- 摘要
- Fully self-hosted CAPTCHA solution for WordPress with no external services or API keys. Protects against bot submissions using Slider CAPTCHA, Proof of Work, and Honeypot fields. Secure your login, registration, and comment forms.
一个轻量级的完全自托管的CAPTCHA解决方案,适用于WordPress,不需要任何外部服务、人工智能或API密钥。它通过三种互补机制保护你的站点免受自动机器人提交:
1. **滑块CAPTCHA** — 用户拖动一个随机位置的目标区中的把手。服务器端令牌确认该操作是合法执行的。
2. **证明工作(PoW)** — 浏览器在用户与滑块互动的同时,默默地解决SHA-256哈希难题的后台。真人用户不会注意到;而机器人需要支付高昂的CPU成本来淹没你的表单。
3. **蜜罐字段** — 一个隐藏的表单字段,自动由机器人填写,触发即时拒绝。
### 保护的表单
- 登录表单 (`/wp-login.php`)
- 用户注册表单
- 评论表单(跳过已登录用户的用户)
1. **滑块CAPTCHA** — 用户拖动一个随机位置的目标区中的把手。服务器端令牌确认该操作是合法执行的。
2. **证明工作(PoW)** — 浏览器在用户与滑块互动的同时,默默地解决SHA-256哈希难题的后台。真人用户不会注意到;而机器人需要支付高昂的CPU成本来淹没你的表单。
3. **蜜罐字段** — 一个隐藏的表单字段,自动由机器人填写,触发即时拒绝。
### 保护的表单
- 登录表单 (`/wp-login.php`)
- 用户注册表单
- 评论表单(跳过已登录用户的用户)
