De ce aveți nevoie de CAPTCHA pe site-ul dvs. WordPress

Publicat: 2022-11-29

Sunteți pe cale să faceți o achiziție online, dar dintr-o dată vi se cere să decodați un cuvânt ciudat răsucit, să faceți un calcul simplu sau să identificați ce imagini prezentate includ un autobuz. Ce s-a intamplat? Ce este această fereastră pop-up care arată ca o încrucișare între un joc și un test – dar asta cu siguranță vă pierde timpul?

Te-ai confruntat cu un CAPTCHA sau un test Turing public complet automatizat pentru a deosebi computerele și oamenii. Este o metodă folosită de proprietarii de site-uri web pentru a identifica vizitatorii și utilizatorii umani, apoi pentru a permite utilizatorilor conectați să facă achiziții, să vizualizeze pagini sau să creeze conturi. De asemenea, funcționează ca o modalitate de a bloca roboții și utilizatorii frauduloși.

Această postare de blog examinează CAPTCHA-urile, pentru ce sunt folosite și cum se leagă această tehnologie cu securitatea site-ului WordPress. De asemenea, vom analiza diferitele tipuri de CAPTCHA și limitările acestora.

Cuprins

      • Ce este un CAPTCHA?
      • CAPTCHA-uri și securitatea site-urilor web
      • Ce problemă rezolvă CAPTCHA-urile?
      • Care sunt diferitele tipuri de CAPTCHA?
          • CAPTCHA
          • reCAPTCHA
          • NoCAPTCHA reCAPTCHA
          • reCAPTCHA invizibil
          • reCAPTCHA v3
      • Alte
        • Tehnologia CAPTCHA are limitări și dezavantaje?
        • Site-uri web CAPTCHA și WordPress
          • Ce pluginuri WordPress CAPTCHA să utilizați
          • Cum să instalezi CAPTCHA pe site-ul tău WordPress
          • Unde să activați CAPTCHA pe site-ul dvs. WordPress
        • Testați acum pluginul CAPTCHA 4WP/a>

Ce este un CAPTCHA?

Nu un robot

Nu lăsați acronimul care sună complicat să vă intimideze. Conceptul din spatele CAPTCHA nu este greu de înțeles. Aceasta înseamnă: Testul Turing public complet automatizat pentru a deosebi computerele și oamenii. Alan Turing a fost un informatician extrem de influent de la începutul secolului al XX-lea, care a lucrat la modalități de a distinge răspunsurile mașinilor de răspunsurile umane în canalele doar text. Este o versiune modificată a „testului lui Turing” care este folosită în CAPTCHA-urile moderne.

CAPTCHA-urile sunt concepute pentru a testa dacă un utilizator de computer este un om sau o mașină, cerându-i să efectueze o sarcină pe care o mașină sau un cod nu ar putea-o îndeplini. În acest fel, oferă o dovadă a caracterului personal înainte de a permite utilizatorului să continue. Presupunerea este că unui bot automatizat îi lipsește sofisticarea de a interpreta cu acuratețe datele vizualizate. CAPTCHA funcționează prin distorsionarea afișajelor vizuale, ceea ce face mai dificilă procesarea datelor de către mecanismele automate.

CAPTCHA-uri și securitatea site-urilor web

Ce problemă rezolvă CAPTCHA-urile?

Problema pe care o rezolvă CAPTCHA-urile este una a securității computerelor. Un CAPTCHA oferă o modalitate de a autentifica ceva important despre identitatea utilizatorului. Un CAPTCHA diferă de acreditările obișnuite de utilizator, cum ar fi o parolă, deoarece nu este conceput pentru a autentifica identitatea individuală. Mai degrabă, scopul său este de a autentifica faptul că utilizatorul este uman.

Cu toate acestea, autentificarea CAPTCHA și parola împărtășesc o structură comună. Ambele sunt forme de autentificare provocări-răspuns:

          • În cazul autentificării prin parolă, provocarea este solicitarea de a introduce parola, iar răspunsul este parola corectă
          • Cu CAPTCHA, provocarea este de a reproduce textul prezentat sau de a identifica ceva (de exemplu, un model) într-o imagine, iar răspunsul este încercarea de a face acest lucru
          • Chiar și mai recent și mai avansat CAPTCHA, cum ar fi ReCAPTCHA v3, care analizează comportamentul mai degrabă decât reproduceri pentru identificare, încă folosește acel comportament ca răspuns de la utilizator.
          • O diferență semnificativă este că nu există un echivalent de resetare a parolei cu CAPTCHA

CAPTCHA așa cum îl cunoaștem astăzi a fost creat pentru a împiedica roboții hackerilor rău intenționați să obțină acces neautorizat la site-uri web sau la zonele site-urilor web unde ar putea fi utilizați pentru a comite fraude. Boții sunt aplicații software care pot fi utilizate și pentru o serie de scopuri negative:

          • Comportament online rău intenționat, de exemplu răspândirea de comentarii spam, postarea de conținut nedorit sau link-uri de calitate scăzută, toate acestea vă afectează SEO
          • Practici de marketing neetice, de exemplu, recoltarea adreselor de e-mail și IP
          • Abuz antidemocratic, de exemplu, interferarea cu sondajele online
          • Frauda online pe site-uri web, de exemplu, spargerea unor conturi online folosind atacuri cu forță brută sau furtul de date sensibile, cum ar fi acreditările de conectare, fișierele de sănătate sau informațiile financiare

Care sunt diferitele tipuri de CAPTCHA?

Natura CAPTCHA a evoluat de-a lungul timpului și continuă să facă acest lucru. Asta vă lasă cu mai multe opțiuni CAPTCHA. Unele dintre versiunile mai vechi sunt încă în uz, în timp ce cea mai nouă versiune este departe de a fi răspândită. Tendința generală de-a lungul timpului este de a face CAPTCHA-urile mai puțin intruzive, mai puțin consumatoare de timp și mai puțin dăunătoare experienței utilizatorului (UX). Dar versiunile mai noi nu le fac pe cele mai vechi depășite, deși funcționează foarte diferit.

Deci , care este diferența dintre CAPTCHA, reCAPTCHA și NoCAPTCHA?

CAPTCHA

Prima versiune a CAPTCHA a fost o secvență de litere, numere ale unei combinații care sunt afișate ca o imagine distorsionată sau răsucită. Uneori este adăugat un gradient de culoare de fundal. Sarcina utilizatorului este de a descifra corect această secvență ca dovadă a personalității. De obicei există o casetă de text direct sub unde utilizatorii pot introduce ceea ce văd.

reCAPTCHA

tipuri reCAPTCHA

Tipuri de reCAPTCHA

          • ReCAPTCHA este un serviciu CAPTCHA Google care include diferite tipuri de CAPTCHA.
          • reCAPTCHA v1 – închis din martie 2018
          • reCAPTCHA v2 – Caseta de selectare „Nu sunt un robot” (cunoscută și sub numele de NoCAPTCHA reCAPTCHA)
          • reCAPTCHA v 2 – Insigna reCAPTCHA invizibilă
          • reCAPTCHA Android
          • reCAPTCHA v3
          • reCAPTCHA v1

Prima versiune a provocării reCAPTCHA conține de obicei un cuvânt complet, adecvat, fără numere. Cuvântul este adesea afișat ca o imagine și nu într-un text simplu, deseori luând un aspect distorsionat, similar cu prima versiune a CAPTCHA. Dar textului i se adaugă un baraj pentru a crește dificultatea unui program de calculator pentru a-l descifra. Au fost folosite și alte versiuni vizuale, mai degrabă decât verbale, ale reCAPTCHA, cum ar fi fotografiile și obiectele dintr-o grilă, cu provocarea de a le selecta pe cele care se potrivesc (toate trecerile de pietoni, de exemplu). Există și alte CAPTCHA-uri audio și bazate pe calcul.

NoCAPTCHA reCAPTCHA

Acest tip ia forma unei casete de selectare care necesită pur și simplu o bifare din partea utilizatorului, astfel încât acesta să poată indica „Nu sunt un robot”. Deci pare mai simplu și este din punctul de vedere al utilizatorului. Dar în fundal, acest CAPTCHA urmărește întreaga activitate a utilizatorului, cum ar fi modul în care s-a mișcat cursorul înainte de interacțiune, precum și în timpul și după bifarea casetei. Toate acestea oferă informații care sugerează cu tărie că utilizatorul nu este un bot rău intenționat cu un script automat, deoarece comportamentul indică funcționarea manuală.

reCAPTCHA invizibil

Această versiune de CAPTCHA nu folosește nici o casetă de selectare și nici un fel de provocare. Se numește „invizibil” deoarece funcționează în fundal pentru a distinge roboții de oameni, folosind o combinație de învățare automată și analiză de risc care se poate adapta la amenințări. Nu sunt afișate provocări deloc dacă utilizatorul este considerat a avea un risc scăzut

reCAPTCHA v3

Cea mai recentă versiune a reCAPTCHA verifică legitimitatea fără nicio interacțiune a utilizatorului. Scopul lui Google este de a face experiența utilizatorului cât mai lipsită de fricțiuni.

Alte

Pe lângă NoCAPTCHA avansat și CAPTCHA invizibil, există și alte tipuri diferite de verificări CAPTCHA, cum ar fi OCR (recunoaștere optică a caracterelor) asistată de om și TYPE-IN.

Tehnologia CAPTCHA are limitări și dezavantaje?

Tehnologia CAPTCHA a primit multe feluri diferite de critici pe parcursul evoluției sale:

          • Finalizarea sarcinilor CAPTCHA încetinește și complică sarcinile utilizatorului care altfel ar fi ușor de efectuat
          • Multe dintre sarcinile CAPTCHA în sine sunt dificil de finalizat cu succes și au ca rezultat înstrăinarea sau chiar excluderea utilizatorilor foarte umani pe care sunt proiectați să îi verifice
          • Utilizatorii cu tulburări de procesare vizuală sau auditivă, cei cu dificultăți de învățare sau persoanele cu dislexie pot avea dificultăți să completeze CAPTCHA și să raporteze că
          • Metodele CAPTCHA sunt discriminatorii și acționează ca o încălcare a dreptului lor de a accesa tehnologie, servicii și date
          • Experții în date și confidențialitate au exprimat diferite preocupări cu privire la CAPTCHA cu privire la dependența sa potențială de cookie-urile de urmărire și posibila utilizare a colectării datelor pentru
          • publicitate orientată
          • CAPTCHA-urile sunt folosite pentru a ține afară roboții anti-spam, dar le permit spammerilor umani să intre, deoarece sunt concepute pentru a-i lăsa pe oameni să treacă (verificați articolul nostru Încă întâmpinați spam cu CAPTCHA pe WordPress?)

Alte critici se concentrează pe diferite amenințări postate în mod obișnuit de hackeri rău intenționați pentru a învinge măsurile de protecție CAPTCHA:

          • Cea mai sofisticată încercare de a ocoli CAPTCHA este utilizarea învățării automate pentru a construi modalități automate de rezolvare a testelor CAPTCHA, cum ar fi rețeaua neuronală Google AI numită LaMDA, care a trecut efectiv un test CAPTCHA. De exemplu, unele companii de inteligență artificială au dezvoltat algoritmi care pot rezolva anumite scheme CAPTCHA cu o rată de succes ridicată.
          • O metodă mai primitivă este de a transmite sarcini CAPTCHA către un atelier de operatori umani prost plătiți care sunt angajați să le recunoască și să le decodeze în vrac.
          • Hackerii rău intenționați au găsit vulnerabilități de securitate în implementarea CAPTCHA pe care le pot exploata pentru a ocoli barierele CAPTCHA. Unele sisteme CAPTCHA sunt deosebit de susceptibile la atacuri de forță brută, de exemplu, prin care roboții introduc acreditările într-un formular de conectare cu viteză și repetare până când obțin acces.

Site-uri web CAPTCHA și WordPress

Puteți adăuga CAPTCHA la un site web WordPress prin intermediul unui plugin CAPTCHA. De asemenea, recomandăm cu tărie utilizarea unui plugin de securitate WordPress CAPTCHA specializat pentru a vă consolida site-urile WordPress și pentru a bloca complet roboții rău intenționați. Deci, care sunt caracteristicile celor mai bune pluginuri CAPTCHA WordPress?

Ce pluginuri WordPress CAPTCHA să utilizați

Când vă gândiți ce plugin WordPress pentru CAPTCHA să utilizați, vă sugerăm să utilizați unul care are următoarele caracteristici:

          • Un bun plugin reCAPTCHA ar trebui să poată găzdui diverse versiuni CAPTCHA. În primul rând, determinați care versiune CAPTCHA se potrivește cel mai bine nevoilor dvs. prezente și viitoare și bazați alegerea pe acele priorități.
          • Ar trebui să îl puteți afișa pe toate paginile importante și vulnerabile. Desigur, acest lucru înseamnă că trebuie să poată fi implementat în mai multe zone ale site-ului dvs., mai degrabă limitat la o singură pagină sau formular.
          • Pluginul trebuie să funcționeze pentru orice alte formulare sau pluginuri terțe pe care le adăugați pe site-ul dvs. web. Acest lucru este important mai ales dacă aveți un site de comerț electronic cu care doriți să vă conectați, cum ar fi WooCommerce, de exemplu.
          • Ar trebui să puteți implementa pluginuri CAPTCHA pe site-uri individuale și medii cu mai multe site-uri
          • Alte beneficii recomandate ale pluginului sunt ușurința în utilizare, suportul de primă clasă și diferitele niveluri de plată în funcție de nevoie. Pluginul nostru CAPTCHA 4WP are toate acestea și multe altele!

Afișarea reCAPTCHA

Se afișează CAPTCHA la check-out

Cum să instalezi CAPTCHA pe site-ul tău WordPress

Deși acesta nu este un ghid de utilizare, s-ar putea să vă fie de ajutor dacă vă oferim o prezentare generală a ceea ce trebuie să faceți pentru ca CAPTCHA-ul dvs. să funcționeze pe site-ul nostru WordPress.

Pasul #1 - Selectați cel mai bun plugin care are caracteristicile menționate mai sus
Pasul #2 – Instalează și activează acest plugin pentru a adăuga CAPTCHA pe site-ul tău WordPress
Pasul #3 - Copiați cheile secrete sau cheile site-ului generate de consola Google reCAPTCHA pentru a le adăuga pe site-ul dvs.
Pasul #4 – Creați și adăugați Google reCAPTCHA pe site-ul dvs., dacă pluginul dvs. îl folosește, pentru diferite versiuni și pentru a vizualiza analizele de trafic
Pasul #5 - Configurați setările pluginului pentru a vă asigura că toate paginile importante sunt securizate

Unde să activați CAPTCHA pe site-ul dvs. WordPress

Indiferent de pluginul CAPTCHA WordPress pe care decideți să îl utilizați, odată ce este instalat, activat și adăugat pe site-ul dvs. web, trebuie să configurați setările pentru a proteja zonele cheie. Cu alte cuvinte, protecția CAPTCHA trebuie să fie activată pentru toate paginile importante și vulnerabile de pe site-ul dvs. WordPress. Această sarcină este de obicei efectuată dintr-o opțiune de setări generale.

Vă recomandăm insistent să acordați o atenție deosebită acestor pagini și formulare:

          • Toate formularele de conectare WordPress (pentru utilizatori și administrator)
          • Formulare de conectare pentru orice plugin de comerț electronic și alte pluginuri externe pentru WordPress (de exemplu, autentificare WooCommerce sau orice pagină de conectare pentru site-urile de comerț electronic)
          • Formulare de înregistrare a utilizatorilor și pagini de înregistrare
          • Fiecare formular de resetare a parolei și pagina de recuperare a parolei
          • Formulare de comentarii sau orice zonă cu o secțiune de comentarii
          • Formulare de contact
          • Toate celelalte formulare WordPress

Destinații de plasare CAPTCHA

Destinații de plasare CAPTCHA

Testați acum pluginul CAPTCHA 4WP

Pluginul CAPTCHA 4WP este ușor de instalat și are compatibilitate universală. Vă oferă securitate sporită și protecție împotriva spamului. Chiar dacă decideți să nu alegeți versiunea Premium pentru opțiunile de preț, CAPTCHA 4WP este un plugin gratuit, multe dintre caracteristicile și beneficiile pluginului sunt fără costuri! Obțineți acum o versiune gratuită pentru o perioadă de încercare de 14 zile.