Spotlight cu caracteristici iThemes Security Pro - reCAPTCHA

Publicat: 2021-06-23

În postările Feature Spotlight, evidențiem o caracteristică în iThemes Security Pro și vă prezentăm un pic despre motivul pentru care am dezvoltat această caracteristică, pentru cine este destinată funcția și despre modul de utilizare a acesteia.

Astăzi vom acoperi reCAPTCHA, un instrument puternic care vă va ajuta să câștigați lupta site-ului dvs. împotriva roboților răi.

În acest articol

    Ce este un bot?

    Un bot este un software care este programat pentru a efectua o listă specifică de sarcini. Dezvoltatorii creează un set de instrucțiuni pe care un robot le va urma automat, fără ca dezvoltatorul să fie nevoit să le spună să înceapă. Roboții vor efectua sarcini repetitive și banale mult mai repede decât putem.

    Diversi roboți accesează cu crawlere site-ul dvs. web. Unii dintre acești roboți sunt buni și vă oferă un serviciu valoros. Alți roboți au motive mai nefaste. Să luăm un moment pentru a vorbi despre ce este un bot și despre diferitele tipuri de roboți.

    Roboții Buni

    Monitorizarea roboților - iThemes Sync Pro Uptime Monitoring folosește un bot pentru a monitoriza durata de funcționare a site-ului dvs. web. Botul vă verifică site-ul la fiecare 5 minute pentru a verifica dacă este încă online. Dacă site-ul dvs. este defect, robotul vă va trimite o alertă, astfel încât să vă puteți recupera site-ul online.

    Roboti de audit - Auditul site-ului iThemes Sync Pro folosește un bot Google Lighthouse pentru a verifica calitatea paginilor dvs. web. Un alt exemplu excelent de bot de audit este un instrument de verificare a linkerului care vă va explora site-ul în căutare de link-uri care vă trimit către o locație care nu există.

    Feeder Bots - Un exemplu excelent de bot feeder este playerul dvs. de podcast. Playerul dvs. de podcasturi utilizează un bot pentru a monitoriza fluxurile RSS ale podcasturilor la care vă abonați și vă avertizează când podcastul dvs. preferat lansează un nou episod.

    Motoare de căutare - Un crawler web Google este un exemplu de robot de căutare. Acest tip de bot vă va accesa cu crawlere site-ul web în căutarea de pagini noi sau modificate și va crea un index al site-ului dvs. web. Odată ce Google sau alt motor de căutare are un index al site-ului dvs. web, aceștia vor putea să partajeze paginile dvs. cu persoanele care utilizează motorul lor de căutare.

    Securitatea Bots - Cu privire la iThemes Security Pro Site - ul de scanare folosește un bot pentru a compara lista de plugin - uri instalate și teme împotriva baza noastră de date vulnerabilitate. Dacă aveți instalat un plugin sau o temă cu o vulnerabilitate cunoscută, botul va aplica automat un patch dacă este disponibil unul.

    Roboții răi

    Conținut Scraping Bot - Acești roboți sunt programați pentru a descărca conținutul site-ului dvs. web fără permisiunea dvs. Robotul poate duplica conținutul pe care îl va folosi pe site-ul atacatorului pentru a-și îmbunătăți SEO-ul și a fura traficul site-ului dvs.

    Spamboți - Spamboții sunt enervanți. Vor ascunde comentariile dvs. cu promisiunile de a deveni milionar în timp ce lucrează de acasă, în speranța de a vă trimite vizitatorii pe site-uri web rău intenționate.

    Roboții Brute Force - Roboții Brute Force parcurg internetul în căutarea autentificărilor WordPress pentru a ataca. Odată ce acești roboți ajung pe o pagină de conectare, vor încerca cea mai simplă formă de a obține acces la un site: încercând să ghicească numele de utilizator și parolele, iar și iar, până când vor avea succes.

    Cum să blocați roboții răi fără a bloca roboții buni: reCAPTCHA

    Google reCAPTCHA vă ajută să împiedicați roboții răi să se angajeze în activități abuzive pe site-ul dvs. web, cum ar fi încercarea de a intra în site-ul dvs. folosind parole compromise, postarea de spam sau chiar răzuirea conținutului dvs.

    Cu toate acestea, utilizatorii legitimi vor putea să se conecteze, să facă achiziții, să vizualizeze pagini sau să creeze conturi. reCAPTCHA folosește tehnici avansate de analiză a riscurilor pentru a distinge oamenii și roboții.

    reCAPTCHA folosește tehnici avansate de analiză a riscurilor pentru a distinge oamenii și roboții.

    Cum se utilizează reCAPTCHA în iThemes Security Pro

    Pentru a începe să utilizați Google reCAPTCHA, activați opțiunea din fila Blocaje din meniul Caracteristici. După activarea reCAPTCHA, faceți clic pe setarea roții dințate.

    Următorul pas este să selectați ce versiune de reCAPTCHA doriți să utilizați și să generați cheile de la administratorul dvs. Google.

    Notă: Vă recomandăm să utilizați reCAPTCHA v3. Acoperim fiecare dintre cele 3 versiuni mai detaliat în secțiunea Înțelegerea diferitelor versiuni reCAPTCHA.)

    Acum activați reCAPTCHA la înregistrarea utilizatorului WordPress, la resetarea parolei, la conectare și la comentarii.

    În cele din urmă, setați numărul de reCAPTCHA eșuate care trebuie să declanșeze un blocaj cu pragul de eroare de blocare.

    Selectarea diferitelor versiuni ale reCAPTCHA va afișa diferite setări.

    Înțelegerea diferitelor versiuni reCAPTCHA

    iThemes Security Pro are trei versiuni diferite de reCAPTCHA. Să luăm un moment pentru a vorbi despre modul în care fiecare dintre ele vă protejează site-ul web de roboții răi.

    Versiunea 2

    Caseta de selectare „Nu sunt un robot” reCAPTCHA cere utilizatorilor să facă clic pe o casetă de selectare care să indice că utilizatorul nu este un robot. Acest lucru îi va trece imediat utilizatorului (fără CAPTCHA) sau îi va provoca să valideze dacă sunt sau nu oameni.

    Probabil că sunteți deja familiarizat cu acest tip de reCAPTCHA pe site-urile pe care le utilizați. Provocarea CAPTCHA va fi de obicei ceva de genul selectării tuturor imaginilor unei treceri de pietoni dintr-o rețea de fotografii.

    Invizibil

    Insigna reCAPTCHA invizibilă nu necesită ca utilizatorul să facă clic pe o casetă de selectare. În schimb, este invocat direct atunci când utilizatorul face clic pe un buton existent pe site-ul dvs. sau poate fi invocat printr-un apel API JavaScript.

    Insigna reCAPTCHA se afișează în colțul din dreapta jos al fiecărei pagini utilizând reCAPTCHA invizibil.

    În mod implicit, numai cel mai suspect trafic va fi solicitat să rezolve un CAPTCHA.

    Versiunea 3 - Metoda preferată

    Ce este grozav la reCAPTCHA versiunea 3 este că vă ajută să detectați traficul abuziv de bot pe site-ul dvs. web fără nicio interacțiune a utilizatorului. În loc să afișeze o provocare CAPTCHA, reCAPTCHA v3 monitorizează diferitele solicitări făcute și returnează un scor.

    Insigna reCAPTCHA se afișează în colțul din dreapta jos al fiecărei pagini folosind reCAPTCHA v3.

    Scorul variază de la 0,01 la 1. Cu cât scorul returnat de reCAPTCHA este mai mare, cu atât este mai încrezător că un om a făcut cererea. Cu cât acest scor redus de reCAPTCHA este mai mic, cu atât este mai încrezător că un robot a făcut cererea.

    iThemes Security Pro vă permite să setați un prag de bloc folosind scorul reCAPTCHA. Google recomandă să folosiți 0.5 ca implicit. Rețineți că ați putea bloca din greșeală utilizatorii legitimi dacă setați pragul prea mare.

    Să presupunem că setați pragul de blocare la 1, ceea ce înseamnă că doriți ca Google să blocheze tot ceea ce nu sunt 100% sigur că este uman. Acum unul dintre clienții dvs. trimite o solicitare de conectare la site-ul dvs. web. Și acest client folosește un manager de parole pentru completarea automată a parolelor și reCAPTCHA acordă cererii de conectare un scor de 0,7.

    Deci, chiar dacă clientul dvs. nu și-a folosit tastatura pentru a introduce acreditările, Google este destul de sigur că clientul dvs. este uman. Dar, clientul dvs. va rămâne în continuare blocat, deoarece ați stabilit un prag de 1.

    Cum să vă integrați pluginul cu iThemes Security reCAPTCHA

    Integrarea pluginului cu iThemes Security este un proces simplu. Iată cum să afișați și să validați reCAPTCHA.

    iThemes Security declanșează cârligul itsec_recaptcha_api_ready atunci când este timpul ca pluginurile să își configureze integrările Recaptcha. În acest moment, iThemes Security a verificat deja că administratorul site-ului și-a configurat jetoanele de acces. De asemenea, puteți verifica dacă API-ul este disponibil apelând ITSEC_Recaptcha_API::is_available() .

    Consultați Centrul nostru de ajutor pentru instrucțiuni detaliate despre cum să vă integrați pluginul cu iThemes Security reCAPTCHA.

    Încheierea

    Există roboți buni și roboți răi. reCAPTCHA blochează roboții răi de pe site-ul dvs. web, fără a intra în calea roboților buni care oferă valoare.