Por que você precisa de CAPTCHA em seu site WordPress

Publicados: 2022-11-29

Você está prestes a fazer uma compra online, mas de repente é solicitado a decodificar uma palavra estranhamente distorcida, fazer um cálculo simples ou identificar quais imagens apresentadas incluem um ônibus. O que acabou de acontecer? O que é esse pop-up que parece um cruzamento entre um jogo e um teste – mas definitivamente está perdendo seu tempo?

Você foi confrontado com um CAPTCHA ou teste de Turing Público Completamente Automatizado para diferenciar Computadores de Humanos. É um método usado por proprietários de sites para identificar visitantes e usuários humanos e permitir que usuários conectados façam compras, visualizem páginas ou criem contas. Também funciona como uma forma de bloquear bots e usuários fraudulentos.

Esta postagem do blog examina os CAPTCHAs, para que são usados ​​e como essa tecnologia se relaciona com a segurança do site WordPress. Também veremos os diferentes tipos de CAPTCHA e suas limitações.

Índice

      • O que é um CAPTCHA?
      • CAPTCHAs e segurança de sites
      • Que problema os CAPTCHAs resolvem?
      • Quais são os diferentes tipos de CAPTCHA?
          • CAPTCHA
          • reCAPTCHA
          • Sem CAPTCHA reCAPTCHA
          • reCAPTCHA invisível
          • reCAPTCHA v3
      • Outro
        • A tecnologia CAPTCHA tem limitações e desvantagens?
        • Sites CAPTCHA e WordPress
          • Quais plugins CAPTCHA do WordPress usar
          • Como instalar o CAPTCHA no seu site WordPress
          • Onde ativar o CAPTCHA no seu site WordPress
        • Teste o plug-in CAPTCHA 4WP agora/a>

O que é um CAPTCHA?

Não é um robô

Não deixe que a sigla complicada o intimide. O conceito por trás do CAPTCHA não é difícil de entender. Significa: Teste de Turing público completamente automatizado para diferenciar computadores e humanos. Alan Turing foi um cientista da computação altamente influente do início do século XX, que trabalhou em maneiras de distinguir as respostas das máquinas das respostas humanas em canais somente de texto. É uma versão modificada de seu 'teste de Turing' que é usado em CAPTCHAs modernos.

Os CAPTCHAs são projetados para testar se um usuário de computador é humano ou máquina, solicitando que ele execute uma tarefa que uma máquina ou código não poderia executar. Dessa forma, ele fornece uma prova de personalidade antes de permitir que o usuário prossiga. A suposição é que um bot automatizado carece de sofisticação para interpretar com precisão os dados visualizados. O CAPTCHA funciona distorcendo as exibições visuais, dificultando o processamento dos dados por mecanismos automatizados.

CAPTCHAs e segurança de sites

Que problema os CAPTCHAs resolvem?

O problema que os CAPTCHAs resolvem é o da segurança do computador. Um CAPTCHA fornece uma maneira de autenticar algo importante sobre a identidade do usuário. Um CAPTCHA difere da credencial de usuário usual, como uma senha, porque não é projetado para autenticar a identidade individual. Em vez disso, seu objetivo é autenticar que o usuário é humano.

No entanto, a autenticação CAPTCHA e senha compartilham uma estrutura comum. Ambos são formas de autenticação de desafio-resposta:

          • No caso de autenticação por senha, o desafio é a solicitação para inserir sua senha, e a resposta é a senha correta
          • Com o CAPTCHA, o desafio é reproduzir o texto apresentado ou identificar algo (por exemplo, um padrão) em uma imagem, e a resposta é a tentativa de fazê-lo
          • CAPTCHA ainda mais recente e avançado, como o ReCAPTCHA v3, que analisa o comportamento em vez de reproduções para identificação, ainda usa esse comportamento como uma entrada de resposta do usuário
          • Uma diferença significativa é que não há redefinição de senha equivalente ao CAPTCHA

O CAPTCHA como o conhecemos hoje foi criado para impedir que bots de hackers mal-intencionados obtenham acesso não autorizado a sites ou áreas em sites onde possam ser usados ​​para cometer fraudes. Bots são aplicativos de software que também podem ser usados ​​para uma série de propósitos negativos:

          • Comportamento online malicioso, por exemplo, espalhar comentários de spam, postar conteúdo indesejado ou links de baixa qualidade, tudo isso prejudica seu SEO
          • Práticas antiéticas de marketing, por exemplo, coleta de e-mail e endereços IP
          • Abuso antidemocrático, por exemplo, interferir em pesquisas online
          • Fraude em sites online, por exemplo, invasão de contas online usando ataques de força bruta ou roubo de dados confidenciais, como credenciais de login, arquivos de saúde ou informações financeiras

Quais são os diferentes tipos de CAPTCHA?

A natureza do CAPTCHA evoluiu ao longo do tempo e continua a fazê-lo. Isso deixa você com várias opções de CAPTCHA. Algumas das versões mais antigas ainda estão em uso, enquanto a versão mais recente está longe de ser difundida. A tendência geral ao longo do tempo é tornar os CAPTCHAs menos intrusivos, menos demorados e menos prejudiciais à experiência do usuário (UX). Mas as versões mais recentes não tornam as mais antigas obsoletas, embora funcionem de maneira muito diferente.

Então, qual é a diferença entre CAPTCHA, reCAPTCHA e NoCAPTCHA?

CAPTCHA

A primeira versão do CAPTCHA era uma sequência de letras, números de uma combinação que são exibidos como uma imagem distorcida ou distorcida. Às vezes, um gradiente de cor de fundo é adicionado. A tarefa do usuário é decifrar essa sequência corretamente como prova de personalidade. Geralmente, há uma caixa de texto logo abaixo, onde os usuários podem inserir o que veem.

reCAPTCHA

tipos reCAPTCHA

Tipos de reCAPTCHA

          • ReCAPTCHA é um serviço Google CAPTCHA que inclui diferentes tipos de CAPTCHA.
          • reCAPTCHA v1 – desativado desde março de 2018
          • reCAPTCHA v2 – Caixa de seleção “Não sou um robô” (também conhecido como NoCAPTCHA reCAPTCHA)
          • reCAPTCHA v 2 – Distintivo reCAPTCHA invisível
          • reCAPTCHA Android
          • reCAPTCHA v3
          • reCAPTCHA v1

A primeira versão do desafio reCAPTCHA geralmente contém uma palavra completa e adequada sem numerais. A palavra geralmente é exibida como uma imagem e não em texto direto, muitas vezes assumindo uma aparência distorcida, semelhante à primeira versão do CAPTCHA. Mas um tachado é adicionado ao texto para aumentar a dificuldade de um programa de computador decifrá-lo. Outras versões visuais em vez de verbais do reCAPTCHA também foram usadas, como fotografias e objetos em uma grade, com o desafio de selecionar aqueles que correspondem (todas as faixas de pedestres, por exemplo). Existem outros CAPTCHAs baseados em áudio e cálculo.

Sem CAPTCHA reCAPTCHA

Esse tipo assume a forma de uma caixa de seleção que requer apenas um visto do usuário, para que ele possa indicar “Não sou um robô”. Então parece mais simples e é do ponto de vista do usuário. Mas, em segundo plano, esse CAPTCHA rastreia toda a atividade do usuário, como a forma como o cursor se moveu antes da interação, bem como durante e depois de marcar a caixa. Tudo isso fornece informações para sugerir fortemente que o usuário não é um bot malicioso com um script automatizado, pois o comportamento indica funcionamento manual.

reCAPTCHA invisível

Esta versão do CAPTCHA não usa caixa de seleção nem nenhum tipo de desafio. É chamado de 'invisível' porque funciona em segundo plano para distinguir bots de humanos usando uma combinação de aprendizado de máquina e análise de risco que pode se adaptar às ameaças. Nenhum desafio é exibido se o usuário for considerado de baixo risco

reCAPTCHA v3

A versão mais recente do reCAPTCHA verifica a legitimidade sem qualquer interação do usuário. O objetivo do Google com ele é tornar a experiência do usuário o mais simples possível.

Outro

Além de NoCAPTCHA avançado e CAPTCHA invisível, existem outros tipos diferentes de verificações de CAPTCHA, como OCR (reconhecimento óptico de caracteres) assistido por humanos e TYPE-IN.

A tecnologia CAPTCHA tem limitações e desvantagens?

A tecnologia CAPTCHA recebeu muitos tipos diferentes de críticas ao longo de sua evolução:

          • A conclusão das tarefas CAPTCHA retarda e complica as tarefas do usuário que, de outra forma, seriam simples de executar
          • Muitas das próprias tarefas CAPTCHA são difíceis de concluir com sucesso e resultam na alienação ou até mesmo na exclusão dos próprios usuários humanos que eles foram projetados para verificar
          • Usuários com distúrbios do processamento visual ou auditivo, com dificuldades de aprendizagem ou pessoas com dislexia podem ter dificuldade em concluir CAPTCHAs e relatam que
          • Os métodos CAPTCHA são discriminatórios e agem como uma violação de seu direito de acessar tecnologia, serviços e dados
          • Diferentes preocupações foram levantadas por especialistas em dados e privacidade sobre o CAPTCHA em relação à sua potencial dependência de cookies de rastreamento e o possível uso da coleta de dados para
          • publicidade direcionada
          • Os CAPTCHAs são usados ​​para manter os bots anti-spam afastados, mas permitem a entrada de spammers humanos, pois foram projetados para permitir a passagem de humanos (consulte nossa postagem no blog Ainda está recebendo spam com CAPTCHA no WordPress?)

Outras críticas se concentram em diferentes ameaças comumente postadas por hackers mal-intencionados para derrotar as salvaguardas CAPTCHA:

          • A tentativa mais sofisticada de contornar o CAPTCHA é o uso de aprendizado de máquina para criar maneiras automatizadas de resolver testes CAPTCHA, como a rede neural Google AI chamada LaMDA, que efetivamente passou em um teste CAPTCHA. Por exemplo, algumas empresas de inteligência artificial desenvolveram algoritmos que podem resolver certos esquemas CAPTCHA com uma alta taxa de sucesso.
          • Um método mais primitivo é retransmitir tarefas CAPTCHA para uma oficina de operadores humanos mal pagos que são empregados para reconhecê-los e decodificá-los em massa.
          • Hackers mal-intencionados encontraram vulnerabilidades de segurança na implementação do CAPTCHA que podem explorar para contornar as barreiras do CAPTCHA. Alguns sistemas CAPTCHA são particularmente suscetíveis a ataques de força bruta, por exemplo, pelos quais bots inserem credenciais em um formulário de login com velocidade e repetição até obter acesso.

Sites CAPTCHA e WordPress

Você pode adicionar CAPTCHA a um site WordPress por meio de um plugin CAPTCHA. Também recomendamos fortemente o uso de um plug-in de segurança WordPress CAPTCHA especializado para proteger seus sites WordPress e bloquear bots maliciosos completamente. Então, quais são as características dos melhores plugins CAPTCHA do WordPress?

Quais plugins CAPTCHA do WordPress usar

Ao considerar qual plugin do WordPress para CAPTCHA usar, sugerimos usar um que tenha os seguintes recursos:

          • Um bom plug-in reCAPTCHA deve ser capaz de acomodar várias versões do CAPTCHA. Primeiro, determine qual versão do CAPTCHA melhor atende às suas necessidades presentes e futuras e baseie sua escolha nessas prioridades.
          • Você deve ser capaz de exibi-lo em todas as páginas importantes e vulneráveis. Obviamente, isso significa que ele deve poder ser implantado em várias áreas do seu site, em vez de limitado a uma página ou formulário.
          • O plug-in deve funcionar para quaisquer outros formulários ou plug-ins de terceiros que você adicionar ao seu site. Isso é especialmente importante se você tiver um site de comércio eletrônico ao qual deseja vincular, como o WooCommerce, por exemplo.
          • Você deve ser capaz de implantar plug-ins CAPTCHA em sites únicos e ambientes multisite
          • Outros benefícios de plug-in recomendados são facilidade de uso, suporte de primeira classe e diferentes níveis de pagamento, dependendo da necessidade. Nosso Plugin CAPTCHA 4WP tem tudo isso e muito mais!

Exibição de reCAPTCHA

Exibindo o CAPTCHA no check-out

Como instalar o CAPTCHA no seu site WordPress

Embora este não seja um guia de instruções, você pode achar útil se fornecermos uma visão geral do que você precisa fazer para que seu CAPTCHA funcione em nosso site WordPress.

Passo #1 – Selecione o melhor plugin que tenha os recursos mencionados acima
Passo #2 – Instale e ative este plugin para adicionar CAPTCHA ao seu site WordPress
Etapa #3 - Copie as chaves secretas ou a chave do site gerada pelo console reCAPTCHA do Google para adicionar ao seu site
Passo #4 - Crie e adicione o Google reCAPTCHA ao seu site se o seu plug-in o usar, para versões diferentes e para visualizar análises de tráfego
Passo #5 - Defina as configurações do plug-in para garantir que todas as páginas importantes sejam protegidas

Onde ativar o CAPTCHA no seu site WordPress

Qualquer que seja o plug-in CAPTCHA do WordPress que você decidir usar, depois de instalado, ativado e adicionado ao seu site, você deve definir as configurações para proteger as áreas-chave. Em outras palavras, a proteção CAPTCHA deve estar habilitada para todas as páginas importantes e vulneráveis ​​em seu site WordPress. Esta tarefa geralmente é executada a partir de uma opção de configurações gerais.

Recomendamos vivamente que preste muita atenção a estas páginas e formulários:

          • Todos os formulários de login do WordPress (para usuários e admin)
          • Formulários de login para quaisquer plug-ins de comércio eletrônico e outros plug-ins externos para WordPress (por exemplo, login WooCommerce ou qualquer página de login para sites de comércio eletrônico)
          • Formulários de registro de usuários e páginas de registro
          • Cada formulário de redefinição de senha e página de recuperação de senha
          • Formulários de comentários ou qualquer área com uma seção de comentários
          • Formulários de contato
          • Todos os outros formulários do WordPress

Posicionamentos CAPTCHA

Posicionamentos CAPTCHA

Teste o plug-in CAPTCHA 4WP agora

O plugin CAPTCHA 4WP é fácil de instalar e tem compatibilidade universal. Ele oferece segurança aprimorada e proteção contra spam. Mesmo que você decida não escolher a versão Premium nas opções de preço, o CAPTCHA 4WP é um plug-in gratuito, muitos dos recursos e benefícios do plug-in são gratuitos! Obtenha uma versão gratuita em um teste de 14 dias agora.