Mengapa Anda Membutuhkan CAPTCHA di Situs WordPress Anda

Diterbitkan: 2022-11-29

Anda akan melakukan pembelian online tetapi tiba-tiba Anda diminta untuk memecahkan kode kata yang aneh, membuat perhitungan sederhana, atau mengidentifikasi gambar mana yang disajikan termasuk bus. Apa yang baru saja terjadi? Apa popup ini yang terlihat seperti persilangan antara game dan ujian – tapi itu pasti membuang-buang waktu Anda?

Anda dihadapkan dengan tes CAPTCHA atau Turing Publik yang Sepenuhnya Otomatis untuk membedakan Komputer dan Manusia. Ini adalah metode yang digunakan oleh pemilik situs web untuk mengidentifikasi pengunjung dan pengguna manusia, lalu memungkinkan pengguna yang masuk untuk melakukan pembelian, melihat halaman, atau membuat akun. Ini juga berfungsi sebagai cara untuk memblokir bot dan pengguna penipu.

Posting blog ini membahas CAPTCHA, kegunaannya, dan bagaimana teknologi ini terkait dengan keamanan situs web WordPress. Kita juga akan melihat berbagai jenis CAPTCHA dan keterbatasannya.

Daftar Isi

      • Apa itu CAPTCHA?
      • CAPTCHA dan Keamanan Situs Web
      • Masalah Apa yang Diselesaikan oleh CAPTCHA?
      • Apa Saja Jenis CAPTCHA?
          • CAPTCHA
          • reCAPTCHA
          • NoCAPTCHA reCAPTCHA
          • reCAPTCHA tak terlihat
          • reCAPTCHA v3
      • Lainnya
        • Apakah Teknologi CAPTCHA Memiliki Keterbatasan dan Kelemahan?
        • Situs Web CAPTCHA dan WordPress
          • Apa Plugin CAPTCHA WordPress yang Digunakan
          • Cara Memasang CAPTCHA di Situs WordPress Anda
          • Di mana Mengaktifkan CAPTCHA di Situs WordPress Anda
        • Uji Plugin CAPTCHA 4WP Sekarang/a>

Apa itu CAPTCHA?

Bukan robot

Jangan biarkan akronim yang terdengar rumit mengintimidasi Anda. Konsep di balik CAPTCHA tidak sulit untuk dipahami. Ini adalah singkatan dari: Tes Turing Publik Sepenuhnya Otomatis untuk membedakan Komputer dan Manusia. Alan Turing adalah seorang ilmuwan komputer yang sangat berpengaruh dari awal abad ke-20 yang mencari cara untuk membedakan respons mesin dari respons manusia dalam saluran teks saja. Ini adalah versi modifikasi dari 'Tes Turing' yang digunakan dalam CAPTCHA modern.

CAPTCHA dirancang untuk menguji apakah pengguna komputer adalah manusia atau mesin, dengan meminta mereka melakukan tugas yang tidak dapat dilakukan oleh mesin atau kode. Dengan cara ini, ini memberikan bukti kepribadian sebelum mengizinkan pengguna untuk melanjutkan. Asumsinya adalah bot otomatis tidak memiliki kecanggihan untuk menafsirkan data yang divisualisasikan secara akurat. CAPTCHA bekerja dengan mendistorsi tampilan visual, mempersulit mekanisme otomatis untuk memproses data.

CAPTCHA dan Keamanan Situs Web

Masalah Apa yang Diselesaikan oleh CAPTCHA?

Masalah yang diselesaikan CAPTCHA adalah salah satu keamanan komputer. CAPTCHA menyediakan cara mengautentikasi sesuatu yang penting tentang identitas pengguna. CAPTCHA berbeda dari kredensial pengguna biasa seperti kata sandi karena tidak dirancang untuk mengautentikasi identitas individu. Sebaliknya, tujuannya adalah untuk mengautentikasi bahwa pengguna adalah manusia.

Namun, CAPTCHA dan autentikasi kata sandi memiliki struktur yang sama. Keduanya adalah bentuk otentikasi tantangan-respons:

          • Dalam hal otentikasi kata sandi, tantangannya adalah permintaan untuk memasukkan kata sandi Anda, dan jawabannya adalah kata sandi yang benar
          • Dengan CAPTCHA, tantangannya adalah mereproduksi teks yang disajikan atau mengidentifikasi sesuatu (misalnya pola) dalam sebuah gambar, dan tanggapannya adalah upaya untuk melakukannya.
          • Bahkan CAPTCHA yang lebih baru dan lebih maju, seperti ReCAPTCHA v3, yang menganalisis perilaku alih-alih reproduksi untuk identifikasi, masih menggunakan perilaku tersebut sebagai input respons dari pengguna
          • Perbedaan yang signifikan adalah tidak ada pengaturan ulang kata sandi yang setara dengan CAPTCHA

CAPTCHA seperti yang kita kenal sekarang dibuat untuk mencegah bot peretas jahat mendapatkan akses tidak sah ke situs web atau area di situs web tempat mereka dapat digunakan untuk melakukan penipuan. Bot adalah aplikasi perangkat lunak yang juga dapat digunakan untuk berbagai tujuan negatif:

          • Perilaku online berbahaya, misalnya menyebarkan komentar spam, memposting konten yang tidak diinginkan, atau tautan berkualitas rendah, semuanya merugikan SEO Anda
          • Praktik pemasaran yang tidak etis, misalnya memanen email dan alamat IP
          • Penyalahgunaan anti-demokrasi, misalnya mengganggu jajak pendapat online
          • Penipuan situs web online, misalnya membobol akun online menggunakan serangan brute force, atau mencuri data sensitif seperti kredensial login, file kesehatan, atau informasi keuangan

Apa Saja Jenis CAPTCHA?

Sifat CAPTCHA telah berkembang dari waktu ke waktu dan terus demikian. Itu memberi Anda beberapa opsi CAPTCHA. Beberapa versi lama masih digunakan, sedangkan versi terbaru jauh dari tersebar luas. Kecenderungan umum dari waktu ke waktu adalah membuat CAPTCHA tidak terlalu mengganggu, memakan waktu lebih sedikit, dan tidak terlalu merusak pengalaman pengguna (UX). Tetapi versi yang lebih baru tidak membuat versi lama menjadi usang, meskipun cara kerjanya sangat berbeda.

Jadi apa perbedaan antara CAPTCHA, reCAPTCHA, dan NoCAPTCHA?

CAPTCHA

Versi pertama CAPTCHA adalah urutan huruf, angka dari kombinasi yang ditampilkan sebagai gambar yang terdistorsi atau terpelintir. Terkadang gradien warna latar belakang ditambahkan. Tugas pengguna adalah menguraikan urutan ini dengan benar sebagai bukti kepribadian. Biasanya ada kotak teks tepat di bawah tempat pengguna dapat memasukkan apa yang mereka lihat.

reCAPTCHA

jenis reCAPTCHA

Jenis reCAPTCHA

          • ReCAPTCHA adalah layanan Google CAPTCHA yang mencakup berbagai jenis CAPTCHA.
          • reCAPTCHA v1 – ditutup sejak Maret 2018
          • reCAPTCHA v2 – Kotak centang “Saya bukan robot” (juga dikenal sebagai NoCAPTCHA reCAPTCHA)
          • reCAPTCHA v 2 – Lencana reCAPTCHA tak terlihat
          • reCAPTCHA Android
          • reCAPTCHA v3
          • reCAPTCHA v1

Versi pertama tantangan reCAPTCHA biasanya berisi kata yang lengkap dan tepat tanpa angka. Kata tersebut sering ditampilkan sebagai gambar dan bukan dalam teks langsung, sering kali memiliki tampilan yang terdistorsi, mirip dengan CAPTCHA versi pertama. Tetapi coretan ditambahkan ke teks untuk menambah kesulitan program komputer dalam mengartikannya. Versi reCAPTCHA visual daripada verbal lainnya juga digunakan, seperti foto dan objek dalam kisi, dengan tantangan untuk memilih yang cocok (semua penyeberangan, misalnya). Ada CAPTCHA berbasis audio dan perhitungan lainnya.

NoCAPTCHA reCAPTCHA

Jenis ini berbentuk kotak centang yang hanya memerlukan tanda centang dari pengguna, sehingga mereka dapat menunjukkan "Saya bukan robot". Jadi sepertinya lebih sederhana dan dari sudut pandang pengguna. Namun di latar belakang, CAPTCHA ini melacak seluruh aktivitas pengguna, seperti bagaimana kursor bergerak sebelum interaksi, serta selama dan setelah mencentang kotak. Semua ini memberikan informasi yang sangat menyarankan pengguna bukan bot jahat dengan skrip otomatis, karena perilaku menunjukkan fungsi manual.

reCAPTCHA tak terlihat

Versi CAPTCHA ini tidak menggunakan kotak centang atau tantangan apa pun. Disebut 'tak terlihat' karena bekerja di latar belakang untuk membedakan bot dari manusia menggunakan kombinasi pembelajaran mesin dan analisis risiko yang dapat beradaptasi dengan ancaman. Tidak ada tantangan yang ditampilkan sama sekali jika pengguna dianggap berisiko rendah

reCAPTCHA v3

Versi terbaru reCAPTCHA memverifikasi keabsahannya tanpa interaksi pengguna apa pun. Tujuan Google dengan itu adalah untuk membuat pengalaman pengguna semudah mungkin.

Lainnya

Selain NoCAPTCHA Tingkat Lanjut & CAPTCHA Tak Terlihat, ada berbagai jenis pemeriksaan CAPTCHA lainnya, seperti OCR (Pengenalan Karakter Optik) yang dibantu manusia dan TYPE-IN.

Apakah Teknologi CAPTCHA Memiliki Keterbatasan dan Kelemahan?

Teknologi CAPTCHA telah menerima berbagai jenis kritik selama evolusinya:

          • Penyelesaian tugas CAPTCHA memperlambat dan memperumit tugas pengguna yang seharusnya mudah dilakukan
          • Banyak tugas CAPTCHA sendiri yang sulit diselesaikan dengan sukses dan mengakibatkan mengasingkan atau bahkan mengecualikan pengguna manusia yang dirancang untuk diverifikasi
          • Pengguna dengan gangguan pemrosesan visual atau pendengaran, mereka yang memiliki ketidakmampuan belajar, atau penderita disleksia, dapat mengalami kesulitan untuk menyelesaikan CAPTCHA, dan melaporkannya
          • Metode CAPTCHA bersifat diskriminatif dan merupakan pelanggaran terhadap hak mereka untuk mengakses teknologi, layanan, dan data
          • Kekhawatiran berbeda telah dikemukakan oleh pakar data dan privasi atas CAPTCHA terkait potensi ketergantungannya pada pelacakan cookie dan kemungkinan penggunaan pengumpulan data untuk
          • iklan yang ditargetkan
          • CAPTCHA digunakan untuk mencegah bot anti-spam, tetapi memungkinkan spammer manusia masuk karena dirancang untuk membiarkan manusia lewat (periksa posting blog Masih mengalami spam dengan CAPTCHA di WordPress?)

Kritik lain berfokus pada berbagai ancaman yang biasanya diposting oleh peretas jahat untuk mengalahkan perlindungan CAPTCHA:

          • Upaya paling canggih untuk mem-bypass CAPTCHA adalah penggunaan pembelajaran mesin untuk membangun cara otomatis untuk menyelesaikan tes CAPTCHA, seperti jaringan saraf Google AI bernama LaMDA, yang secara efektif lulus tes CAPTCHA. Misalnya, beberapa perusahaan kecerdasan buatan telah mengembangkan algoritme yang dapat menyelesaikan skema CAPTCHA tertentu dengan tingkat keberhasilan yang tinggi.
          • Metode yang lebih primitif adalah menyampaikan tugas CAPTCHA ke bengkel operator manusia bergaji rendah yang dipekerjakan untuk mengenali dan mendekodekannya secara massal.
          • Peretas jahat telah menemukan kerentanan keamanan dalam implementasi CAPTCHA yang dapat mereka manfaatkan untuk melewati penghalang CAPTCHA. Beberapa sistem CAPTCHA sangat rentan terhadap serangan brute-force, misalnya, di mana bot memasukkan kredensial ke dalam formulir login dengan kecepatan dan pengulangan hingga mereka mendapatkan akses.

Situs Web CAPTCHA dan WordPress

Anda dapat menambahkan CAPTCHA ke situs web WordPress melalui plugin CAPTCHA. Kami juga sangat menyarankan penggunaan plugin keamanan CAPTCHA WordPress spesialis untuk memperkuat situs web WordPress Anda dan memblokir bot jahat sepenuhnya. Lantas, apa saja ciri-ciri plugin CAPTCHA WordPress terbaik?

Apa Plugin CAPTCHA WordPress yang Digunakan

Saat mempertimbangkan plugin WordPress untuk plugin CAPTCHA mana yang akan digunakan, kami sarankan untuk menggunakan salah satu yang memiliki fitur berikut:

          • Plugin reCAPTCHA yang baik harus dapat mengakomodasi berbagai versi CAPTCHA. Pertama, tentukan versi CAPTCHA mana yang paling sesuai dengan kebutuhan Anda saat ini dan di masa mendatang, dan mendasarkan pilihan Anda pada prioritas tersebut.
          • Anda harus dapat menampilkannya di semua halaman penting dan rentan. Tentu saja, ini berarti harus dapat digunakan di beberapa area situs web Anda, agak terbatas pada satu halaman atau formulir.
          • Plugin harus berfungsi untuk formulir lain atau plugin pihak ketiga yang Anda tambahkan ke situs web Anda. Ini sangat penting jika Anda memiliki situs web e-niaga yang ingin Anda tautkan, seperti WooCommerce, misalnya.
          • Anda harus dapat menerapkan plugin CAPTCHA di situs tunggal dan lingkungan multisitus
          • Manfaat plugin lain yang direkomendasikan adalah kemudahan penggunaan, dukungan kelas satu, dan tingkat pembayaran yang berbeda tergantung kebutuhan. Plugin CAPTCHA 4WP kami memiliki semua ini dan lebih banyak lagi!

Tampilan reCAPTCHA

Menampilkan CAPTCHA saat check out

Cara Memasang CAPTCHA di Situs WordPress Anda

Meskipun ini bukan panduan cara, Anda mungkin merasa terbantu jika kami memberi Anda gambaran umum tentang apa yang perlu Anda lakukan agar CAPTCHA Anda aktif dan berfungsi di situs web WordPress kami.

Langkah #1 – Pilih plugin terbaik yang memiliki fitur-fitur yang disebutkan di atas
Langkah #2 – Instal dan aktifkan plugin ini untuk menambahkan CAPTCHA ke situs web WordPress Anda
Langkah #3 – Salin kunci rahasia atau kunci situs yang dibuat oleh konsol Google reCAPTCHA untuk ditambahkan ke situs web Anda
Langkah #4 – Buat dan tambahkan Google reCAPTCHA ke situs web Anda jika plugin Anda menggunakannya, untuk versi yang berbeda dan untuk melihat analitik lalu lintas
Langkah #5 – Konfigurasikan pengaturan plugin Anda untuk memastikan semua halaman penting diamankan

Di mana Mengaktifkan CAPTCHA di Situs WordPress Anda

Apapun plugin CAPTCHA WordPress yang Anda putuskan untuk digunakan, setelah dipasang, diaktifkan, dan ditambahkan ke situs web Anda, Anda harus mengonfigurasi pengaturan untuk melindungi area utama. Dengan kata lain, perlindungan CAPTCHA harus diaktifkan untuk semua halaman penting dan rentan di situs WordPress Anda. Tugas ini biasanya dilakukan dari opsi pengaturan umum.

Kami sangat menyarankan agar Anda memperhatikan halaman dan formulir ini:

          • Semua formulir login WordPress (untuk pengguna dan admin)
          • Formulir login untuk plugin e-niaga apa pun dan plugin eksternal lainnya untuk WordPress (mis., login WooCommerce atau halaman login apa pun untuk situs e-niaga)
          • Formulir pendaftaran pengguna dan halaman pendaftaran
          • Setiap formulir pengaturan ulang kata sandi dan halaman pemulihan kata sandi
          • Formulir komentar atau area apa pun dengan bagian komentar
          • Formulir kontak
          • Semua bentuk WordPress lainnya

penempatan CAPTCHA

penempatan CAPTCHA

Uji Plugin CAPTCHA 4WP Sekarang

Plugin CAPTCHA 4WP mudah dipasang dan memiliki kompatibilitas universal. Ini menawarkan Anda peningkatan keamanan dan perlindungan spam. Bahkan jika Anda memutuskan untuk tidak memilih versi Premium pada opsi harga, CAPTCHA 4WP adalah plugin gratis, begitu banyak fitur dan manfaat plugin tanpa biaya! Dapatkan versi gratis dengan uji coba 14 hari sekarang.