iThemes 보안 프로 기능 스포트라이트 – reCAPTCHA

게시 됨: 2021-06-23

Feature Spotlight 게시물에서 iThemes Security Pro의 기능을 강조하고 이 기능을 개발한 이유, 기능의 대상 및 기능 사용 방법에 대해 공유합니다.

오늘 우리는 나쁜 봇과 웹사이트의 전투에서 승리하는 데 도움이 되는 강력한 도구인 reCAPTCHA에 대해 다룰 것입니다.

이 기사에서

봇이란 무엇입니까?

봇은 특정 작업 목록을 수행하도록 프로그래밍된 소프트웨어입니다. 개발자는 개발자가 시작하도록 지시할 필요 없이 봇이 자동으로 따를 일련의 지침을 만듭니다. 봇은 반복적이고 일상적인 작업을 우리보다 훨씬 빠르게 수행합니다.

다양한 봇이 웹사이트를 지속적으로 크롤링하고 있습니다. 이러한 봇 중 일부는 훌륭하고 귀중한 서비스를 제공합니다. 다른 봇은 더 사악한 동기를 가지고 있습니다. 잠시 시간을 내어 봇이 무엇이고 봇의 다양한 유형에 대해 이야기해 보겠습니다.

좋은 봇

봇 모니터링 – iThemes Sync Pro 가동 시간 모니터링은 봇을 사용하여 웹사이트의 가동 시간을 모니터링합니다. 봇은 웹사이트가 아직 온라인 상태인지 확인하기 위해 5분마다 웹사이트를 확인합니다. 웹 사이트가 다운되면 봇이 경고를 보내 사이트를 다시 온라인 상태로 만들 수 있습니다.

감사 봇 – iThemes Sync Pro 사이트 감사는 Google Lighthouse 봇을 사용하여 웹페이지의 품질을 확인합니다. 감사 봇의 또 다른 훌륭한 예는 존재하지 않는 위치로 연결하는 링크를 찾기 위해 웹사이트를 크롤링하는 손상된 링커 검사기입니다.

피더 봇 – 피더 봇 의 좋은 예는 팟캐스트 플레이어입니다. 팟캐스트 플레이어는 봇을 사용하여 구독하는 팟캐스트의 RSS 피드를 모니터링하고 좋아하는 팟캐스트에서 새 에피소드를 출시할 때 알려줍니다.

검색 엔진 봇 – Google 웹 크롤러는 검색 엔진 봇의 예입니다. 이 유형의 봇은 웹사이트를 크롤링하여 새 페이지나 수정된 페이지를 찾고 웹사이트 색인을 생성합니다. Google 또는 다른 검색 엔진에 웹사이트 색인이 있으면 검색 엔진을 사용하는 사람들과 페이지를 공유할 수 있습니다.

보안 봇 – iThemes Security Pro 사이트 스캔은 봇을 사용하여 설치된 플러그인 및 테마 목록을 취약점 데이터베이스와 비교합니다. 알려진 취약점이 있는 플러그인이나 테마가 설치된 경우 봇은 사용 가능한 패치가 있으면 자동으로 패치를 적용합니다.

나쁜 봇

콘텐츠 스크래핑 봇 – 이 봇은 사용자의 허락 없이 웹사이트의 콘텐츠를 다운로드하도록 프로그래밍되어 있습니다. 봇은 공격자의 웹사이트에서 사용할 콘텐츠를 복제하여 SEO를 개선하고 사이트 트래픽을 훔칠 수 있습니다.

스팸봇 – 스팸봇은 짜증납니다. 그들은 방문자를 악성 웹사이트로 보내기 위해 재택근무를 하는 동안 백만장자가 되겠다는 약속으로 당신의 댓글을 엉망으로 만들 것입니다.

Brute Force Bots – Brute Force 봇은 공격할 WordPress 로그인을 찾기 위해 인터넷을 검색합니다. 이 봇이 로그인 페이지에 도착하면 가장 간단한 형태의 사이트 액세스를 시도합니다. 성공할 때까지 사용자 이름과 비밀번호를 계속해서 추측하려고 시도합니다.

좋은 봇을 차단하지 않고 나쁜 봇을 차단하는 방법: reCAPTCHA

Google reCAPTCHA를 사용하면 손상된 비밀번호를 사용하여 웹사이트에 침입하려고 시도하거나 스팸을 게시하거나 콘텐츠를 스크랩하는 등 악성 봇이 웹사이트에서 악의적인 활동에 참여하는 것을 방지할 수 있습니다.

그러나 합법적인 사용자는 로그인, 구매, 페이지 보기 또는 계정 생성이 가능합니다. reCAPTCHA는 고급 위험 분석 기술을 사용하여 인간과 봇을 구분합니다.

reCAPTCHA는 고급 위험 분석 기술을 사용하여 인간과 봇을 구분합니다.

iThemes Security Pro에서 reCAPTCHA를 사용하는 방법

Google reCAPTCHA 사용을 시작하려면 기능 메뉴의 잠금 탭에서 옵션을 활성화하십시오. reCAPTCHA를 활성화한 후 설정 톱니바퀴를 클릭합니다.

다음 단계는 사용하려는 reCAPTCHA 버전을 선택하고 Google 관리자로부터 키를 생성하는 것입니다.

참고: reCAPTCHA v3를 사용하는 것이 좋습니다. 서로 다른 reCAPTCHA 버전 이해 섹션에서 3가지 버전 각각에 대해 자세히 다룹니다.)

이제 WordPress 사용자 등록, 비밀번호 재설정, 로그인 및 댓글에서 reCAPTCHA를 활성화하십시오.

마지막으로 잠금 오류 임계값으로 잠금을 트리거하는 데 필요한 실패한 reCAPTCHA 수를 설정합니다.

다른 버전의 reCAPTCHA를 선택하면 다른 설정이 표시됩니다.

다양한 reCAPTCHA 버전 이해하기

iThemes Security Pro에는 세 가지 버전의 reCAPTCHA가 있습니다. 잠시 시간을 내어 각각이 나쁜 봇으로부터 웹사이트를 보호하는 방법에 대해 이야기해 보겠습니다.

버전 2

"로봇이 아닙니다" reCAPTCHA 확인란을 사용하려면 사용자가 로봇이 아님을 나타내는 확인란을 클릭해야 합니다. 이것은 사용자를 즉시 전달하거나(보안문자 없음) 사용자가 사람인지 여부를 확인하도록 요청합니다.

사용하는 사이트에서 이러한 유형의 reCAPTCHA를 보는 것은 이미 익숙할 것입니다. CAPTCHA 과제는 일반적으로 사진 그리드에서 횡단 보도의 모든 이미지를 선택하는 것과 같습니다.

보이지 않는

보이지 않는 reCAPTCHA 배지는 사용자가 확인란을 클릭할 필요가 없습니다. 대신 사용자가 사이트의 기존 버튼을 클릭할 때 직접 호출되거나 JavaScript API 호출을 통해 호출될 수 있습니다.

reCAPTCHA 배지는 Invisible reCAPTCHA를 사용하여 모든 페이지의 오른쪽 하단에 표시됩니다.

기본적으로 가장 의심스러운 트래픽만 보안 문자를 해결하라는 메시지가 표시됩니다.

버전 3 – 선호하는 방법

reCAPTCHA 버전 3의 장점은 사용자 상호 작용 없이 웹사이트에서 악성 봇 트래픽을 감지하는 데 도움이 된다는 것입니다. CAPTCHA 챌린지를 표시하는 대신 reCAPTCHA v3은 다양한 요청을 모니터링하고 점수를 반환합니다.

reCAPTCHA 배지는 reCAPTCHA v3를 사용하는 모든 페이지의 오른쪽 하단에 표시됩니다.

점수 범위는 0.01에서 1까지입니다. reCAPTCHA에서 반환하는 점수가 높을수록 사람이 만든 요청임을 더 확신합니다. reCAPTCHA에서 반환하는 이 점수가 낮을수록 봇이 요청을 했다는 확신이 더 큽니다.

iThemes Security Pro를 사용하면 reCAPTCHA 점수를 사용하여 차단 임계값 을 설정할 수 있습니다. 0.5를 기본값으로 사용하는 것이 좋습니다. 임계값을 너무 높게 설정하면 합법적인 사용자를 실수로 잠글 수 있다는 점에 유의하십시오.

차단 임계값을 1로 설정했다고 가정해 보겠습니다. 즉, 사람이 100% 확실하지 않은 모든 항목을 Google에서 차단하기를 원한다는 의미입니다. 이제 고객 중 한 명이 귀하의 웹사이트에 로그인 요청을 보냅니다. 그리고 이 고객은 비밀번호 관리자를 사용하여 비밀번호를 자동으로 채우고 reCAPTCHA는 로그인 요청에 0.7점을 부여합니다.

따라서 고객이 키보드를 사용하여 자격 증명을 입력하지 않았더라도 Google은 고객이 사람이라고 확신합니다. 그러나 임계값을 1로 설정했기 때문에 고객은 여전히 잠깁니다.

플러그인을 iThemes 보안 reCAPTCHA와 통합하는 방법

플러그인을 iThemes Security와 통합하는 것은 간단한 과정입니다. reCAPTCHA를 표시하고 확인하는 방법은 다음과 같습니다.

iThemes Security는 플러그인이 Recaptcha 통합을 설정할 때가 되면 itsec_recaptcha_api_ready 후크를 실행합니다. 이 시점에서 iThemes Security는 사이트 관리자가 액세스 토큰을 구성했는지 이미 확인했습니다. ITSEC_Recaptcha_API::is_available() 을 호출하여 API를 사용할 수 있는지 확인할 수도 있습니다.

플러그인을 iThemes Security reCAPTCHA와 통합하는 방법에 대한 자세한 지침은 도움말 센터를 확인하세요.

마무리

좋은 봇과 나쁜 봇이 있습니다. reCAPTCHA는 가치를 제공하는 좋은 봇을 방해하지 않고 웹사이트에서 나쁜 봇을 차단합니다.

마이클 무어

Michael은 매주 WordPress 취약점 보고서를 작성하여 사이트를 안전하게 보호합니다. iThemes의 제품 관리자로서 그는 iThemes 제품 라인업을 지속적으로 개선하는 데 도움을 줍니다. 그는 거대한 괴짜이며 기술, 오래된 및 새로운 모든 것에 대해 배우는 것을 좋아합니다. 마이클이 아내와 딸과 어울리고, 일하지 않을 때는 책을 읽거나 음악을 듣는 것을 볼 수 있습니다.