Características destacadas de iThemes Security Pro - reCAPTCHA

Publicado: 2021-06-23

En las publicaciones de Feature Spotlight, destacamos una función en iThemes Security Pro y compartimos un poco sobre por qué desarrollamos la función, para quién es la función y cómo usarla.

Hoy vamos a cubrir reCAPTCHA, una poderosa herramienta que te ayudará a ganar la batalla de tu sitio web contra los robots malos.

En este articulo

¿Qué es un bot?

Un bot es una pieza de software que está programada para realizar una lista específica de tareas. Los desarrolladores crean un conjunto de instrucciones que un bot seguirá automáticamente sin que el desarrollador tenga que decirles que empiecen. Los bots realizarán tareas repetitivas y mundanas mucho más rápido que nosotros.

Varios bots están rastreando continuamente su sitio web. Algunos de estos bots son buenos y le brindan un valioso servicio. Otros bots tienen motivos más nefastos. Tomemos un momento para hablar sobre qué es un bot y los diferentes tipos de bots.

Los buenos bots

Monitoreo de bots : iThemes Sync Pro Uptime Monitoring utiliza un bot para monitorear el tiempo de actividad de su sitio web. El bot revisa su sitio web cada 5 minutos para verificar que todavía está en línea. Si su sitio web no funciona, el bot le enviará una alerta para que pueda volver a ponerlo en línea.

Bots de auditoría : iThemes Sync Pro Site Audit utiliza un bot de Google Lighthouse para verificar la calidad de sus páginas web. Otro excelente ejemplo de un robot de auditoría es un verificador de enlaces roto que rastreará su sitio web en busca de enlaces que lo envíen a una ubicación que no existe.

Feeder Bots : un excelente ejemplo de un feeder bot es su reproductor de podcasts. Su reproductor de podcasts utiliza un bot para monitorear los canales RSS de los podcasts a los que se suscribe y le avisa cuando su podcast favorito lanza un nuevo episodio.

Bots de motor de búsqueda : un rastreador web de Google es un ejemplo de un robot de motor de búsqueda. Este tipo de bot rastreará su sitio web en busca de páginas nuevas o modificadas y creará un índice de su sitio web. Una vez que Google u otro motor de búsqueda tenga un índice de su sitio web, podrán compartir sus páginas con las personas que utilizan su motor de búsqueda.

Security Bots: iThemes Security Pro Site Scan utiliza un bot para comparar la lista de complementos y temas instalados con nuestra base de datos de vulnerabilidades. Si tiene un complemento o tema instalado con una vulnerabilidad conocida, el bot aplicará automáticamente un parche si hay alguno disponible.

Los Bad Bots

Content Scraping Bots : estos bots están programados para descargar el contenido de su sitio web sin su permiso. El bot puede duplicar el contenido para usarlo en el sitio web del atacante para mejorar su SEO y robar el tráfico de su sitio.

Spambots : los spambots son molestos. Ellos ensuciarán sus comentarios con promesas de convertirse en millonarios mientras trabajan desde casa con la esperanza de enviar a sus visitantes a sitios web maliciosos.

Brute Force Bots : los bots de Brute Force recorren Internet en busca de inicios de sesión de WordPress para atacar. Una vez que estos bots lleguen a una página de inicio de sesión, intentarán la forma más simple de obtener acceso a un sitio: tratando de adivinar nombres de usuario y contraseñas, una y otra vez, hasta que tengan éxito.

Cómo bloquear malos bots sin bloquear buenos bots: reCAPTCHA

Google reCAPTCHA ayuda a evitar que los robots maliciosos se involucren en actividades abusivas en su sitio web, como intentar ingresar a su sitio web usando contraseñas comprometidas, publicar spam o incluso raspar su contenido.

Sin embargo, los usuarios legítimos podrán iniciar sesión, realizar compras, ver páginas o crear cuentas. reCAPTCHA utiliza técnicas avanzadas de análisis de riesgos para diferenciar a los humanos de los robots.

reCAPTCHA utiliza técnicas avanzadas de análisis de riesgos para diferenciar a los humanos de los robots.

Cómo usar reCAPTCHA en iThemes Security Pro

Para comenzar a usar Google reCAPTCHA, habilite la opción en la pestaña Bloqueos del menú Funciones. Después de habilitar reCAPTCHA, haga clic en la rueda dentada de configuración.

El siguiente paso es seleccionar qué versión de reCAPTCHA desea usar y generar sus claves desde su administrador de Google.

Nota: Recomendamos utilizar reCAPTCHA v3. Cubrimos cada una de las 3 versiones con más detalle en la sección Comprender las diferentes versiones de reCAPTCHA).

Ahora habilite reCAPTCHA en su registro de usuario de WordPress, restablezca la contraseña, el inicio de sesión y los comentarios.

Finalmente, establezca el número de reCAPTCHA fallidos que necesitan para activar un bloqueo con el Umbral de error de bloqueo.

Al seleccionar diferentes versiones de reCAPTCHA, se mostrarán diferentes configuraciones.

Comprensión de las diferentes versiones de reCAPTCHA

iThemes Security Pro tiene tres versiones diferentes de reCAPTCHA. Tomemos un momento para hablar sobre cómo cada uno de ellos protege su sitio web de los robots maliciosos.

Versión 2

La casilla de verificación "No soy un robot" reCAPTCHA requiere que los usuarios hagan clic en una casilla de verificación que indica que el usuario no es un robot. Esto pasará al usuario inmediatamente (sin CAPTCHA) o lo desafiará a validar si es humano o no.

Probablemente ya esté familiarizado con ver este tipo de reCAPTCHA en los sitios que usa. El desafío CAPTCHA será típicamente algo así como seleccionar todas las imágenes de un paso de peatones de una cuadrícula de fotos.

Invisible

La insignia invisible de reCAPTCHA no requiere que el usuario haga clic en una casilla de verificación. En cambio, se invoca directamente cuando el usuario hace clic en un botón existente en su sitio o se puede invocar mediante una llamada a la API de JavaScript.

La insignia reCAPTCHA se muestra en la esquina inferior derecha de cada página usando reCAPTCHA invisible.

De forma predeterminada, solo se solicitará al tráfico más sospechoso que resuelva un CAPTCHA.

Versión 3 - Método preferido

Lo bueno de la versión 3 de reCAPTCHA es que te ayuda a detectar tráfico de bots abusivo en tu sitio web sin la interacción del usuario. En lugar de mostrar un desafío CAPTCHA, reCAPTCHA v3 monitorea las diferentes solicitudes realizadas y devuelve una puntuación.

La insignia reCAPTCHA se muestra en la esquina inferior derecha de cada página usando reCAPTCHA v3.

El puntaje varía de 0.01 a 1. Cuanto mayor sea el puntaje devuelto por reCAPTCHA, más seguro es que un humano hizo la solicitud. Cuanto más baja sea esta puntuación devuelta por reCAPTCHA, más confianza habrá de que un bot haya realizado la solicitud.

iThemes Security Pro le permite establecer un umbral de bloqueo utilizando la puntuación reCAPTCHA. Google recomienda usar 0.5 como predeterminado. Tenga en cuenta que podría bloquear inadvertidamente a usuarios legítimos si establece el umbral demasiado alto.

Digamos que establece el umbral de bloqueo en 1, lo que significa que quiere que Google bloquee cualquier cosa de la que no esté 100% seguro de que sea humano. Ahora uno de sus clientes envía una solicitud de inicio de sesión a su sitio web. Y este cliente usa un administrador de contraseñas para autocompletar sus contraseñas y reCAPTCHA le da a su solicitud de inicio de sesión una puntuación de 0.7.

Entonces, aunque su cliente no usó su teclado para ingresar sus credenciales, Google está bastante seguro de que su cliente es humano. Sin embargo, su cliente seguirá bloqueado porque estableció un umbral de 1.

Cómo integrar su complemento con iThemes Security reCAPTCHA

La integración de su complemento con iThemes Security es un proceso simple. A continuación, se explica cómo mostrar y validar el reCAPTCHA.

iThemes Security itsec_recaptcha_api_ready gancho itsec_recaptcha_api_ready cuando llega el momento de que los complementos configuren sus integraciones de Recaptcha. En este punto, iThemes Security ya ha verificado que el administrador del sitio ha configurado sus tokens de acceso. También puede verificar si la API está disponible llamando a ITSEC_Recaptcha_API::is_available() .

Consulte nuestro Centro de ayuda para obtener instrucciones detalladas sobre cómo integrar su complemento con iThemes Security reCAPTCHA.

Terminando

Hay buenos y malos bots. reCAPTCHA bloquea los bots malos de su sitio web sin interferir con los bots buenos que aportan valor.

Michael Moore

Cada semana, Michael elabora el Informe de vulnerabilidad de WordPress para ayudar a mantener sus sitios seguros. Como Product Manager en iThemes, nos ayuda a seguir mejorando la línea de productos de iThemes. Es un nerd gigante y le encanta aprender sobre tecnología, tanto antigua como nueva. Puede encontrar a Michael pasando el rato con su esposa e hija, leyendo o escuchando música cuando no está trabajando.