In evidenza sulle funzionalità di iThemes Security Pro – reCAPTCHA

Pubblicato: 2021-06-23

Nei post Feature Spotlight, mettiamo in evidenza una funzione in iThemes Security Pro e condividiamo un po' del motivo per cui abbiamo sviluppato la funzione, per chi è la funzione e come utilizzarla.

Oggi parleremo di reCAPTCHA, un potente strumento che ti aiuterà a vincere la battaglia del tuo sito web contro i bot dannosi.

In questo articolo

Cos'è un Bot?

Un bot è un software programmato per eseguire un elenco specifico di attività. Gli sviluppatori creano una serie di istruzioni che un bot seguirà automaticamente senza che lo sviluppatore debba dire loro di iniziare. I robot eseguiranno compiti ripetitivi e banali molto più velocemente di noi.

Vari bot eseguono continuamente la scansione del tuo sito web. Alcuni di questi bot sono buoni e ti forniscono un servizio prezioso. Altri bot hanno motivazioni più nefaste. Prendiamoci un momento per parlare di cos'è un bot e dei diversi tipi di bot.

I buoni robot

Bot di monitoraggio : iThemes Sync Pro Uptime Monitoring utilizza un bot per monitorare l'uptime del tuo sito web. Il bot controlla il tuo sito web ogni 5 minuti per verificare che sia ancora online. Se il tuo sito web non è attivo, il bot ti invierà un avviso in modo che tu possa riportare il tuo sito online.

Bot di controllo : iThemes Sync Pro Site Audit utilizza un bot di Google Lighthouse per verificare la qualità delle tue pagine web. Un altro eccellente esempio di un bot di controllo è un correttore di linker rotto che esegue la scansione del tuo sito Web alla ricerca di collegamenti che ti inviano a una posizione che non esiste.

Feeder Bot – Un eccellente esempio di feeder bot è il tuo riproduttore di podcast. Il tuo riproduttore di podcast utilizza un bot per monitorare i feed RSS dei podcast a cui ti iscrivi e ti avvisa quando il tuo podcast preferito pubblica un nuovo episodio.

Bot dei motori di ricerca : un crawler web di Google è un esempio di bot dei motori di ricerca. Questo tipo di bot eseguirà la scansione del tuo sito web alla ricerca di pagine nuove o modificate e creerà un indice del tuo sito web. Una volta che Google o un altro motore di ricerca hanno un indice del tuo sito web, saranno in grado di condividere le tue pagine con le persone che utilizzano il loro motore di ricerca.

Bot di sicurezza: iThemes Security Pro Site Scan utilizza un bot per confrontare l'elenco dei plugin e dei temi installati con il nostro database di vulnerabilità. Se hai un plugin o un tema installato con una vulnerabilità nota, il bot applicherà automaticamente una patch, se disponibile.

I cattivi bot

Bot di raschiamento dei contenuti : questi bot sono programmati per scaricare i contenuti del tuo sito Web senza la tua autorizzazione. Il bot può duplicare il contenuto da utilizzare sul sito Web dell'attaccante per migliorare la propria SEO e rubare il traffico del tuo sito.

Spambot – Gli spambot sono fastidiosi. Imbrogliano i tuoi commenti con la promessa di diventare milionari mentre lavorano da casa nella speranza di inviare i tuoi visitatori a siti Web dannosi.

Bot Brute Force – I bot Brute Force perlustrano Internet alla ricerca di accessi WordPress da attaccare. Una volta che questi bot atterrano su una pagina di accesso, proveranno la forma più semplice per ottenere l'accesso a un sito: provando a indovinare nomi utente e password, più e più volte, finché non avranno successo.

Come bloccare i bot dannosi senza bloccare i bot buoni: reCAPTCHA

Google reCAPTCHA aiuta a impedire ai bot dannosi di impegnarsi in attività abusive sul tuo sito web, come tentare di entrare nel tuo sito web utilizzando password compromesse, pubblicare spam o persino raschiare i tuoi contenuti.

Gli utenti legittimi, tuttavia, potranno accedere, effettuare acquisti, visualizzare pagine o creare account. reCAPTCHA utilizza tecniche avanzate di analisi del rischio per distinguere gli esseri umani dai robot.

reCAPTCHA utilizza tecniche avanzate di analisi del rischio per distinguere gli esseri umani dai robot.

Come utilizzare reCAPTCHA in iThemes Security Pro

Per iniziare a utilizzare Google reCAPTCHA, abilita l'opzione nella scheda Blocchi del menu Funzioni. Dopo aver abilitato reCAPTCHA, fai clic sulla ruota dentata delle impostazioni.

Il passaggio successivo è selezionare la versione di reCAPTCHA che desideri utilizzare e generare le tue chiavi dal tuo amministratore di Google.

Nota: consigliamo di utilizzare reCAPTCHA v3. Copriamo ciascuna delle 3 versioni in modo più dettagliato nella sezione Capire le diverse versioni di reCAPTCHA.)

Ora abilita reCAPTCHA sulla registrazione utente di WordPress, reimposta la password, il login e i commenti.

Infine, imposta il numero di reCAPTCHA falliti necessari per attivare un blocco con la soglia di errore di blocco.

Selezionando versioni diverse di reCAPTCHA verranno visualizzate impostazioni diverse.

Comprensione delle diverse versioni di reCAPTCHA

iThemes Security Pro ha tre diverse versioni di reCAPTCHA. Prendiamoci un momento per parlare di come ciascuno di essi protegge il tuo sito Web da bot dannosi.

Versione 2

La casella di controllo reCAPTCHA "Non sono un robot" richiede agli utenti di fare clic su una casella di controllo che indica che l'utente non è un robot. Questo passerà immediatamente l'utente (senza CAPTCHA) o lo sfiderà a convalidare se sono o meno umani.

Probabilmente hai già familiarità con la visualizzazione di questo tipo di reCAPTCHA sui siti che utilizzi. La sfida CAPTCHA sarà in genere qualcosa come selezionare tutte le immagini di un passaggio pedonale da una griglia di foto.

Invisibile

Il badge reCAPTCHA invisibile non richiede all'utente di fare clic su una casella di controllo. Invece, viene richiamato direttamente quando l'utente fa clic su un pulsante esistente sul tuo sito o può essere richiamato tramite una chiamata API JavaScript.

Il badge reCAPTCHA viene visualizzato nell'angolo in basso a destra di ogni pagina utilizzando reCAPTCHA invisibile.

Per impostazione predefinita, solo al traffico più sospetto verrà richiesto di risolvere un CAPTCHA.

Versione 3 – Metodo preferito

La cosa fantastica di reCAPTCHA versione 3 è che ti aiuta a rilevare il traffico di bot abusivi sul tuo sito web senza alcuna interazione da parte dell'utente. Invece di mostrare una sfida CAPTCHA, reCAPTCHA v3 monitora le diverse richieste fatte e restituisce un punteggio.

Il badge reCAPTCHA viene visualizzato nell'angolo in basso a destra di ogni pagina utilizzando reCAPTCHA v3.

Il punteggio varia da 0,01 a 1. Più alto è il punteggio restituito da reCAPTCHA, più è sicuro che la richiesta sia stata effettuata da un essere umano. Più basso è questo punteggio restituito da reCAPTCHA, più è sicuro che un bot abbia effettuato la richiesta.

iThemes Security Pro ti consente di impostare una soglia di blocco utilizzando il punteggio reCAPTCHA. Google consiglia di utilizzare 0,5 come predefinito. Tieni presente che potresti inavvertitamente bloccare gli utenti legittimi se imposti la soglia troppo alta.

Supponiamo che imposti la soglia di blocco su 1, il che significa che vuoi che Google blocchi tutto ciò che non è sicuro al 100% sia umano. Ora uno dei tuoi clienti invia una richiesta di accesso al tuo sito web. Inoltre, questo cliente utilizza un gestore di password per compilare automaticamente le proprie password e reCAPTCHA assegna alla richiesta di accesso un punteggio di 0,7.

Quindi, anche se il tuo cliente non ha utilizzato la tastiera per digitare le credenziali, Google è abbastanza sicuro che il tuo cliente sia umano. Tuttavia, il tuo cliente verrà comunque bloccato perché hai impostato una soglia di 1.

Come integrare il tuo plugin con iThemes Security reCAPTCHA

L'integrazione del tuo plugin con iThemes Security è un processo semplice. Ecco come visualizzare e convalidare il reCAPTCHA.

iThemes Security itsec_recaptcha_api_ready hook itsec_recaptcha_api_ready quando è il momento per i plugin di configurare le loro integrazioni Recaptcha. A questo punto, iThemes Security ha già verificato che l'amministratore del sito ha configurato i propri token di accesso. Puoi anche verificare se l'API è disponibile chiamando ITSEC_Recaptcha_API::is_available() .

Consulta il nostro Centro assistenza per istruzioni dettagliate su come integrare il tuo plug-in con iThemes Security reCAPTCHA.

Avvolgendo

Ci sono bot buoni e bot cattivi. reCAPTCHA blocca i bot cattivi dal tuo sito web senza intralciare i bot buoni che forniscono valore.

Michael Moore

Ogni settimana, Michael mette insieme il Rapporto sulla vulnerabilità di WordPress per aiutare a mantenere i tuoi siti al sicuro. In qualità di Product Manager di iThemes, ci aiuta a continuare a migliorare la gamma di prodotti iThemes. È un nerd gigante e ama imparare tutto ciò che è tecnologico, vecchio e nuovo. Puoi trovare Michael che esce con sua moglie e sua figlia, leggendo o ascoltando musica quando non lavora.