怎么开启 Cloudflare Turnstile 人机验证

开启 Cloudflare Turnstile 人机验证可以有效防止机器狗暴力破解后台，并且比传统的图形验证码体验更好。由于您的网站系统本身就是基于 Cloudflare 生态构建的，整个配置过程会非常顺滑。

以下是详细的操作步骤：

第一步：在 Cloudflare 获取密钥

1. 登录您的 Cloudflare 控制台。
2. 在左侧的全局导航菜单中，找到并点击 “Turnstile”。
3. 点击 “Add Site”（添加站点） 按钮。
4. 填写站点信息：
   • Site name（站点名称）：可以随便填，例如“我的xxx网站后台”。
   • Domain（域名）：填入您网站当前绑定的访问域名（不要加 https://，直接填如 shop.yourdomain.com）。
   • Widget Mode（微件模式）：推荐选择 Managed（托管），Cloudflare 会自动判断是否需要用户进行交互。
5. 点击 “Create”（创建）。
6. 创建成功后，页面会显示两串关键代码：
   • Site Key（站点密钥）
   • Secret Key（私钥）
   • (请将这两个页面保持打开，或者先复制到记事本中备用)。

第二步：在系统后台进行配置

1. 登录您的网站管理员后台，进入左侧菜单的 “系统设置”。
2. 在 “基本设置” 选项卡下，向下滚动找到 “后台登录安全验证” 区域。
3. 开启开关：将“开启 Cloudflare Turnstile 人机验证”的开关打开。(建议同时关闭传统的“数字+字母组合图形验证码”，以免验证冲突或体验重复)。
4. 填入密钥：
   • 在 “Turnstile Site Key (站点密钥)” 输入框中，粘贴刚才在 Cloudflare 复制的 Site Key。
   • 在 “Turnstile Secret Key (私钥)” 输入框中，粘贴刚才复制的 Secret Key。
5. 滚动到页面最下方，点击 “保存所有设置”。

第三步：测试验证

1. 点击左侧菜单底部的 “退出登录”，返回到网站后台的登录页面（/admin/index.html）。
2. 查看登录按钮上方是否正常出现 Cloudflare 的安全验证框（通常显示为“Verifying you are human”或一个转圈打勾的动画）。
3. 尝试输入账号密码进行登录，确认可以正常进入后台。

网站绑定了多个访问域名

如果您的网站绑定了多个访问域名，处理起来非常简单，因为 Cloudflare Turnstile 原生支持在一个配置（Site Key）下添加多个域名。

您不需要在网站后台配置多组密钥，只需要在 Cloudflare 的控制台中把所有域名都加上，共用同一组密钥即可。

具体操作步骤如下：

在 Cloudflare 后台添加多个域名

1. 登录 Cloudflare 控制台，在左侧菜单点击 “Turnstile”。
2. 如果是新建配置：点击“Add Site（添加站点）”。
   • 如果是修改已有配置：点击您之前建好的站点名称，然后点击 “Settings（设置）”。
3. 找到 “Domain（域名 / Hostname）” 这一栏。
4. 在输入框中输入您的第一个域名（例如 shop.domain1.com），按下回车键（Enter）。
5. 此时输入框会被清空，您接着输入第二个域名（例如 pay.domain2.com），再次按下回车键。
6. 重复以上步骤，把您系统绑定的所有有效域名都添加进去（不需要加 https://）。
7. 确保底部的 Widget Mode（微件模式）是 Managed（托管），然后点击 “Save（保存）” 或 “Create（创建）”。

注意事项：

如果您在配置后发现无法登录，或者验证框加载失败，请检查在 Cloudflare 中填写的“域名”是否与您当前访问后台的域名完全一致。如果输入了错误的密钥导致被锁在后台外面，您可能需要直接通过 D1 数据库管理工具修改 config 表中的 admin_turnstile_active 字段为 0 来强制关闭它。