لماذا تحتاج اختبار CAPTCHA على موقع WordPress الخاص بك

نشرت: 2022-11-29

أنت على وشك إجراء عملية شراء عبر الإنترنت ، ولكن فجأة طُلب منك فك شفرة كلمة ملتوية بشكل غريب ، أو إجراء عملية حسابية بسيطة ، أو تحديد الصور المقدمة التي تتضمن حافلة. ماذا حدث للتو؟ ما هي هذه النافذة المنبثقة التي تبدو وكأنها تقاطع بين لعبة واختبار - ولكن هذا بالتأكيد يضيع وقتك؟

لقد واجهت اختبار CAPTCHA أو اختبار Turing العام المؤتمت بالكامل لإخبار الكمبيوترات والبشر بعيدًا. إنها طريقة يستخدمها مالكو مواقع الويب لتحديد الزوار والمستخدمين من البشر ، ثم تمكين المستخدمين المسجلين لإجراء عمليات شراء أو عرض الصفحات أو إنشاء حسابات. تعمل أيضًا كطريقة لمنع برامج الروبوت والمستخدمين المحتالين.

يفحص منشور المدونة هذا اختبارات CAPTCHA ، وما يتم استخدامها من أجله ، وكيف ترتبط هذه التقنية بأمان موقع WordPress على الويب. سننظر أيضًا في الأنواع المختلفة من اختبار CAPTCHA وقيودها.

جدول المحتويات

      • ما هو اختبار CAPTCHA؟
      • كابتشا وأمن المواقع
      • ما هي المشكلة التي تحلها كابتشا؟
      • ما هي أنواع الكابتشا المختلفة؟
          • اختبار CAPTCHA
          • reCAPTCHA
          • NoCAPTCHA reCAPTCHA
          • reCAPTCHA غير المرئي
          • reCAPTCHA الإصدار 3.0
      • آخر
        • هل تقنية CAPTCHA لها حدود وعيوب؟
        • مواقع الكابتشا ووردبريس
          • ما هي ملحقات WordPress CAPTCHA التي يجب استخدامها
          • كيفية تثبيت CAPTCHA على موقع WordPress الخاص بك
          • مكان تمكين CAPTCHA على موقع WordPress الخاص بك
        • اختبار CAPTCHA 4WP Plugin Now / a>

ما هو اختبار CAPTCHA؟

ليس روبوت

لا تدع اختصار السبر المعقد يخيفك. ليس من الصعب فهم المفهوم الكامن وراء اختبار CAPTCHA. إنها تعني: اختبار تورينج العام المؤتمت بالكامل لإخبار أجهزة الكمبيوتر والبشر بصرف النظر. كان آلان تورنج عالِم كمبيوتر مؤثرًا للغاية من أوائل القرن العشرين وعمل على طرق لتمييز استجابات الآلة عن استجابات الإنسان في القنوات النصية فقط. إنها نسخة معدلة من "اختبار تورينج" الخاص به والذي يتم استخدامه في اختبارات CAPTCHA الحديثة.

تم تصميم اختبارات CAPTCHA لاختبار ما إذا كان مستخدم الكمبيوتر إنسانًا أم آلة ، من خلال مطالبتهم بأداء مهمة لا يمكن لآلة أو رمز القيام بها. وبهذه الطريقة ، فإنه يوفر دليلًا على الشخصية قبل السماح للمستخدم بالمتابعة. الافتراض هو أن الروبوت الآلي يفتقر إلى التعقيد لتفسير البيانات المرئية بدقة. يعمل اختبار CAPTCHA عن طريق تشويه العروض المرئية ، مما يجعل من الصعب على الآليات الآلية معالجة البيانات.

كابتشا وأمن المواقع

ما هي المشكلة التي تحلها كابتشا؟

المشكلة التي تحلها كابتشا هي مشكلة أمان الكمبيوتر. يوفر CAPTCHA طريقة لمصادقة شيء مهم حول هوية المستخدم. يختلف اختبار CAPTCHA عن بيانات اعتماد المستخدم المعتادة مثل كلمة المرور لأنه غير مصمم لمصادقة الهوية الفردية. بدلاً من ذلك ، الغرض منه هو المصادقة على أن المستخدم إنسان.

ومع ذلك ، فإن مصادقة CAPTCHA وكلمة المرور تشتركان في بنية مشتركة. كلاهما شكل من أشكال مصادقة التحدي والاستجابة:

          • في حالة مصادقة كلمة المرور ، يكون التحدي هو طلب إدخال كلمة المرور الخاصة بك ، والاستجابة هي كلمة المرور الصحيحة
          • مع اختبار CAPTCHA ، يتمثل التحدي في إعادة إنتاج النص المقدم أو تحديد شيء ما (مثل نمط) في صورة ، والاستجابة هي محاولة القيام بذلك
          • لا يزال اختبار CAPTCHA الأحدث والأكثر تقدمًا ، مثل ReCAPTCHA v3 ، الذي يحلل السلوك بدلاً من عمليات إعادة الإنتاج لتحديد الهوية ، يستخدم هذا السلوك كمدخل استجابة من المستخدم
          • الفرق الكبير هو أنه لا يوجد ما يعادل إعادة تعيين كلمة المرور مع CAPTCHA

تم إنشاء CAPTCHA كما نعرفه اليوم لمنع روبوتات المتسللين الخبيثة من الوصول غير المصرح به إلى مواقع الويب أو المناطق في مواقع الويب حيث يمكن استخدامها لارتكاب عمليات احتيال. الروبوتات هي تطبيقات برمجية يمكن استخدامها أيضًا لمجموعة من الأغراض السلبية:

          • السلوك الضار عبر الإنترنت ، مثل نشر التعليقات غير المرغوب فيها أو نشر محتوى غير مرغوب فيه أو روابط منخفضة الجودة ، وكل ذلك يضر بمحسنات محركات البحث لديك
          • ممارسات التسويق غير الأخلاقية ، مثل جمع عناوين البريد الإلكتروني وعناوين IP
          • الانتهاكات المناهضة للديمقراطية ، مثل التدخل في استطلاعات الرأي عبر الإنترنت
          • الاحتيال على مواقع الويب عبر الإنترنت ، مثل اقتحام الحسابات عبر الإنترنت باستخدام هجمات القوة الغاشمة ، أو سرقة بيانات حساسة مثل بيانات اعتماد تسجيل الدخول أو الملفات الصحية أو المعلومات المالية

ما هي أنواع الكابتشا المختلفة؟

لقد تطورت طبيعة CAPTCHA بمرور الوقت ولا تزال مستمرة. هذا يتركك مع خيارات CAPTCHA متعددة. لا تزال بعض الإصدارات القديمة قيد الاستخدام ، في حين أن الإصدار الأحدث بعيد عن الانتشار. الاتجاه العام بمرور الوقت هو جعل الكابتشا أقل تدخلاً ، وأقل استهلاكا للوقت ، وأقل ضررا بتجربة المستخدم (UX). لكن الإصدارات الأحدث لا تجعل الإصدارات القديمة قديمة ، على الرغم من أنها تعمل بشكل مختلف تمامًا.

إذن ما هو الفرق بين CAPTCHA و reCAPTCHA و NoCAPTCHA؟

اختبار CAPTCHA

كان الإصدار الأول من CAPTCHA عبارة عن سلسلة من الأحرف ، وأرقام من مجموعة يتم عرضها كصورة مشوهة أو ملتوية. في بعض الأحيان يتم إضافة تدرج لوني للخلفية. مهمة المستخدم هي فك هذا التسلسل بشكل صحيح كدليل على الشخصية. يوجد عادةً مربع نص أدناه مباشرةً حيث يمكن للمستخدمين إدخال ما يرونه.

reCAPTCHA

أنواع reCAPTCHA

أنواع reCAPTCHA

          • ReCAPTCHA هي خدمة Google CAPTCHA تتضمن أنواعًا مختلفة من CAPTCHA.
          • reCAPTCHA v1 - مغلق منذ مارس 2018
          • reCAPTCHA v2 - مربع اختيار "أنا لست روبوتًا" (يُعرف أيضًا باسم NoCAPTCHA reCAPTCHA)
          • reCAPTCHA v 2 - شارة reCAPTCHA غير المرئية
          • reCAPTCHA Android
          • reCAPTCHA الإصدار 3.0
          • reCAPTCHA v1.0

عادةً ما يحتوي الإصدار الأول من اختبار reCAPTCHA على كلمة كاملة ومناسبة بدون أرقام. غالبًا ما يتم عرض الكلمة كصورة وليس في نص مباشر ، وغالبًا ما تأخذ مظهرًا مشوهًا ، على غرار الإصدار الأول من اختبار CAPTCHA. ولكن يتم إضافة خط إلى النص لزيادة صعوبة فك تشفير برنامج الكمبيوتر. تم أيضًا استخدام إصدارات مرئية وليست لفظية من reCAPTCHA ، مثل الصور الفوتوغرافية والأشياء في شبكة ، مع التحدي لتحديد تلك التي تتطابق (جميع ممرات المشاة ، على سبيل المثال). هناك كابتشا أخرى تعتمد على الصوت والحساب.

NoCAPTCHA reCAPTCHA

يأخذ هذا النوع شكل مربع الاختيار الذي يتطلب ببساطة علامة من المستخدم ، حتى يتمكنوا من الإشارة إلى "أنا لست روبوتًا". لذلك يبدو أبسط وهو من وجهة نظر المستخدم. ولكن في الخلفية ، يتتبع اختبار CAPTCHA نشاط المستخدم بالكامل ، مثل كيفية تحرك المؤشر قبل التفاعل ، وكذلك أثناء وبعد تحديد المربع. توفر كل هذه المعلومات التي تشير بقوة إلى أن المستخدم ليس روبوتًا ضارًا بنص آلي ، لأن السلوك يشير إلى الأداء اليدوي.

reCAPTCHA غير المرئي

لا يستخدم هذا الإصدار من CAPTCHA مربع اختيار ولا أي نوع من التحدي. يطلق عليه اسم "غير مرئي" لأنه يعمل في الخلفية للتمييز بين الروبوتات والبشر باستخدام مزيج من التعلم الآلي وتحليل المخاطر التي يمكن أن تتكيف مع التهديدات. لا يتم عرض أي تحديات على الإطلاق إذا كان المستخدم يعتبر منخفض المخاطر

reCAPTCHA الإصدار 3.0

يتحقق أحدث إصدار من reCAPTCHA من الشرعية دون أي تدخل من المستخدم. الهدف من Google معها هو جعل تجربة المستخدم خالية من الاحتكاك قدر الإمكان.

آخر

بالإضافة إلى Advanced NoCAPTCHA و Invisible CAPTCHA ، هناك أنواع أخرى مختلفة من اختبارات CAPTCHA ، مثل OCR بمساعدة الإنسان (التعرف الضوئي على الأحرف) و TYPE-IN.

هل تقنية CAPTCHA لها حدود وعيوب؟

تلقت تقنية CAPTCHA العديد من أنواع النقد المختلفة عبر مسار تطورها:

          • يؤدي إكمال مهام CAPTCHA إلى إبطاء وتعقيد مهام المستخدم التي كان من السهل القيام بها بخلاف ذلك
          • العديد من مهام CAPTCHA نفسها يصعب إكمالها بنجاح وتؤدي إلى تنفير أو حتى استبعاد المستخدمين البشريين الذين تم تصميمهم للتحقق
          • يمكن للمستخدمين الذين يعانون من اضطرابات المعالجة البصرية أو السمعية ، أو أولئك الذين يعانون من صعوبات التعلم ، أو الأشخاص الذين يعانون من عسر القراءة ، أن يجدوا صعوبة في إكمال اختبارات CAPTCHA ، والإبلاغ عن ذلك
          • تعتبر أساليب CAPTCHA تمييزية وتشكل انتهاكًا لحقهم في الوصول إلى التكنولوجيا والخدمات والبيانات
          • أثار خبراء البيانات والخصوصية مخاوف مختلفة بشأن اختبار CAPTCHA فيما يتعلق بالاعتماد المحتمل على ملفات تعريف الارتباط التعقب والاستخدام المحتمل لجمع البيانات من أجل
          • الإعلانات المستهدفة
          • تُستخدم اختبارات CAPTCHA لإبعاد برامج مكافحة البريد العشوائي ، ولكنها تسمح لمرسلي البريد العشوائي بالدخول نظرًا لأنها مصممة للسماح للبشر بالمرور (تحقق من هل ما زلت تواجه بريدًا عشوائيًا باستخدام اختبار CAPTCHA على WordPress؟

تركز الانتقادات الأخرى على التهديدات المختلفة التي ينشرها عادةً المتسللون الخبثاء لهزيمة إجراءات حماية CAPTCHA:

          • المحاولة الأكثر تعقيدًا لتجاوز اختبار CAPTCHA هي استخدام التعلم الآلي لبناء طرق آلية لحل اختبارات CAPTCHA ، مثل الشبكة العصبية لـ Google AI المسماة LaMDA ، والتي اجتازت بفعالية اختبار CAPTCHA. على سبيل المثال ، طورت بعض شركات الذكاء الاصطناعي خوارزميات يمكنها حل بعض مخططات CAPTCHA بمعدل نجاح مرتفع.
          • هناك طريقة أكثر بدائية تتمثل في نقل مهام CAPTCHA إلى ورشة عمل تضم مشغلين بشريين يتقاضون رواتب منخفضة والذين يتم توظيفهم للتعرف عليها وفك تشفيرها بكميات كبيرة.
          • اكتشف المتسللون الضارون ثغرات أمنية في تطبيق CAPTCHA يمكنهم استغلالها لتجاوز حواجز CAPTCHA. بعض أنظمة CAPTCHA معرضة بشكل خاص لهجمات القوة الغاشمة ، على سبيل المثال ، التي تدخل فيها الروبوتات بيانات الاعتماد في نموذج تسجيل الدخول بسرعة وتكرار حتى يتم الوصول إليها.

مواقع الكابتشا ووردبريس

يمكنك إضافة CAPTCHA إلى موقع WordPress عن طريق مكون CAPTCHA الإضافي. نوصي أيضًا بشدة باستخدام مكون إضافي أمان WordPress CAPTCHA لتقوية مواقع WordPress الخاصة بك وحظر برامج الروبوت الضارة تمامًا. إذن ، ما هي خصائص أفضل ملحقات WordPress CAPTCHA؟

ما هي ملحقات WordPress CAPTCHA التي يجب استخدامها

عند التفكير في أي مكون إضافي لبرنامج WordPress لاستخدامه من أجل ملحق CAPTCHA ، نقترح استخدام مكون يحتوي على الميزات التالية:

          • يجب أن يكون البرنامج المساعد reCAPTCHA الجيد قادرًا على استيعاب إصدارات CAPTCHA المختلفة. أولاً ، حدد إصدار CAPTCHA الأنسب لاحتياجاتك الحالية والمستقبلية ، واعتمد في اختيارك على تلك الأولويات.
          • يجب أن تكون قادرًا على عرضه على جميع الصفحات المهمة والضعيفة. بالطبع ، هذا يعني أنه يجب أن يكون قادرًا على النشر في مناطق متعددة من موقع الويب الخاص بك إلى حد ما يقتصر على صفحة أو نموذج واحد.
          • يجب أن يعمل المكون الإضافي مع أي نماذج أخرى أو مكونات إضافية لجهات خارجية تضيفها إلى موقع الويب الخاص بك. هذا مهم بشكل خاص إذا كان لديك موقع ويب للتجارة الإلكترونية تريد الارتباط به ، مثل WooCommerce ، على سبيل المثال.
          • يجب أن تكون قادرًا على نشر مكونات CAPTCHA الإضافية على مواقع فردية وبيئات متعددة المواقع
          • مزايا البرنامج المساعد الأخرى الموصى بها هي سهولة الاستخدام ، ودعم من الدرجة الأولى ، ومستويات دفع مختلفة حسب الحاجة. يحتوي البرنامج الإضافي CAPTCHA 4WP على كل هذه الميزات وأكثر!

عرض reCAPTCHA

يتم عرض CAPTCHA عند تسجيل المغادرة

كيفية تثبيت CAPTCHA على موقع WordPress الخاص بك

على الرغم من أن هذا ليس دليلًا إرشاديًا ، فقد تجده مفيدًا إذا قدمنا ​​لك نظرة عامة عامة على ما تحتاج إلى القيام به لتحديث اختبار CAPTCHA الخاص بك والعمل على موقع WordPress الخاص بنا.

الخطوة # 1 - حدد أفضل مكون إضافي يحتوي على الميزات المذكورة أعلاه
الخطوة # 2 - قم بتثبيت وتنشيط هذا البرنامج المساعد لإضافة CAPTCHA إلى موقع WordPress الخاص بك
الخطوة # 3 - انسخ المفاتيح السرية أو مفتاح الموقع الذي تم إنشاؤه بواسطة وحدة تحكم reCAPTCHA من Google لإضافتها إلى موقع الويب الخاص بك
الخطوة # 4 - قم بإنشاء وإضافة Google reCAPTCHA إلى موقع الويب الخاص بك إذا كان المكون الإضافي الخاص بك يستخدمه ، لإصدارات مختلفة ولعرض تحليلات حركة المرور
الخطوة # 5 - تكوين إعدادات البرنامج المساعد الخاص بك لضمان تأمين جميع الصفحات المهمة

مكان تمكين CAPTCHA على موقع WordPress الخاص بك

أيًا كان المكون الإضافي CAPTCHA WordPress الذي تقرر استخدامه ، بمجرد تثبيته وتنشيطه وإضافته إلى موقع الويب الخاص بك ، يجب عليك تكوين الإعدادات لحماية المناطق الرئيسية. بمعنى آخر ، يجب تمكين حماية CAPTCHA لجميع الصفحات المهمة والضعيفة على موقع WordPress الخاص بك. يتم تنفيذ هذه المهمة عادةً من خيار إعدادات عامة.

نوصي بشدة بإيلاء اهتمام كبير لهذه الصفحات والنماذج:

          • جميع نماذج تسجيل الدخول إلى WordPress (للمستخدمين والمشرفين)
          • نماذج تسجيل الدخول لأي مكونات إضافية للتجارة الإلكترونية ومكونات إضافية خارجية أخرى لـ WordPress (على سبيل المثال ، تسجيل الدخول إلى WooCommerce أو أي صفحة تسجيل دخول لمواقع التجارة الإلكترونية)
          • استمارات تسجيل المستخدم وصفحات التسجيل
          • كل نموذج إعادة تعيين كلمة المرور وصفحة استعادة كلمة المرور
          • نماذج التعليق أو أي منطقة بها قسم التعليقات
          • نماذج الاتصال
          • جميع أشكال WordPress الأخرى

مواضع CAPTCHA

مواضع CAPTCHA

اختبر برنامج CAPTCHA 4WP الإضافي الآن

البرنامج المساعد CAPTCHA 4WP سهل التثبيت وله توافق عالمي. يوفر لك أمانًا محسنًا وحماية من البريد العشوائي. حتى إذا قررت عدم اختيار الإصدار المميز في خيارات التسعير ، فإن CAPTCHA 4WP عبارة عن مكون إضافي مجاني ، والعديد من ميزات وفوائد البرنامج المساعد بدون تكلفة! احصل الآن على نسخة مجانية في نسخة تجريبية مدتها 14 يومًا.