Cloudflare 的 Turnstile：打击 WordPress 和 Drupal 平台的垃圾邮件和机器人

Cloudflare 的 Turnstile 由 Cloudflare 开发，是一种创新的验证码替代方案，可以集成到任何网站中。它旨在减少干扰，并且在不通过 Cloudflare 重定向流量或向访问者显示验证码的情况下运行。

概述

与传统的验证码不同，Turnstile 使用各种非交互式 JavaScript 挑战来收集访问者/浏览器环境的信息，并根据特定请求调整难度。它甚至实现了机器学习模型来检测之前已通过挑战的访问者属性。

客户可以选择不同的挂件类型，将 Turnstile 集成到他们的网站中，可以是可见的挂件，也可以是完全不可见的挂件。

挂件类型

Turnstile 提供多种挂件类型：

• 非交互式挑战。
• 非侵入式交互式挑战（例如，点击按钮），如果怀疑访问者是机器人。
• 对浏览器不可见的挑战。

可用性

Turnstile 目前处于公开测试阶段，所有客户均可免费使用。在测试期间，每个站点每月对 siteverify 验证端点的调用次数限制为 100 万次。需要更多请求的客户可以升级到 Enterprise Bot Management。

WordPress 和 Drupal 集成

WordPress 和 Drupal 分别有一个插件和一个模块，可以轻松集成 Cloudflare 的 Turnstile，如下所示：

• WordPress: Simple Cloudflare Turnstile
• Drupal: Cloudflare Turnstile

为了帮助您更好地理解集成过程，我们将提供在两个平台上配置插件和模块的步骤。

在 WordPress 上配置 Cloudflare 的 Turnstile

1. 将 simple-cloudflare-turnstile 文件夹上传到您的 WordPress 安装的 /wp-content/plugins/ 目录，或从 /wp-admin/plugin-install.php 安装。
2. 通过 WordPress 管理区域的“插件”菜单激活 Simple Cloudflare Turnstile 插件。
3. 在 WordPress 管理菜单的“设置 > Cloudflare Turnstile”中转到插件设置。
4. 如果尚未完成，请在您的 Cloudflare 帐户中生成“站点密钥”和“站点密钥”。在插件的设置页面中输入这些密钥。
5. 选择要在哪些表单上启用 Turnstile，然后单击“保存更改”按钮。
6. 通过单击“测试 API 响应”来完成挂件的快速测试，以确保其正常工作。

在 Drupal 上配置 Cloudflare 的 Turnstile

1. 从 Drupal.org 项目页面 下载并安装 Turnstile 模块。
2. 在您的 Drupal 管理区域中转到 Turnstile CAPTCHA 管理页面：admin / config / people / captcha / turnstile
3. 如果您还没有 Cloudflare 帐户，请在 Cloudflare 上注册一个帐户。
4. 将从 Cloudflare 获取的站点密钥和密钥输入到 CAPTCHA 管理页面上的 Turnstile 模块设置中。
5. 访问主 CAPTCHA 管理页面，以确定要在何处显示 Turnstile 表单：admin / config / people / captcha

比较 Turnstile 和 reCAPTCHA

Turnstile：

• 由 Cloudflare 开发。
• 专注于减少干扰和用户友好的体验。
• 采用非交互式 JavaScript 挑战和机器学习来评估流量。
• 根据访问者/浏览器调整挑战，并避免显示视觉谜题。
• 通过插件和模块与 WordPress 和 Drupal 集成。

reCAPTCHA：

• 由 Google 开发。
• 通过交互式挑战执行垃圾邮件和机器人检测。
• 包含“我不是机器人”复选框和图像选择谜题供用户使用。
• 在不同平台中广为人知并被广泛采用。
• 有时可能需要用户解决更复杂的谜题。

虽然这两种解决方案都提供了强大的垃圾邮件和机器人防护，但它们的方法和用户体验有所不同。Turnstile 旨在通过最小化或避免用户交互来实现无缝体验，而 reCAPTCHA 则依赖交互式挑战进行验证。