Cara Menambahkan reCAPTCHA di Login WordPress (tanpa Plugin)

Cara Menambahkan reCAPTCHA di Login WordPress (tanpa Plugin) merupakan prioritas utama bagi keamanan situs web. Dalam era di mana serangan siber semakin sering terjadi, langkah-langkah tambahan untuk melindungi data pengguna adalah suatu keharusan.

Dalam artikel ini, kami akan membagikan tips cara membuat reCAPTCHA, kemudian ditambahkan ke laman login di WordPress tanpa mengandalkan plugin tambahan.

Dengan mengikuti langkah-langkah yang kami sajikan, Anda dapat meningkatkan keamanan situs web WordPress Anda dengan mudah dan efektif. Jadi, mari kita mulai dan tingkatkan perlindungan Anda sekarang juga!

Cara Menambahkan reCAPTCHA di Login WordPress (tanpa Plugin)

#1. Buat dan Dapatkan Key yang Diperlukan

Langkah pertama yang harus Anda lakukan adalah mendaftarkan situs website Anda di situs Google reCAPTCHA. Lalu pilih yang V3 Admin Console. Namun pastikan bahwa Anda sudah login akun Google Anda untuk bisa masuk ke tahap berikutnya.

Setelah itu, kita akan diarahkan ke halaman konfigurasi. Pada halaman ini, silahkan masukkan informasi tentang situs website Anda:

Kemudian, Anda akan mendapatkan secret key dan site key yang akan digunakan untuk pengaktifan reCAPTCHA di halaman login WordPress seperti gambar di bawah ini!

#2. Integrasikan reCAPTCHA dengan Halaman Login WordPress

Langkah selanjutnya adalah menambahkan cuplikan kode di bawah ini untuk mengintegrasikan Google reCHAPTCHA di situs Anda. Kita akan menambahkan kode tersebut ke dalam folder functions.php.

// Add reCaptcha JavaScript
function wpp_login_script() {
    wp_register_script('login-recaptcha', 'https://www.google.com/recaptcha/api.js', false, NULL);
    wp_enqueue_script('login-recaptcha');
}
add_action('login_enqueue_scripts', 'wpp_login_script');
// Add reCaptcha on login page
function add_recaptcha_on_login_page() {
    echo '<div class="g-recaptcha" data-sitekey="your-site-key"></div>';
}
add_action('login_form','add_recaptcha_on_login_page');
// Validating reCaptcha
function captcha_login_check($user, $password) {
    if (!empty($_POST['g-recaptcha-response'])) {
        $secret = 'your-secret-key';
        $ip = $_SERVER['REMOTE_ADDR'];
        $captcha = $_POST['g-recaptcha-response'];
        $rsp = file_get_contents('https://www.google.com/recaptcha/api/siteverify?secret=' . $secret . '&response=' . $captcha .'&remoteip='. $ip);
        $valid = json_decode($rsp, true);
        if ($valid["success"] == true) {
            return $user;
        } else {
            return new WP_Error('Captcha Invalid', __('<center>Captcha Invalid! Please check the captcha!</center>'));
        }
    } else {
        return new WP_Error('Captcha Invalid', __('<center>Captcha Invalid! Please check the captcha!</center>'));
    }
}
add_action('wp_authenticate_user', 'captcha_login_check', 10, 2);

Saran saya, lebih baik gunakan child theme atau plugin tambahan yang bernama Code Snippets setiap Anda menambahkan cuplikan kode seperti kode di atas. Hal ini untuk menghindari terjadinya kehilangan kode saat perubahan atau update tema. Seperti gambar di bawah ini!

#3. Pengujian

Setelah Simpan, silahkan logout dan login kembali WordPress Anda. Apakah reCAPTCHA sudah muncul di bagian bawah Password Anda? Saya yakin, apabila Anda mengikuti dari awal hingga akhir, maka Anda bisa melakukannya dengan baik.

Kesimpulan

Mengamankan form login di WordPress merupakan langkah penting untuk melindungi situs web Anda dari serangan siber. Dalam artikel ini, saya telah membahas cara menambahkan reCAPTCHA ke formulir login tanpa perlu menginstal plugin khusus tambahan. Dengan mengikuti langkah-langkah yang kami berikan, Anda dapat dengan mudah meningkatkan keamanan situs web WordPress Anda.