Prezentacja funkcji iThemes Security Pro — reCAPTCHA

Opublikowany: 2021-06-23

W postach Feature Spotlight wyróżniamy funkcję w iThemes Security Pro i dzielimy się nieco o tym, dlaczego opracowaliśmy tę funkcję, dla kogo jest przeznaczona i jak z niej korzystać.

Dzisiaj zajmiemy się reCAPTCHA, potężnym narzędziem, które pomoże Ci wygrać walkę Twojej witryny ze złymi botami.

W tym artykule

Co to jest bot?

Bot to oprogramowanie zaprogramowane do wykonywania określonej listy zadań. Deweloperzy tworzą zestaw instrukcji, które bot będzie wykonywał automatycznie, bez konieczności proszenia ich przez programistę o rozpoczęcie pracy. Boty będą wykonywać powtarzalne i przyziemne zadania znacznie szybciej niż my.

Różne boty nieustannie indeksują Twoją witrynę. Niektóre z tych botów są dobre i zapewniają cenną usługę. Inne boty mają bardziej nikczemne motywy. Porozmawiajmy przez chwilę o tym, czym jest bot i jakie są jego typy.

Dobre boty

Monitorowanie botów – iThemes Sync Pro Uptime Monitoring wykorzystuje bota do monitorowania czasu działania Twojej witryny. Bot sprawdza Twoją witrynę co 5 minut, aby sprawdzić, czy nadal jest online. Jeśli Twoja witryna nie działa, bot wyśle Ci alert, dzięki czemu możesz przywrócić witrynę do trybu online.

Boty audytowe – iThemes Sync Pro Site Audit wykorzystuje bota Google Lighthouse do sprawdzania jakości Twoich stron internetowych. Innym doskonałym przykładem bota audytowego jest uszkodzony moduł sprawdzania linków, który przemierzy Twoją witrynę w poszukiwaniu linków, które przekierują Cię do lokalizacji, która nie istnieje.

Feeder Bots – Doskonałym przykładem bota feedera jest Twój odtwarzacz podcastów. Twój odtwarzacz podcastów używa bota do monitorowania kanałów RSS podcastów, które subskrybujesz, i ostrzega Cię, gdy Twój ulubiony podcast opublikuje nowy odcinek.

Boty wyszukiwarek – Robot internetowy Google jest przykładem bota wyszukiwarki. Ten typ bota przemierzy Twoją witrynę w poszukiwaniu nowych lub zmodyfikowanych stron i utworzy indeks Twojej witryny. Gdy Google lub inna wyszukiwarka ma indeks Twojej witryny, będą mogli udostępniać Twoje strony osobom korzystającym z ich wyszukiwarki.

Boty bezpieczeństwa – iThemes Security Pro Site Scan wykorzystuje bota do porównywania listy zainstalowanych wtyczek i motywów z naszą bazą danych o lukach w zabezpieczeniach. Jeśli masz zainstalowaną wtyczkę lub motyw ze znaną luką, bot automatycznie zastosuje łatkę, jeśli jest dostępna.

Złe boty

Boty do usuwania treści — te boty są zaprogramowane do pobierania zawartości Twojej witryny bez Twojej zgody. Bot może powielać zawartość, aby wykorzystać ją na stronie atakującego, aby poprawić SEO i ukraść ruch w witrynie.

Spamboty – Spamboty są denerwujące. Będą zepsuć twoje komentarze obietnicami zostania milionerem podczas pracy w domu w nadziei, że wyślą odwiedzających na złośliwe strony internetowe.

Brute Force Bots – Boty Brute Force przeczesują internet w poszukiwaniu loginów WordPress, aby zaatakować. Gdy te boty wylądują na stronie logowania, spróbują najprostszej formy uzyskania dostępu do witryny: próbując odgadnąć nazwy użytkownika i hasła w kółko, aż do skutku.

Jak blokować złe boty bez blokowania dobrych botów: reCAPTCHA

Google reCAPTCHA pomaga powstrzymać złe boty przed angażowaniem się w nadużycia w Twojej witrynie, takie jak próby włamania się do Twojej witryny przy użyciu złamanych haseł, publikowanie spamu, a nawet skrobanie treści.

Jednak prawowici użytkownicy będą mogli się logować, dokonywać zakupów, przeglądać strony lub tworzyć konta. reCAPTCHA wykorzystuje zaawansowane techniki analizy ryzyka, aby odróżnić ludzi od botów.

reCAPTCHA wykorzystuje zaawansowane techniki analizy ryzyka, aby odróżnić ludzi od botów.

Jak korzystać z reCAPTCHA w iThemes Security Pro

Aby rozpocząć korzystanie z Google reCAPTCHA, włącz opcję na karcie Blokady w menu Funkcje. Po włączeniu reCAPTCHA kliknij koło zębate ustawień.

Następnym krokiem jest wybranie wersji reCAPTCHA, której chcesz użyć, i wygenerowanie kluczy od administratora Google.

Uwaga: zalecamy używanie reCAPTCHA v3. Omówimy każdą z 3 wersji bardziej szczegółowo w sekcji Zrozumienie różnych wersji reCAPTCHA).

Teraz włącz reCAPTCHA w rejestracji użytkownika WordPress, zresetuj hasło, login i komentarze.

Na koniec ustaw liczbę nieudanych reCAPTCHA, które muszą wywołać blokadę za pomocą progu błędu blokady.

Wybranie różnych wersji reCAPTCHA spowoduje wyświetlenie różnych ustawień.

Zrozumienie różnych wersji reCAPTCHA

iThemes Security Pro ma trzy różne wersje reCAPTCHA. Porozmawiajmy przez chwilę o tym, jak każdy z nich chroni Twoją witrynę przed złymi botami.

Wersja 2

Pole wyboru reCAPTCHA „Nie jestem robotem” wymaga od użytkowników kliknięcia pola wyboru wskazującego, że użytkownik nie jest robotem. Spowoduje to natychmiastowe przejście użytkownika (bez CAPTCHA) lub wezwanie go do sprawdzenia, czy jest człowiekiem.

Prawdopodobnie znasz już ten typ reCAPTCHA w witrynach, z których korzystasz. Wyzwanie CAPTCHA będzie zazwyczaj polegało na wybraniu wszystkich obrazów przejścia dla pieszych z siatki zdjęć.

Niewidzialny

Niewidoczna plakietka reCAPTCHA nie wymaga od użytkownika kliknięcia pola wyboru. Zamiast tego jest wywoływana bezpośrednio, gdy użytkownik kliknie istniejący przycisk w Twojej witrynie, lub może zostać wywołana za pomocą wywołania interfejsu API JavaScript.

Plakietka reCAPTCHA wyświetla się w prawym dolnym rogu każdej strony przy użyciu niewidocznego reCAPTCHA.

Domyślnie tylko najbardziej podejrzany ruch zostanie poproszony o rozwiązanie CAPTCHA.

Wersja 3 – Preferowana metoda

Wspaniałą cechą reCAPTCHA w wersji 3 jest to, że pomaga wykrywać nadużycia w witrynie bez interakcji użytkownika. Zamiast pokazywać wyzwanie CAPTCHA, reCAPTCHA v3 monitoruje różne wykonane żądania i zwraca wynik.

Plakietka reCAPTCHA wyświetla się w prawym dolnym rogu każdej strony przy użyciu reCAPTCHA v3.

Wynik waha się od 0,01 do 1. Im wyższy wynik zwrócony przez reCAPTCHA, tym większa pewność, że żądanie zostało wysłane przez człowieka. Im niższy wynik zwrócony przez reCAPTCHA, tym większa pewność, że bot wysłał żądanie.

iThemes Security Pro pozwala ustawić próg blokowania za pomocą wyniku reCAPTCHA. Google zaleca używanie 0,5 jako domyślnego. Pamiętaj, że możesz nieumyślnie zablokować uprawnionych użytkowników, jeśli ustawisz zbyt wysoki próg.

Załóżmy, że ustawiłeś próg blokowania na 1, co oznacza, że chcesz, aby Google blokowało wszystko, co nie jest w 100% pewne, że jest ludzkie. Teraz jeden z Twoich klientów wysyła prośbę o zalogowanie się do Twojej witryny. Ten klient używa menedżera haseł do automatycznego uzupełniania haseł, a reCAPTCHA daje jego żądaniu logowania wynik 0,7.

Więc nawet jeśli Twój klient nie używał klawiatury do wpisywania swoich danych logowania, Google jest prawie pewien, że jest to człowiek. Ale Twój klient nadal zostanie zablokowany, ponieważ ustawisz próg 1.

Jak zintegrować wtyczkę z iThemes Security reCAPTCHA

Integracja wtyczki z iThemes Security to prosty proces. Oto jak wyświetlić i zweryfikować reCAPTCHA.

iThemes Security uruchamia hak itsec_recaptcha_api_ready gdy nadszedł czas, aby wtyczki skonfigurowały integrację Recaptcha. W tym momencie iThemes Security sprawdził już, czy administrator witryny skonfigurował ich tokeny dostępu. Możesz również sprawdzić, czy API jest dostępne, wywołując ITSEC_Recaptcha_API::is_available() .

Sprawdź nasze Centrum pomocy, aby uzyskać szczegółowe instrukcje dotyczące integracji wtyczki z iThemes Security reCAPTCHA.

Zawijanie

Są dobre i złe boty. reCAPTCHA blokuje złe boty w Twojej witrynie, nie wchodząc w drogę dobrym botom, które zapewniają wartość.

Michael Moore

Co tydzień Michael opracowuje raport na temat luk w zabezpieczeniach WordPressa, aby pomóc chronić Twoje witryny. Jako Product Manager w iThemes pomaga nam w dalszym ulepszaniu linii produktów iThemes. Jest wielkim kujonem i uwielbia uczyć się wszystkich rzeczy technicznych, starych i nowych. Możesz znaleźć Michaela spędzającego czas z żoną i córką, czytającego lub słuchającego muzyki, gdy nie pracuje.