تسليط الضوء على ميزة iThemes Security Pro - reCAPTCHA

في منشورات Feature Spotlight ، نسلط الضوء على ميزة في iThemes Security Pro ونشارك قليلاً حول سبب تطويرنا لهذه الميزة ، ومن هي الميزة ، وكيفية استخدام الميزة.

سنقوم اليوم بتغطية reCAPTCHA ، وهي أداة قوية ستساعدك على كسب معركة موقع الويب الخاص بك ضد الروبوتات السيئة.

ما هو البوت؟

الروبوت هو جزء من البرنامج تمت برمجته لأداء قائمة محددة من المهام. ينشئ المطورون مجموعة من الإرشادات التي سيتبعها الروبوت تلقائيًا دون أن يحتاج المطور إلى إخبارهم للبدء. ستؤدي الروبوتات مهامًا متكررة ودنيوية بطريقة أسرع مما نستطيع.

بوتات مختلفة تزحف باستمرار إلى موقع الويب الخاص بك. بعض هذه الروبوتات جيدة وتوفر لك خدمة قيمة. لدى الروبوتات الأخرى دوافع أكثر شناعة. دعنا نتوقف لحظة للحديث عن ماهية الروبوت وأنواع الروبوتات المختلفة.

الروبوتات الجيدة

روبوتات المراقبة - يستخدم iThemes Sync Pro Uptime Monitoring برنامجًا آليًا لمراقبة وقت تشغيل موقع الويب الخاص بك. يتحقق الروبوت من موقع الويب الخاص بك كل 5 دقائق للتحقق من أنه لا يزال متصلاً بالإنترنت. إذا كان موقع الويب الخاص بك معطلاً ، فسيرسل الروبوت إليك تنبيهًا حتى تتمكن من إعادة موقعك على الإنترنت.

روبوتات التدقيق - يستخدم iThemes Sync Pro Site Audit برنامج Google Lighthouse bot للتحقق من جودة صفحات الويب الخاصة بك. مثال آخر ممتاز على روبوت التدقيق هو مدقق الروابط المعطل الذي سيزحف إلى موقع الويب الخاص بك بحثًا عن الروابط التي ترسلك إلى موقع غير موجود.

Feeder Bots - من الأمثلة الممتازة لروبوتات التغذية مشغل البودكاست الخاص بك. يستخدم مشغل البودكاست الخاص بك روبوتًا لمراقبة موجز RSS للبودكاست الذي تشترك فيه وينبهك عندما يصدر البودكاست المفضل لديك حلقة جديدة.

روبوتات محرك البحث - زاحف الويب من Google هو مثال على روبوت محرك البحث. سيقوم هذا النوع من الروبوتات بالزحف إلى موقع الويب الخاص بك بحثًا عن صفحات جديدة أو معدلة وإنشاء فهرس لموقع الويب الخاص بك. بمجرد أن يكون لدى Google أو محرك بحث آخر فهرس لموقع الويب الخاص بك ، سيتمكنون من مشاركة صفحاتك مع الأشخاص الذين يستخدمون محرك البحث الخاص بهم.

روبوتات الأمان - يستخدم برنامج iThemes Security Pro Site Scan روبوتًا لمقارنة قائمة المكونات الإضافية والسمات المثبتة بقاعدة بيانات الثغرات الأمنية لدينا. إذا كان لديك مكون إضافي أو سمة مثبتة مع ثغرة أمنية معروفة ، فسيقوم الروبوت تلقائيًا بتطبيق تصحيح إذا كان متاحًا.

الروبوتات السيئة

برامج اقتطاف المحتوى - تمت برمجة هذه الروبوتات لتنزيل محتويات موقع الويب الخاص بك دون إذنك. يمكن أن يكرر الروبوت المحتوى لاستخدامه على موقع المهاجم لتحسين مُحسّنات محرّكات البحث الخاصة به وسرقة حركة المرور على موقعك.

Spambots - Spambots مزعجة. سوف يفسدون تعليقاتك بوعود بأن تصبح مليونيراً أثناء العمل من المنزل على أمل إرسال زوار موقعك إلى مواقع ويب ضارة.

روبوتات القوة الغاشمة - تجوب روبوتات القوة الغاشمة الإنترنت بحثًا عن عمليات تسجيل دخول WordPress للهجوم. بمجرد وصول هذه الروبوتات إلى صفحة تسجيل الدخول ، سيحاولون أبسط شكل للوصول إلى الموقع: من خلال محاولة تخمين أسماء المستخدمين وكلمات المرور ، مرارًا وتكرارًا ، حتى تنجح.

كيفية منع الروبوتات السيئة دون حظر الروبوتات الجيدة: reCAPTCHA

يساعد برنامج reCAPTCHA من Google على منع الروبوتات السيئة من الانخراط في أنشطة مسيئة على موقع الويب الخاص بك ، مثل محاولة اقتحام موقع الويب الخاص بك باستخدام كلمات مرور تم اختراقها أو نشر رسائل غير مرغوب فيها أو حتى إلغاء المحتوى الخاص بك.

ومع ذلك ، سيتمكن المستخدمون الشرعيون من تسجيل الدخول أو إجراء عمليات شراء أو عرض الصفحات أو إنشاء حسابات. تستخدم reCAPTCHA تقنيات متقدمة لتحليل المخاطر للتمييز بين البشر والروبوتات.

كيفية استخدام reCAPTCHA في iThemes Security Pro

لبدء استخدام Google reCAPTCHA ، قم بتمكين الخيار في علامة التبويب Lockouts في قائمة الميزات. بعد تمكين reCAPTCHA ، انقر فوق عجلة الإعدادات المسننة.

الخطوة التالية هي تحديد إصدار reCAPTCHA الذي تريد استخدامه وإنشاء مفاتيحك من مسؤول Google.

الآن قم بتمكين reCAPTCHA على تسجيل مستخدم WordPress الخاص بك ، وإعادة تعيين كلمة المرور ، وتسجيل الدخول ، والتعليقات.

أخيرًا ، قم بتعيين عدد reCAPTCHAs الفاشلة التي تحتاج إلى تشغيل تأمين باستخدام عتبة خطأ التأمين.

فهم إصدارات reCAPTCHA المختلفة

يحتوي iThemes Security Pro على ثلاثة إصدارات مختلفة من reCAPTCHA. دعنا نتوقف لحظة لنتحدث عن كيفية حماية كل منهم لموقع الويب الخاص بك من الروبوتات السيئة.

الإصدار 2

يتطلب مربع اختيار reCAPTCHA "أنا لست برنامج روبوت" من المستخدمين النقر فوق مربع اختيار يشير إلى أن المستخدم ليس برنامج روبوت. سيؤدي هذا إما إلى اجتياز المستخدم على الفور (بدون اختبار CAPTCHA) أو تحديه للتحقق مما إذا كان بشرًا أم لا.

ربما تكون على دراية بالفعل بمشاهدة هذا النوع من reCAPTCHA على المواقع التي تستخدمها. عادةً ما يكون التحدي CAPTCHA شيئًا مثل اختيار جميع صور ممر المشاة من شبكة من الصور.

غير مرئى

لا تتطلب شارة reCAPTCHA غير المرئية من المستخدم النقر فوق مربع اختيار. بدلاً من ذلك ، يتم استدعاؤه مباشرةً عندما ينقر المستخدم على زر موجود على موقعك أو يمكن استدعاؤه عبر استدعاء JavaScript API.

يتم عرض شارة reCAPTCHA في الركن الأيمن السفلي من كل صفحة باستخدام reCAPTCHA غير المرئي.

بشكل افتراضي ، ستتم مطالبتك فقط بحركة المرور المشبوهة لحل اختبار CAPTCHA.

الإصدار 3 - الطريقة المفضلة

ما يميز reCAPTCHA الإصدار 3 هو أنه يساعدك على اكتشاف حركة مرور الروبوتات المسيئة على موقع الويب الخاص بك دون أي تفاعل من المستخدم. بدلاً من إظهار تحدي CAPTCHA ، يراقب reCAPTCHA v3 الطلبات المختلفة التي تم إجراؤها ويعيد النتيجة.

يتم عرض شارة reCAPTCHA في الركن الأيمن السفلي من كل صفحة باستخدام reCAPTCHA v3.

تتراوح النتيجة من 0.01 إلى 1. كلما زادت النتيجة التي قدمتها reCAPTCHA ، زادت الثقة في أن الطلب من صنع الإنسان. كلما انخفضت هذه النتيجة التي أرجعها reCAPTCHA ، زادت الثقة في أن الروبوت قد قام بالطلب.

يسمح لك iThemes Security Pro بتعيين حد حظر باستخدام نتيجة reCAPTCHA. توصي Google باستخدام 0.5 كإعداد افتراضي. ضع في اعتبارك أنه يمكنك حظر المستخدمين الشرعيين عن غير قصد إذا قمت بتعيين العتبة عالية جدًا.

لنفترض أنك قمت بتعيين حد الحظر على 1 ، مما يعني أنك تريد من Google حظر أي شيء غير متأكد بنسبة 100٪ من أنه بشري. الآن يرسل أحد عملائك طلب تسجيل دخول إلى موقع الويب الخاص بك. ويستخدم هذا العميل مدير كلمات المرور للملء التلقائي لكلمات المرور الخاصة به ويمنح reCAPTCHA طلب تسجيل الدخول الخاص به درجة 0.7.

لذلك ، على الرغم من أن عميلك لم يستخدم لوحة المفاتيح الخاصة به لكتابة بيانات اعتماده ، فإن Google متأكدة تمامًا من أن عميلك إنسان. ولكن ، سيظل عميلك محظورًا لأنك عيّنت حدًا قدره 1.

كيفية دمج البرنامج المساعد الخاص بك مع reCAPTCHA أمان iThemes

يعد دمج المكون الإضافي الخاص بك مع iThemes Security عملية بسيطة. فيما يلي كيفية عرض reCAPTCHA والتحقق من صحتها.

يقوم iThemes Security itsec_recaptcha_api_ready خطاف itsec_recaptcha_api_ready عندما يحين وقت المكونات الإضافية لإعداد itsec_recaptcha_api_ready الخاصة بهم. في هذه المرحلة ، تحقق iThemes Security بالفعل من أن مسؤول الموقع قد قام بتكوين رموز الوصول الخاصة به. يمكنك أيضًا التحقق مما إذا كانت واجهة برمجة التطبيقات متاحة عن طريق استدعاء ITSEC_Recaptcha_API::is_available() .

تحقق من مركز المساعدة الخاص بنا للحصول على إرشادات مفصلة حول كيفية دمج المكون الإضافي الخاص بك مع iThemes Security reCAPTCHA.

تغليف

هناك روبوتات جيدة وروبوتات سيئة. يحظر reCAPTCHA الروبوتات السيئة من موقع الويب الخاص بك دون أن يقف في طريق الروبوتات الجيدة التي توفر قيمة.

مايكل مور

كل أسبوع ، يضع مايكل تقرير WordPress Vulnerability Report معًا للمساعدة في الحفاظ على أمان مواقعك. بصفته مدير المنتجات في iThemes ، فهو يساعدنا في مواصلة تحسين مجموعة منتجات iThemes. إنه الطالب الذي يذاكر كثيرا عملاقًا ويحب التعرف على كل ما يتعلق بالتكنولوجيا ، القديم والجديد. يمكنك أن تجد مايكل يتسكع مع زوجته وابنته ، يقرأ أو يستمع إلى الموسيقى عندما لا يعمل.