iThemes Security Pro機能スポットライト– reCAPTCHA

公開: 2021-06-23

Feature Spotlightの投稿では、iThemes Security Proの機能を強調し、その機能を開発した理由、その機能の対象者、およびその機能の使用方法について少し説明します。

今日は、ウェブサイトの悪意のあるボットとの戦いに勝つのに役立つ強力なツールであるreCAPTCHAについて説明します。

記事上で

    ボットとは何ですか?

    ボットは、特定のタスクリストを実行するようにプログラムされたソフトウェアです。 開発者は、ボットが開始するように指示しなくてもボットが自動的に従う一連の指示を作成します。 ボットは、反復的でありふれたタスクを私たちよりもはるかに速く実行します。

    さまざまなボットが継続的にWebサイトをクロールしています。 これらのボットのいくつかは優れており、価値のあるサービスを提供します。 他のボットには、より悪質な動機があります。 ボットとは何か、さまざまな種類のボットについて話しましょう。

    グッドボット

    ボットの監視– iThemes Sync Pro Uptime Monitoringは、ボットを使用してWebサイトの稼働時間を監視します。 ボットは5分ごとにWebサイトをチェックして、Webサイトがまだオンラインであることを確認します。 Webサイトがダウンしている場合、ボットからアラートが送信されるため、サイトをオンラインに戻すことができます。

    監査ボット– iThemes Sync Pro Site Auditは、GoogleLighthouseボットを使用してWebページの品質をチェックします。 監査ボットのもう1つの優れた例は、存在しない場所に移動するリンクを探してWebサイトをクロールする壊れたリンカーチェッカーです。

    フィーダーボットフィーダーボットの優れた例はポッドキャストプレーヤーです。 ポッドキャストプレーヤーは、ボットを使用して、サブスクライブしているポッドキャストのRSSフィードを監視し、お気に入りのポッドキャストが新しいエピソードをリリースしたときにアラートを出します。

    検索エンジンボットGoogleWebクローラーは検索エンジンボットの一例です。 このタイプのボットは、新しいページまたは変更されたページを探してWebサイトをクロールし、Webサイトのインデックスを作成します。 グーグルまたは他の検索エンジンがあなたのウェブサイトのインデックスを取得すると、彼らは彼らの検索エンジンを使用している人々とあなたのページを共有することができます。

    セキュリティボット– iThemes Security Pro Site Scanは、ボットを使用して、インストールされているプラ​​グインとテーマのリストを脆弱性データベースと比較します。 既知の脆弱性を持つプラグインまたはテーマがインストールされている場合、パッチが利用可能であれば、ボットは自動的にパッチを適用します。

    悪いボット

    コンテンツスクレイピングボット–これらのボットは、ユーザーの許可なしにWebサイトのコンテンツをダウンロードするようにプログラムされています。 ボットは、攻撃者のWebサイトで使用するコンテンツを複製して、SEOを改善し、サイトのトラフィックを盗むことができます。

    スパムロボット–スパムロボットは迷惑です。 彼らはあなたの訪問者を悪意のあるウェブサイトに送ることを期待して自宅で仕事をしながら億万長者になるという約束であなたのコメントを台無しにします。

    ブルートフォースボット–ブルートフォースボットは、攻撃するWordPressログインを探してインターネットを検索します。 これらのボットがログインページにアクセスすると、サイトへのアクセスを取得する最も簡単な形式を試します。成功するまで、ユーザー名とパスワードを何度も推測しようとします。

    良いボットをブロックせずに悪いボットをブロックする方法:reCAPTCHA

    Google reCAPTCHAは、不正なボットが、侵害されたパスワードを使用してWebサイトに侵入しようとしたり、スパムを投稿したり、コンテンツをスクレイピングしたりするなど、Webサイトでの不正な活動に関与するのを防ぐのに役立ちます。

    ただし、正当なユーザーは、ログイン、購入、ページの表示、またはアカウントの作成を行うことができます。 reCAPTCHAは、高度なリスク分析手法を使用して、人間とボットを区別します。

    reCAPTCHAは、高度なリスク分析手法を使用して、人間とボットを区別します。

    iThemes SecurityProでreCAPTCHAを使用する方法

    Google reCAPTCHAの使用を開始するには、[機能]メニューの[ロックアウト]タブでオプションを有効にします。 reCAPTCHAを有効にした後、設定歯車をクリックします。

    次のステップは、使用するreCAPTCHAのバージョンを選択し、Google管理者からキーを生成することです。

    注:reCAPTCHAv3の使用をお勧めします。 3つのバージョンのそれぞれについて、「さまざまなreCAPTCHAバージョンについて」セクションで詳しく説明します。)

    次に、WordPressユーザー登録でreCAPTCHAを有効にし、パスワード、ログイン、コメントをリセットします。

    最後に、ロックアウトエラーしきい値を使用してロックアウトをトリガーするために必要な失敗したreCAPTCHAの数を設定します。

    reCAPTCHAの異なるバージョンを選択すると、異なる設定が表示されます。

    さまざまなreCAPTCHAバージョンを理解する

    iThemes Security Proには、3つの異なるバージョンのreCAPTCHAがあります。 それぞれがどのように悪いボットからあなたのウェブサイトを保護するかについて話しましょう。

    バージョン2

    「私はロボットではありません」reCAPTCHAチェックボックスでは、ユーザーがロボットではないことを示すチェックボックスをクリックする必要があります。 これにより、ユーザーはすぐに(CAPTCHAなしで)渡されるか、ユーザーが人間であるかどうかを検証するように要求されます。

    あなたはおそらく、あなたが使用しているサイトでこのタイプのreCAPTCHAを見ることにすでに精通しているでしょう。 CAPTCHAの課題は、通常、写真のグリッドから横断歩道のすべての画像を選択するようなものです。

    見えない

    非表示のreCAPTCHAバッジでは、ユーザーがチェックボックスをクリックする必要はありません。 代わりに、ユーザーがサイトの既存のボタンをクリックしたときに直接呼び出されるか、JavaScriptAPI呼び出しを介して呼び出すことができます。

    reCAPTCHAバッジは、非表示のreCAPTCHAを使用してすべてのページの右下隅に表示されます。

    デフォルトでは、最も疑わしいトラフィックのみがCAPTCHAを解決するように求められます。

    バージョン3–推奨される方法

    reCAPTCHAバージョン3の優れている点は、ユーザーの操作なしでWebサイト上の不正なボットトラフィックを検出できることです。 reCAPTCHA v3は、CAPTCHAチャレンジを表示する代わりに、行われたさまざまなリクエストを監視し、スコアを返します。

    reCAPTCHAバッジは、reCAPTCHAv3を使用するすべてのページの右下隅に表示されます。

    スコアの範囲は0.01から1です。reCAPTCHAによって返されるスコアが高いほど、人間がリクエストしたことを確信できます。 reCAPTCHAによって返されるこのスコアが低いほど、ボットがリクエストを行ったという自信が高まります。

    iThemes Security Proでは、reCAPTCHAスコアを使用してブロックしきい値を設定できます。 デフォルトとして0.5を使用することをお勧めします。 しきい値を高く設定しすぎると、正当なユーザーを誤ってロックアウトする可能性があることに注意してください。

    ブロックのしきい値を1に設定したとします。これは、人間であると100%確信が持てないものをGoogleにブロックさせたいことを意味します。 これで、顧客の1人がログイン要求をWebサイトに送信します。 また、この顧客はパスワードマネージャーを使用してパスワードを自動入力し、reCAPTCHAはログイン要求に0.7のスコアを与えます。

    そのため、顧客がキーボードを使用してクレデンシャルを入力しなかったとしても、Googleは顧客が人間であると確信しています。 ただし、しきい値を1に設定したため、顧客は引き続きロックアウトされます。

    プラグインをiThemesSecurityreCAPTCHAと統合する方法

    プラグインをiThemesSecurityと統合するのは簡単なプロセスです。 reCAPTCHAを表示して検証する方法は次のとおりです。

    iThemes Securityは、プラグインがRecaptcha統合をセットアップする時間になると、 itsec_recaptcha_api_readyフックを起動します。 この時点で、iThemes Securityは、サイト管理者がアクセストークンを構成したことをすでに確認しています。 ITSEC_Recaptcha_API::is_available()呼び出して、APIが使用可能かどうかを確認することもできます。

    プラグインをiThemesSecurity reCAPTCHAと統合する方法の詳細については、ヘルプセンターをご覧ください。

    まとめ

    良いボットと悪いボットがあります。 reCAPTCHAは、価値を提供する良いボットの邪魔をすることなく、Webサイトから悪いボットをブロックします。