面是因為我發現此網站的中文翻譯不通順,容易造成誤解。

4. 點擊Sign Up的註冊按鈕。若進入選項頁面,請選擇Add hCaptcha for Publishers to my website or app。(如果此時你沒有被自動辨識,可能需要log in登入。)



5. 已經新增過captcha的會員,會被導引到後台。建議先點選右上角Sites,查看已設定過的網站有哪些。我發現後台不會自動把域名列在Name,而只是用Sitekey來命名,這會造成日後辨識的困難。所以請點選每個Sitekey右側的Settings,把網站名稱或域名補充寫入。填寫完畢記得按Enter,並且右上角按Save儲存。




6. 如何新增一個網站的captcha:

6-1. 點選後台右上角Overview,再點選頁面右側的New Site按鈕。



6-2. 在Add New Sitekey下方填入網站名稱。在General Information下方填入域名。(我發現這兩個都是optional,意思好像是,不管有沒有輸入域名,都可以生成captcha?)最後按右上角Save儲存。



6-3. 回到Sites頁面,找到剛才新建立的那筆資料,重新點進Settings,複製Sitekey到你的WordPress網站後台的外掛設定頁面中。



6-4. 現在還需要Secret key。找了半天,發現它放在個人帳戶設定中,似乎同一個帳戶是使用唯一的一個Secret key。點選右上角帳號頭像,進入Settings,就可以看到Secret key,把它複製到WordPress網站後台。



7. 回到WordPress網站後台,把hCaptcha設定頁下半部需要勾選的選想勾選完成,記得最下面按儲存。這樣就完成安裝設定了。

8. 再提醒一次,記得移除舊的不要的外掛(移除Captcha 4WP步驟)。最後清除快取,並檢查新外掛是否運作正常。


我在另一篇文章中曾提過,選擇外掛我習慣西瓜偎大邊,也就是選擇最多人使用的外掛,因為用戶多的外掛通常比較穩定,更新的頻率也比較高,理論上與(不斷更新的)WordPress核心程式的兼容也會比較好。但是,如同這一次,遲早還是會遇到某些熱門外掛發生重大的改變,以致不再適合使用。遇到這種情況也只好另謀出路了。


2/10/2022

Redirection外掛安裝及設定 | WordPress站長日常

WordPress網站建站後,管理員平日在後台進行各種操作維護,有可能會:刪除某個網頁,或是把文章、頁面的網址改掉,這樣的操作會造成網頁網址的變更;更具體來說,那些被刪掉或被改掉的網址都不復存在,也就是失效了。如果試圖用瀏覽器開啟這樣的網址,會被導向「404 Not Found找不到網頁」的頁面。

本文介紹入門級的Redirection外掛基本設定,能夠使那些被刪掉和被改掉的網址,自動被重新導向(redirect)到有效的網址。


網址失效了,你卻不知道?

試想,當網站訪客用瀏覽器試圖開啟你的某個網頁,看到的卻是「404 Not Found找不到網頁」的通知,是否會覺得觀感不佳?給訪客這樣的體驗,顯然是有缺陷的。我們當然希望訪客能夠順利開啟他們想要造訪的網頁,我們希望自己網站上的網頁盡可能都能打得開。

讓我們再想一下,為什麼已經刪掉的網址還會有人去開啟?以下試舉幾種可能的情況。

例如一,在你網站的某個或某些網頁中,你曾經設定這個已失效網址的超鏈接,也就是內部鏈接(internal link)。這個鏈接在你後來改掉網址或刪掉網頁後,並沒有同步更新,於是每當有人點擊這個鏈接,就會找不到網頁,而導向404頁面。

例如二,這個原本存在的網頁已經被搜索引擎收錄了。當某位訪客在Google搜索結果中搜到這個網頁,並點擊開啟時,由於網頁已經不存在或是網址已經變更,瀏覽器找不到它,便導向404頁面。

例如三,這個原本存在的網址,曾經被分享到外部網站,例如你自己將網址發布在Facebook粉絲團,或是陌生人將這個網址引用在他們自己的部落格(一般稱外部鏈接)。在你刪除網頁或更改網址時,這些外部鏈接不可能被同步移除或更改,因此,瀏覽器只能導向404頁面。



我們可以想像,在不加任何處置安排的情況下,網站管理維護的過程中遲早會「製造」出一堆導向404頁面的網址。當然,如果是那種剛生成沒多久就被刪掉或改掉的網址,由於還沒有人知道它們的存在(意思是,搜索引擎還沒有收錄它們,而你也還沒有把網址鏈接分享出去),就算不加任何處置也沒什麼問題。但如果你要刪掉、改掉的,是已存在一段時日的網頁,那麼在刪改網址的時候就得三思了。

太多的404 Not Found,將導致訪客被阻擋在沒有意義的網頁不存在頁面,當然會造成訪客的體驗不佳,也讓網站失去了本該擁有的流量,甚至是流失了潛在的商業機會。再者,過多的404頁面會導致搜索引擎對網站降低評等,不利於SEO。

但既然刪改網址是遲早會發生的正常操作,就建議最好能安裝具有「重導向」功能的外掛。重導向redirection,也稱作轉址,顧名思義就是把來造訪「舊網址」(通常是失效網址,但也可以是有效網址)的訪客,重新導向到「新網址」(有效網址)。

幸運的是,WordPress網站站長可以利用外掛來完成重新導向的設定。本文要介紹的外掛,名稱就叫做Redirection,它可以實現的基本功能有:

1. 每當你修改網頁的網址,Redirection外掛會自動生成一個重導向的指令,把舊的網址導向到新的網址。這樣能確保,造訪那個被你改掉的網址不會導向404頁面,而是去到新的網址。

2. 當你將某個網頁完全刪除,此外掛可以讓舊網址自動重新導向到首頁(你也可以手動設定導向到別的網頁)。

3. 有些站長或網路行銷人員會利用這樣的重新導向功能,把來造訪某個網頁的訪客直接引流到另一個網頁。最後到達的網頁,可以是在同一個網站,也可以是在不同域名的另一個網站,例如把https://thisdomain.com/contact-me,導向到https://thatdomain.com/。


Redirection這個外掛是免費的,而且使用的人很多。一般情況下我會推薦使用用戶較多的外掛,這不只是西瓜偎大邊,也是因為用戶多的外掛通常較穩定、更新較頻繁,並且不容易發生被開發者「棄養」的情況(我說的棄養就是開發者不再更新外掛。由於WordPress核心程式不斷在更新,如果某個外掛被棄養,它遲早會變得過時,終致與核心程式不相容,到那時候就迫使用戶必須解除安裝,另找外掛來替代,比較麻煩!)


如何設定Redirection外掛


1. 進入WordPress網站後台,在左邊清單列找到「外掛」,點擊「安裝外掛」按鈕,在搜尋框內輸入「redirection」,就能找到它。點擊「立即安裝」,再點擊「啟用」。


Redirection 外掛的使用人數眾多,且更新頻繁


2. 回到「已安裝的外掛」頁面,找到Redirection外掛。點擊settings(設定)。這個外掛的設定頁面包含若干個標籤頁,在頁面上緣可以找到它們。其中「重新導向」是用來設定舊網址和新網址組合,「選項」則包含一般設定。



3-1. 在標籤頁「選項」的第一部分「記錄」,可讓我們設定重新導向記錄以及404記錄的保留時間。我們可以根據這些記錄得知失效的網址還有多少點擊。


記錄保留的時間可依自己的需要設定


3-2. 在標籤頁「選項」的第二部分「網址」,URL Monitor指的是你要監控的網址包括哪些。例如我希望「文章」、「頁面」的網址,只要有變更都要自動重新導向到更新後的網址。另外,如果我有刪除網頁,其網址會自動導向至首頁(如果日後希望能導向其他頁面,可以到「重新導向」標籤頁去手動更改設定)。


檢查網址重新導向的設定,是否符合你的需要


3-3. 同樣在第二部分「網址」,Default URL settings有兩個選項我建議勾選:case insensitive matches指的是輸入的網址不分大小寫,ignore trailing slashes指的是網址結尾有沒有斜槓都一樣。勾選之後,代表不管訪客輸入的網址有沒有大小寫正確、結尾有沒有包含斜槓,只要網址本身寫得正確,都能順利開啟網頁。


4. 設定完畢記得在頁面最下方點擊「更新」。這樣就完成了最基本的設定。


除了上述的自動重新導向設定,我們還可以自行設定某個網址重導向到另一個網址。


如何手動設定重導向


1. 進入Redirection外掛的settings頁面,點選「重新導向」標籤頁。

2. 在「重新導向」標籤頁下方的「新增重新導向」,填入正確的「來源網址」和「目標網址」,填寫完畢後,記得點擊下方的「新增重新導向」按鈕。每一組的重導向設定完成後,都會出現在上方的列表中,可以隨時查看,編輯、刪除或停用。

填寫來源網址和目標網址時,可以用完整網址,也可以簡化表示,例如https://mydomain.com/contact/這個網址,只要寫成/contact/就可以了(也就是從前端的https一直到域名本身都不用寫出,從斜槓開始即可)。但如果你的目標網址是屬於另一個不同域名的網站,就必須寫出完整的網址才行。


將contact這個網頁重導向到首頁


新增成功之後,可以在上方列表中查看、修改


如果想要導向到不同域名的網址,則目標網址應該寫完整


同樣的,新增成功之後,可在列表中查看


以上就是Redirection外掛的基本設定與使用方法,希望對您有幫助!