Sorotan Fitur iThemes Security Pro – reCAPTCHA

Dalam posting Sorotan Fitur, kami menyoroti fitur di iThemes Security Pro dan berbagi sedikit tentang mengapa kami mengembangkan fitur tersebut, untuk siapa fitur tersebut, dan bagaimana menggunakan fitur tersebut.

Hari ini kita akan membahas reCAPTCHA, alat canggih yang akan membantu Anda memenangkan pertempuran situs web Anda melawan bot jahat.

Apa itu Bot?

Bot adalah perangkat lunak yang diprogram untuk melakukan daftar tugas tertentu. Pengembang membuat serangkaian instruksi yang akan diikuti bot secara otomatis tanpa perlu memberi tahu pengembang untuk memulai. Bot akan melakukan tugas yang berulang dan biasa lebih cepat dari yang kita bisa.

Berbagai bot terus merayapi situs web Anda. Beberapa bot ini bagus dan memberi Anda layanan yang berharga. Bot lain memiliki motif yang lebih jahat. Mari luangkan waktu sejenak untuk berbicara tentang apa itu bot dan berbagai jenis bot.

Bot yang Baik

Memantau bot – iThemes Sync Pro Uptime Monitoring menggunakan bot untuk memantau waktu aktif situs web Anda. Bot memeriksa situs web Anda setiap 5 menit untuk memverifikasi bahwa itu masih online. Jika situs web Anda tidak aktif, bot akan mengirimkan peringatan sehingga Anda dapat membuat situs Anda kembali online.

Bot audit – Audit Situs iThemes Sync Pro menggunakan bot Google Lighthouse untuk memeriksa kualitas halaman web Anda. Contoh bagus lainnya dari bot audit adalah pemeriksa tautan rusak yang akan merayapi situs web Anda mencari tautan yang mengirim Anda ke lokasi yang tidak ada.

Bot Pengumpan – Contoh yang sangat baik dari bot pengumpan adalah pemutar podcast Anda. Pemutar podcast Anda menggunakan bot untuk memantau umpan RSS dari podcast yang Anda berlangganan dan memberi tahu Anda saat podcast favorit Anda merilis episode baru.

Search Engine Bots – Perayap web Google adalah contoh bot mesin pencari. Jenis bot ini akan merayapi situs web Anda mencari halaman baru atau yang dimodifikasi dan membuat indeks situs web Anda. Setelah Google atau mesin pencari lain memiliki indeks situs web Anda, mereka akan dapat membagikan halaman Anda dengan orang-orang yang menggunakan mesin pencari mereka.

Bot Keamanan – Pemindaian Situs Pro Keamanan iThemes menggunakan bot untuk membandingkan daftar plugin dan tema yang Anda pasang dengan basis data kerentanan kami. Jika Anda memiliki plugin atau tema yang diinstal dengan kerentanan yang diketahui, bot akan secara otomatis menerapkan tambalan jika tersedia.

Bot yang Buruk

Content Scraping Bots – Bot ini diprogram untuk mengunduh konten situs web Anda tanpa izin Anda. Bot dapat menduplikasi konten untuk digunakan di situs web penyerang guna meningkatkan SEO mereka dan mencuri lalu lintas situs Anda.

Spambot – Spambot menyebalkan. Mereka akan mengotori komentar Anda dengan janji menjadi jutawan saat bekerja dari rumah dengan harapan mengirim pengunjung Anda ke situs web jahat.

Brute Force Bots – Bot Brute Force menjelajahi internet mencari login WordPress untuk diserang. Setelah bot ini mendarat di halaman login, mereka akan mencoba bentuk paling sederhana untuk mendapatkan akses ke sebuah situs: dengan mencoba menebak nama pengguna dan kata sandi, berulang kali, hingga berhasil.

Cara Memblokir Bot Buruk Tanpa Memblokir Bot Baik: reCAPTCHA

Google reCAPTCHA membantu menjaga bot jahat agar tidak terlibat dalam aktivitas kasar di situs web Anda seperti mencoba membobol situs web Anda menggunakan sandi yang disusupi, mengeposkan spam, atau bahkan mengorek konten Anda.

Namun, pengguna yang sah akan dapat masuk, melakukan pembelian, melihat halaman, atau membuat akun. reCAPTCHA menggunakan teknik analisis risiko tingkat lanjut untuk membedakan manusia dan bot.

Cara Menggunakan reCAPTCHA di iThemes Security Pro

Untuk mulai menggunakan Google reCAPTCHA, aktifkan opsi pada tab Penguncian pada menu Fitur. Setelah mengaktifkan reCAPTCHA, klik roda gigi pengaturan.

Langkah selanjutnya adalah memilih versi reCAPTCHA yang ingin Anda gunakan dan membuat kunci dari admin Google Anda.

Sekarang aktifkan reCAPTCHA pada pendaftaran pengguna WordPress Anda, setel ulang kata sandi, login, dan komentar.

Terakhir, tetapkan jumlah reCAPTCHA yang gagal untuk memicu penguncian dengan Ambang Batas Kesalahan Penguncian.

Memahami Berbagai Versi reCAPTCHA

iThemes Security Pro memiliki tiga versi reCAPTCHA yang berbeda. Mari luangkan waktu sejenak untuk membicarakan bagaimana masing-masing dari mereka melindungi situs web Anda dari bot jahat.

Versi 2

Kotak centang reCAPTCHA “Saya bukan robot” mengharuskan pengguna mengklik kotak centang yang menunjukkan bahwa pengguna bukan robot. Ini akan segera melewati pengguna (tanpa CAPTCHA) atau menantang mereka untuk memvalidasi apakah mereka manusia atau bukan.

Anda mungkin sudah terbiasa melihat jenis reCAPTCHA ini di situs yang Anda gunakan. Tantangan CAPTCHA biasanya akan seperti memilih semua gambar penyeberangan dari kotak foto.

Tak terlihat

Lencana reCAPTCHA yang tidak terlihat tidak mengharuskan pengguna untuk mengklik kotak centang. Sebagai gantinya, ini dipanggil secara langsung saat pengguna mengklik tombol yang ada di situs Anda atau dapat dipanggil melalui panggilan JavaScript API.

Lencana reCAPTCHA ditampilkan di sudut kanan bawah setiap halaman menggunakan reCAPTCHA Tak Terlihat.

Secara default, hanya lalu lintas yang paling mencurigakan yang akan diminta untuk memecahkan CAPTCHA.

Versi 3 – Metode Pilihan

Apa yang hebat tentang reCAPTCHA versi 3 adalah membantu Anda mendeteksi lalu lintas bot yang menyalahgunakan di situs web Anda tanpa interaksi pengguna apa pun. Alih-alih menampilkan tantangan CAPTCHA, reCAPTCHA v3 memantau berbagai permintaan yang dibuat dan mengembalikan skor.

Lencana reCAPTCHA ditampilkan di sudut kanan bawah setiap halaman menggunakan reCAPTCHA v3.

Skor berkisar dari 0,01 hingga 1. Semakin tinggi skor yang dikembalikan oleh reCAPTCHA, semakin yakin permintaan tersebut dibuat oleh manusia. Semakin rendah skor yang dikembalikan oleh reCAPTCHA, semakin yakin bot yang membuat permintaan.

iThemes Security Pro memungkinkan Anda untuk menetapkan ambang batas blok menggunakan skor reCAPTCHA. Google merekomendasikan menggunakan 0,5 sebagai default Anda. Ingatlah bahwa Anda dapat secara tidak sengaja mengunci pengguna yang sah jika Anda menetapkan ambang terlalu tinggi.

Katakanlah Anda menetapkan ambang blokir ke 1, yang berarti Anda ingin Google memblokir apa pun yang mereka tidak yakin 100% adalah manusia. Sekarang salah satu pelanggan Anda mengirimkan permintaan login ke situs web Anda. Dan, pelanggan ini menggunakan pengelola kata sandi untuk mengisi kata sandi mereka secara otomatis dan reCAPTCHA memberikan skor 0,7 untuk permintaan masuk mereka.

Jadi meskipun pelanggan Anda tidak menggunakan keyboard mereka untuk mengetikkan kredensial mereka, Google cukup yakin pelanggan Anda adalah manusia. Namun, pelanggan Anda akan tetap terkunci karena Anda menetapkan ambang 1.

Cara Mengintegrasikan Plugin Anda dengan iThemes Security reCAPTCHA

Mengintegrasikan plugin Anda dengan iThemes Security adalah proses yang sederhana. Berikut cara menampilkan dan memvalidasi reCAPTCHA.

iThemes Security mengaktifkan kait itsec_recaptcha_api_ready ketika tiba waktunya bagi plugin untuk mengatur integrasi Recaptcha mereka. Pada titik ini, iThemes Security telah memverifikasi bahwa administrator situs telah mengonfigurasi token akses mereka. Anda juga dapat memeriksa apakah API tersedia dengan memanggil ITSEC_Recaptcha_API::is_available() .

Lihat Pusat Bantuan kami untuk petunjuk terperinci tentang cara mengintegrasikan plugin Anda dengan iThemes Security reCAPTCHA.

Membungkus

Ada bot yang baik dan bot yang buruk. reCAPTCHA memblokir bot jahat dari situs web Anda tanpa menghalangi bot baik yang memberikan nilai.

Michael Moore

Setiap minggu, Michael menyusun Laporan Kerentanan WordPress untuk membantu menjaga situs Anda tetap aman. Sebagai Manajer Produk di iThemes, dia membantu kami terus meningkatkan jajaran produk iThemes. Dia kutu buku raksasa & suka belajar tentang semua hal teknologi, lama & baru. Anda dapat menemukan Michael bergaul dengan istri & putrinya, membaca atau mendengarkan musik saat tidak bekerja.