Hiç formuna anlamsız mesajlar ya da spam yorumlar geldi mi? Ya da bir anda onlarca sahte kullanıcı kaydı mı fark ettin? İşte bu durum, WordPress güvenliği açısından en yaygın sorunlardan biridir. Neyse ki WordPress reCAPTCHA, bu sorunların önünü almak için en etkili çözümlerden biri olarak öne çıkar.
Google’ın sunduğu reCAPTCHA, sitene gelen formların gerçek kullanıcılar tarafından doldurulup doldurulmadığını test eder. Yani siteni botlardan, spam yorumlardan ve sahte kayıtlardan korur. İşin güzel tarafı, kurulumu oldukça kolay.
WordPress reCAPTCHA Eklemeden Önce Bilmen Gerekenler
WordPress’e reCAPTCHA eklemek için iki temel şey gerekir:
- Bir Google hesabı (reCAPTCHA API anahtarları için)
- Bir WordPress formu (yorum formu, iletişim formu veya kayıt formu olabilir)
Ayrıca reCAPTCHA’nin farklı versiyonları vardır:
- reCAPTCHA v2: “Ben robot değilim” kutucuğu görünür.
- reCAPTCHA v3: Arka planda otomatik olarak kullanıcı davranışını analiz eder.
Yeni başlayanlar için genelde v2 kutucuk seçeneği daha pratiktir. Kullanıcı deneyimini bozmadan spam’ı etkili şekilde engeller.
Google reCAPTCHA Hesabı Oluşturma
- https://www.google.com/recaptcha/admin adresine git.
- Google hesabınla oturum aç.
- “Etiket” alanına siteni tanımlayacak bir isim yaz (mesela: Wolinka Site reCAPTCHA).
- reCAPTCHA türünü seç (v2 veya v3).
- Alan adını gir (https://www.siteninadi.com).
- Hizmet şartlarını kabul et ve kaydet.
Sonunda sana iki kod verilecek:
- Site Key (Site Anahtarı)
- Secret Key (Gizli Anahtar)
Bu iki anahtar, WordPress tarafında kullanılacak.
WordPress reCAPTCHA Nasıl Eklenir? (Eklentiyle Kolay Kurulum)
WordPress’te kod yazmadan reCAPTCHA eklemek istiyorsan, en kolay yol bir eklenti kullanmaktır.
Önerilen eklentiler:
- reCaptcha by BestWebSoft
- Advanced Google reCAPTCHA (by WP Armour)
- Contact Form 7 eklentisi (kendi içinde destekler)
Kurulum Adımları:
- WordPress panelinden Eklentiler > Yeni Ekle yolunu izle.
- Yukarıdaki eklentilerden birini ara ve Yükle + Etkinleştir.
- Eklenti ayarlarına git ve az önce aldığın Site Key ile Secret Key’i gir.
- Hangi formlarda (yorum, giriş, kayıt, iletişim vb.) görünmesini istiyorsan seç.
- Kaydet ve sayfanı test et.
Eğer kutucuk doğru görünüyorsa, reCAPTCHA aktif hale gelmiştir.
reCAPTCHA Çalışmıyorsa Ne Yapmalısın?
Bazen reCAPTCHA doğru kurulsa da görünmeyebilir. Bunun nedeni genellikle küçük bir ayar hatası, alan adı uyuşmazlığı veya eklenti çakışması olabilir. Bazen reCAPTCHA doğru kurulsa da görünmeyebilir. İşte bu durumda dikkat etmen gerekenler:
- API anahtarlarını doğru yazdığından emin ol.
- Alan adının, Google reCAPTCHA panelinde yazdığın domain ile birebir eşleştiğinden emin ol.
- Tarayıcı eklentileri (reklam engelleyiciler) bazen reCAPTCHA kutusunu gizleyebilir.
- Tema veya cache eklentisi kaynaklı çakışmalar için bir kez “Tüm eklentileri devre dışı bırakarak” test et.
reCAPTCHA ile WordPress Güvenliğini Artırma
WordPress reCAPTCHA sadece form güvenliği sağlamakla kalmaz, sitenin genel güvenlik puanını da yüksek tutar. Botların otomatik işlem yapmasını engellediği için, brute force (zorla giriş) sınavlarına karşı da koruma sağlar.
Daha ileri düzeyde güvenlik için şunları da uygulayabilirsin:
- Giriş URL’ini değiştir. (
/wp-login.phpyerine özel bir adres kullan) - Admin kullanıcı adını değiştir.
- SSL sertifikası kur ve HTTPS kullan.
- Güncel tema ve eklentiler kullan.
Bu adımlar, reCAPTCHA ile birlikte WordPress güvenliğini gözle görülür derecede artıracaktır.
Sonuç: Artık Spam Yorumlar Tarihe Karışacak
Artık bir form doldurulduğunda, bunun bir bot mu yoksa gerçek bir insan mı olduğunu test eden bir koruma duvarın var. reCAPTCHA sayesinde hem sıkıcı spam mesajlar azalacak, hem de WordPress güvenliğin bir seviye daha yükselecek.
Eğer WordPress güvenliğini daha da artırmak istiyorsan, WordPress Admin URL Değiştirme yazısına da mutlaka göz at.
Sorun Mu Yaşadın? Birlikte Çözelim
reCAPTCHA eklerken bir yerde takıldıysan, yorum bırakabilir veya iletişim sayfamızdan bana ulaşabilirsin. Siteni daha güvenli hale getirmek için birlikte adım adım ilerleyebiliriz.
Sevgiler 🫶
