Обзор функций iThemes Security Pro - reCAPTCHA
Опубликовано: 2021-06-23В сообщениях Feature Spotlight мы выделяем функцию iThemes Security Pro и немного рассказываем, почему мы разработали эту функцию, для кого она предназначена и как ее использовать.
Сегодня мы поговорим о reCAPTCHA, мощном инструменте, который поможет вам выиграть битву вашего сайта с плохими ботами.
Что такое бот?
Бот - это программа, которая запрограммирована для выполнения определенного списка задач. Разработчики создают набор инструкций, которым бот будет следовать автоматически, и разработчику не нужно сообщать им, чтобы они начали работу. Боты будут выполнять повторяющиеся и рутинные задачи намного быстрее, чем мы.
Различные боты постоянно сканируют ваш сайт. Некоторые из этих ботов хороши и предоставляют вам ценные услуги. У других ботов более гнусные мотивы. Давайте поговорим о том, что такое бот и о различных типах ботов.

Хорошие боты
Мониторинг ботов - iThemes Sync Pro Uptime Monitoring использует бота для мониторинга времени работы вашего сайта. Бот проверяет ваш сайт каждые 5 минут, чтобы убедиться, что он все еще в сети. Если ваш веб-сайт не работает, бот отправит вам уведомление, чтобы вы могли снова подключить его к сети.
Аудит ботов - iThemes Sync Pro Site Audit использует бота Google Lighthouse для проверки качества ваших веб-страниц. Еще один отличный пример бота-аудитора - программа проверки неработающих ссылок, которая будет сканировать ваш веб-сайт в поисках ссылок, которые отправляют вас в несуществующее место.
Боты-фидеры . Отличным примером ботов-фидеров является проигрыватель подкастов. Ваш проигрыватель подкастов использует бота для отслеживания RSS-каналов подкастов, на которые вы подписаны, и предупреждает вас, когда ваш любимый подкаст выпускает новый выпуск.
Боты поисковой системы - веб-сканер Google является примером бота поисковой системы. Этот тип ботов будет сканировать ваш сайт в поисках новых или измененных страниц и создавать индекс вашего сайта. Как только у Google или другой поисковой системы будет индекс вашего веб-сайта, они смогут делиться вашими страницами с людьми, использующими их поисковую систему.
Боты безопасности - сканирование сайта iThemes Security Pro использует бота для сравнения списка установленных плагинов и тем с нашей базой данных уязвимостей. Если у вас установлен плагин или тема с известной уязвимостью, бот автоматически применит исправление, если оно доступно.
Плохие боты
Боты для очистки контента - эти боты запрограммированы на загрузку содержимого вашего веб-сайта без вашего разрешения. Бот может дублировать контент для использования на сайте злоумышленника, чтобы улучшить его SEO и украсть трафик вашего сайта.
Спам-боты - спам-боты надоедают. Они будут портить ваши комментарии обещаниями стать миллионером, работая из дома, в надежде отправить ваших посетителей на вредоносные веб-сайты.
Боты грубой силы - боты грубой силы рыщут в Интернете в поисках логинов WordPress для атаки. Как только эти боты попадают на страницу входа, они пробуют простейшую форму получения доступа к сайту: снова и снова пытаются угадывать имена пользователей и пароли, пока не добьются успеха.
Как блокировать плохих ботов, не блокируя хороших: reCAPTCHA
Google reCAPTCHA помогает уберечь плохих роботов от злонамеренных действий на вашем веб-сайте, таких как попытки взлома вашего веб-сайта с использованием скомпрометированных паролей, размещение спама или даже очистка вашего контента.
Однако законные пользователи смогут входить в систему, совершать покупки, просматривать страницы или создавать учетные записи. reCAPTCHA использует передовые методы анализа рисков, чтобы различать людей и ботов.
reCAPTCHA использует передовые методы анализа рисков, чтобы различать людей и ботов.
Как использовать reCAPTCHA в iThemes Security Pro
Чтобы начать использовать Google reCAPTCHA, включите опцию на вкладке «Блокировки» в меню «Функции». После включения reCAPTCHA щелкните шестеренку настроек.

Следующий шаг - выбрать, какую версию reCAPTCHA вы хотите использовать, и сгенерировать ключи у администратора Google.

Теперь включите reCAPTCHA при регистрации пользователя WordPress, сбросьте пароль, логин и комментарии.


Наконец, установите количество неудачных reCAPTCHA, необходимое для запуска блокировки, с помощью параметра Lockout Error Threshold.

Понимание различных версий reCAPTCHA
iThemes Security Pro имеет три разные версии reCAPTCHA. Давайте поговорим о том, как каждый из них защищает ваш сайт от плохих ботов.
Версия 2
Флажок reCAPTCHA «Я не робот» требует, чтобы пользователи установили флажок, указывающий, что пользователь не является роботом. Это либо сразу передаст пользователя (без CAPTCHA), либо попросит его подтвердить, являются ли они людьми.

Вероятно, вы уже знакомы с тем, что такое reCAPTCHA встречается на сайтах, которые вы используете. Задача CAPTCHA обычно представляет собой что-то вроде выбора всех изображений пешеходного перехода из сетки фотографий.
Невидимый
Невидимый значок reCAPTCHA не требует от пользователя установки флажка. Вместо этого он вызывается непосредственно, когда пользователь нажимает существующую кнопку на вашем сайте, или может быть вызван через вызов API JavaScript.
Значок reCAPTCHA отображается в правом нижнем углу каждой страницы с помощью Invisible reCAPTCHA.

По умолчанию для решения CAPTCHA будет предлагаться только самый подозрительный трафик.
Версия 3 - Предпочтительный метод
Что замечательно в reCAPTCHA версии 3, так это то, что она помогает вам обнаруживать злонамеренный трафик ботов на вашем веб-сайте без какого-либо взаимодействия с пользователем. Вместо того, чтобы показывать вызов CAPTCHA, reCAPTCHA v3 отслеживает различные сделанные запросы и возвращает оценку.
Значок reCAPTCHA отображается в правом нижнем углу каждой страницы с использованием reCAPTCHA v3.

Оценка варьируется от 0,01 до 1. Чем выше оценка, возвращаемая reCAPTCHA, тем больше уверенности в том, что запрос был сделан человеком. Чем ниже этот показатель, возвращаемый reCAPTCHA, тем больше уверенности в том, что бот сделал запрос.
iThemes Security Pro позволяет установить порог блокировки с помощью оценки reCAPTCHA. Google рекомендует использовать 0,5 по умолчанию. Имейте в виду, что вы можете случайно заблокировать законных пользователей, если установите слишком высокий порог.
Допустим, вы установили порог блокировки равным 1, что означает, что вы хотите, чтобы Google блокировал все, что они не на 100% уверены в человеческом происхождении. Теперь один из ваших клиентов отправляет запрос на вход на ваш сайт. И этот клиент использует диспетчер паролей для автозаполнения своих паролей, и reCAPTCHA дает его запросу на вход оценку 0,7.
Таким образом, даже если ваш клиент не использовал клавиатуру для ввода учетных данных, Google почти уверен, что ваш клиент - человек. Но ваш клиент все равно будет заблокирован, потому что вы установили порог 1.
Как интегрировать ваш плагин с iThemes Security reCAPTCHA
Интеграция вашего плагина с iThemes Security - простой процесс. Вот как отобразить и проверить reCAPTCHA.
iThemes Security запускает itsec_recaptcha_api_ready
когда плагинам пора настроить интеграцию с Recaptcha. На этом этапе iThemes Security уже проверил, что администратор сайта настроил свои токены доступа. Вы также можете проверить, доступен ли API, вызвав ITSEC_Recaptcha_API::is_available()
.
Посетите наш Справочный центр для получения подробных инструкций о том, как интегрировать ваш плагин с iThemes Security reCAPTCHA.
Заключение
Есть хорошие боты и плохие боты. reCAPTCHA блокирует плохих ботов с вашего сайта, не мешая хорошим ботам, которые приносят пользу.
Каждую неделю Майкл составляет отчет об уязвимостях WordPress, чтобы обеспечить безопасность ваших сайтов. Как менеджер по продукту в iThemes, он помогает нам продолжать улучшать линейку продуктов iThemes. Он большой ботаник и любит узнавать обо всем, что есть в технологиях, старом и новом. Вы можете увидеть, как Майкл гуляет с женой и дочерью, читает или слушает музыку, когда не работает.
