Simple Cloudflare Turnstile – The new user-friendly alternative to CAPTCHA

20/12/2022 31/05/2023
Simple Cloudflare Turnstile

Turnstile là một giải pháp thay thế các hình thức CAPTCHA được Cloudflare phát triển, theo họ quảng cáo là nó đơn giản, thân thiện với người dùng, bảo vệ quyền riêng tư … bla bla bla …. mà với tiền sử lấy ý tưởng của người khác về xong nhận là của mình, thì mình cũng không chắc Turnstile có phải ý tưởng gốc là từ Cloudflare không

Hình như Apple và Cloudflare có liên thông về giải pháp Turnstile, nhớ đọc đâu đó Apple có quảng cáo lên iOS 16 sẽ dùng cơ chế chặn quảng cáo tương tự, không cần điền code hay click hình ảnh gì nữa cả 

2022-12-20_12-41-26

Tính năng này tình cờ mình thấy cách đây vài tuần, khi lượn lờ các menu tùy chọn của Cloudflare, nhìn thì khá là ấn tượng, Turnstile có 3 cơ chế hoạt động là 

1. Managed

Cloudflare sẽ sử dụng thông tin từ khách truy cập để quyết định xem có nên sử dụng thử thách tương tác hay không. Nếu chúng tôi hiển thị một tương tác, người dùng sẽ được nhắc chọn hộp (không có hình ảnh hoặc văn bản để giải mã)

2. Non-interactive

Một thách thức hoàn toàn không tương tác. Người dùng sẽ thấy một tiện ích có thanh tải trong khi chạy thử thách trình duyệt. (đây là tùy chọn Cloudflare đang dùng cho các trang của họ thì phải)

3. Invisible

Thử thách vô hình không cần tương tác.

Settings Turnstile Sites
Settings Turnstile Sites
Trước đây mình dùng Invisible, còn hiện tại mình đang sử dụng chế độ Non-interactive cho thèng bibica.net

Dù bạn chọn bất cứ cơ chế hoạt động nào, khách truy cập cũng không cần phải gõ văn bản hay chọn hình ảnh gì cả, tất cả mọi thứ đã có Cloudflare xử lý, ý tưởng ban đầu của mình là dùng Turnstile thay cho plugin WordPress Zero Spam để đỡ phải dùng plugin, cơ chế chặn spam của Turnstile cũng ở cấp độ server, nên chắc sẽ nhẹ và hiệu quả hơn 😛

Mỗi cái sau khi ấn các bước, thấy cũng phải cài ở phía client 1 file js, cũng chẳng tiết kiệm thêm được cái gì 😀 chưa kể thi thoảng cài lại server, lại phải cài lại Secret Key xuống server, nên thôi, chốt lại dùng plugin hỗ trợ Turnstile cho nhàn 😀

Search 1 hồi thì thấy Simple Cloudflare Turnstile

Việc cài đặt thì khá đơn giản, lấy Site Key và Secret Key chép vào plugin Simple Cloudflare Turnstile là được

Simple Cloudflare Turnstile Setting
Simple Cloudflare Turnstile Setting

Ở bản mới tác giả có thêm tùy chọn Appearance Mode Interaction, dại khái cái kiểm tra của Cloudflare nó chỉ hiện ra khi Cloudflare thấy IP, trình duyệt của bạn có vấn đề, còn bình thường nó sẽ không hiện 😀

Disable Submit Button cũng rất thiết thực, vì khi chưa xác nhận xong, mà khách ấn gửi comment hay email …. dễ gây lỗi, giờ xác nhận xong mới hiện nút ra

Muốn nó chạy trên form nào thì ấn chọn là được, trên Contact Form 7 thì cần điền thêm dòng code nhỏ

vào

2022-12-20_13-07-46

Ở thời điểm mình viết bài này, trên phiên bản Simple Cloudflare Turnstile v1.20.2 hỗ trợ cũng khá nhiều các loại form

WordPress

  • Login Form
  • Registration Form
  • Password Reset Form
  • Comments Form

WooCommerce

  • Checkout
  • Pay For Order
  • Login Form
  • Registration Form
  • Password Reset Form

Form Plugins

  • WPForms
  • Fluent Forms
  • Contact Form 7
  • Gravity Forms
  • Formidable Forms
  • Forminator Forms

Other Integrations

  • Elementor Pro Forms
  • Easy Digital Downloads Forms
  • Mailchimp for WordPress Forms
  • BuddyPress Registration Form
  • bbPress Create Topic & Reply Forms
  • MemberPress Forms
  • Ultimate Member Forms
  • WP-Members Forms
  • wpDiscuz Comments Form
  • WordPress Multisite

Nói chung cái này cũng đơn giản, bạn có dùng trên các form nào lạ lạ thì hú tác giả bổ xung vào là được

2022-12-20_13-15-16

Ở các phiên bản cũ, Simple Cloudflare Turnstile tạo thêm 2 request (1 cho file js, 1 cho file css), ở phiên bản mới nhất v1.20.2 thì không thấy nữa 😀

Không rõ do Cloudflare hay tác giả xử lý nữa 😛

2022-12-21_13-43-08

Kiểm tra thực tế khi dùng Cloudflare Turnstile thì mình thấy có 1 kết nối từ challenges.cloudflare.com trả về status 401, google thì thấy vài thành viên tại diễn đàn của Cloudflare nói đó là bình thường, không thích lắm vụ code đỏ lè thế này, mà chạy Turnstile mọi người nói đó là bình thường thì … cũng kệ vậy 😀 chứ cũng không có hướng xử lý 😛

2022-12-20_13-12-20

Mình thử tự comment, gửi email contact …. các thứ thì thấy cũng khá bình thường, không hiện ra CAPTCHA hay cái gì, tạm cũng chưa thấy các email spam ….  hiệu quả sử dụng có vẻ ổn 😀

Thời gian mình dùng Turnstile để chặn spam thì gần như không gặp vấn đề gì về hiệu quả sử dụng 😀 không thấy chặn nhầm, có điều chưa rõ sao dùng nó thì login vào admin không được 😀

Nếu trang chỉ có 1 quản trị, xử lý tạm bằng cách login vào host, đổi tên thư mục simple-cloudflare-turnstile thành 1 tên khác để vô hiệu hóa plugin

Login vào quản trị xong thì đổi lại tên cũ

Nhiều người quản trị thì tắt chặn ở WordPress Login đi :]]


Related Posts

  1. Cloudflare WARP+ Zero Trust
  2. OpenLiteSpeed vs Nginx trên WordPress
  3. FlyingProxy - Next-gen CDN for WordPress
  4. Cloudflare APO - Cache Enabler phiên bản CDN Argo
  5. Xử lý ảnh trên bibica.net cho 2023

Leave a Comment