iThemes Security Pro Özelliği Spotlight – reCAPTCHA

Öne Çıkan Özellik gönderilerinde, iThemes Security Pro'daki bir özelliği vurguluyor ve bu özelliği neden geliştirdiğimizi, özelliğin kimler için olduğunu ve özelliğin nasıl kullanılacağını biraz paylaşıyoruz.

Bugün, web sitenizin kötü botlara karşı savaşını kazanmanıza yardımcı olacak güçlü bir araç olan reCAPTCHA'yı ele alacağız.

Bot nedir?

Bot, belirli bir görev listesini gerçekleştirmek üzere programlanmış bir yazılım parçasıdır. Geliştiriciler, geliştiricinin başlamalarını söylemesine gerek kalmadan bir botun otomatik olarak izleyeceği bir dizi talimat oluşturur. Botlar, tekrarlayan ve sıradan görevleri bizden çok daha hızlı gerçekleştirecek.

Çeşitli botlar sürekli olarak web sitenizi tarıyor. Bu botlardan bazıları iyidir ve size değerli bir hizmet sunar. Diğer botların daha hain amaçları var. Bir botun ne olduğu ve farklı bot türleri hakkında konuşmak için biraz zaman ayıralım.

İyi Botlar

Botları izleme – iThemes Sync Pro Uptime Monitoring, web sitenizin çalışma süresini izlemek için bir bot kullanır. Bot, hala çevrimiçi olduğunu doğrulamak için her 5 dakikada bir web sitenizi kontrol eder. Web siteniz kapalıysa, bot sitenizi tekrar çevrimiçi duruma getirebilmeniz için size bir uyarı gönderir.

Denetim botları – iThemes Sync Pro Site Denetimi, web sayfalarınızın kalitesini kontrol etmek için bir Google Lighthouse botu kullanır. Denetim botunun bir başka mükemmel örneği, sizi var olmayan bir konuma gönderen bağlantıları arayan web sitenizi tarayan bozuk bir bağlayıcı denetleyicisidir.

Besleyici Botlar – Besleyici botlara mükemmel bir örnek, podcast oynatıcınızdır. Podcast oynatıcınız, abone olduğunuz podcast'lerin RSS beslemelerini izlemek için bir bot kullanır ve favori podcast'iniz yeni bir bölüm yayınladığında sizi uyarır.

Arama Motoru Botları – Bir Google web tarayıcısı, bir arama motoru botunun bir örneğidir. Bu tür bot, yeni veya değiştirilmiş sayfalar aramak için web sitenizi tarar ve web sitenizin bir dizinini oluşturur. Google veya başka bir arama motoru web sitenizin bir dizinine sahip olduğunda, sayfalarınızı arama motorlarını kullanan kişilerle paylaşabileceklerdir.

Güvenlik Botları – iThemes Security Pro Site Taraması, yüklü eklentilerinizin ve temalarınızın listesini güvenlik açığı veritabanımızla karşılaştırmak için bir bot kullanır. Bilinen bir güvenlik açığıyla yüklenmiş bir eklentiniz veya temanız varsa, varsa bot otomatik olarak bir yama uygular.

Kötü Botlar

İçerik Kazıma Botları – Bu botlar, web sitenizin içeriğini izniniz olmadan indirmek için programlanmıştır. Bot, SEO'larını geliştirmek ve site trafiğinizi çalmak için saldırganın web sitesinde kullanmak üzere içeriği çoğaltabilir.

Spam Robotları – Spam robotları can sıkıcıdır. Ziyaretçilerinizi kötü niyetli web sitelerine gönderme umuduyla evden çalışırken milyoner olma vaadiyle yorumlarınızı alt üst edecekler.

Brute Force Botları - Brute Force botları, saldırmak için WordPress girişlerini arayan interneti tarar. Bu botlar bir oturum açma sayfasına geldiklerinde, bir siteye erişmenin en basit yolunu deneyecekler: Başarılı olana kadar kullanıcı adlarını ve şifreleri tekrar tekrar tahmin etmeye çalışarak.

İyi Botları Engellemeden Kötü Botları Engelleme: reCAPTCHA

Google reCAPTCHA, kötü botların web sitenizde güvenliği ihlal edilmiş şifreler kullanarak web sitenize girmeye çalışmak, spam göndermek ve hatta içeriğinizi kazımak gibi kötü amaçlı etkinliklerde bulunmasını önlemeye yardımcı olur.

Ancak meşru kullanıcılar giriş yapabilir, satın alabilir, sayfaları görüntüleyebilir veya hesap oluşturabilir. reCAPTCHA, insanları ve robotları birbirinden ayırmak için gelişmiş risk analizi teknikleri kullanır.

iThemes Security Pro'da reCAPTCHA Nasıl Kullanılır

Google reCAPTCHA'yı kullanmaya başlamak için Özellikler menüsünün Kilitlemeler sekmesindeki seçeneği etkinleştirin. reCAPTCHA'yı etkinleştirdikten sonra, ayarlar dişli çarkına tıklayın.

Sonraki adım, kullanmak istediğiniz reCAPTCHA sürümünü seçmek ve Google yöneticinizden anahtarlarınızı oluşturmaktır.

Şimdi WordPress kullanıcı kaydınızda, şifrenizi sıfırlayın, oturum açın ve yorumlarınızda reCAPTCHA'yı etkinleştirin.

Son olarak, Kilitleme Hatası Eşiği ile bir kilitlemeyi tetiklemesi gereken başarısız reCAPTCHA sayısını ayarlayın.

Farklı reCAPTCHA Sürümlerini Anlama

iThemes Security Pro, reCAPTCHA'nın üç farklı sürümüne sahiptir. Her birinin web sitenizi kötü botlardan nasıl koruduğu hakkında biraz zaman ayıralım.

Versiyon 2

“Ben robot değilim” reCAPTCHA onay kutusu, kullanıcıların robot olmadığını belirten bir onay kutusunu tıklamasını gerektirir. Bu, kullanıcıyı hemen (CAPTCHA olmadan) geçecek veya insan olup olmadıklarını doğrulamaya zorlayacaktır.

Muhtemelen kullandığınız sitelerde bu tür reCAPTCHA'ları görmeye zaten aşinasınızdır. CAPTCHA'nın meydan okuması, tipik olarak, bir fotoğraf ızgarasından bir yaya geçidinin tüm görüntülerini seçmek gibi bir şey olacaktır.

Görünmez

Görünmez reCAPTCHA rozeti, kullanıcının bir onay kutusunu tıklamasını gerektirmez. Bunun yerine, kullanıcı sitenizdeki mevcut bir düğmeyi tıkladığında doğrudan çağrılır veya bir JavaScript API çağrısı yoluyla çağrılabilir.

reCAPTCHA rozeti, Görünmez reCAPTCHA kullanılarak her sayfanın sağ alt köşesinde görüntülenir.

Varsayılan olarak, yalnızca en şüpheli trafikten bir CAPTCHA'yı çözmesi istenir.

Sürüm 3 – Tercih Edilen Yöntem

reCAPTCHA sürüm 3'ün harika yanı, herhangi bir kullanıcı etkileşimi olmadan web sitenizdeki kötüye kullanım amaçlı bot trafiğini tespit etmenize yardımcı olmasıdır. Bir CAPTCHA sorgulaması göstermek yerine reCAPTCHA v3, yapılan farklı istekleri izler ve bir puan verir.

reCAPTCHA rozeti, reCAPTCHA v3 kullanılarak her sayfanın sağ alt köşesinde görüntülenir.

Puan 0,01 ile 1 arasındadır. reCAPTCHA tarafından döndürülen puan ne kadar yüksekse, talebin bir insan tarafından yapıldığından o kadar emin olunur. reCAPTCHA tarafından döndürülen bu puan ne kadar düşükse, bir botun istekte bulunduğundan o kadar emin olur.

iThemes Security Pro, reCAPTCHA puanını kullanarak bir blok eşiği belirlemenize olanak tanır. Google, varsayılan olarak 0,5 kullanmanızı önerir. Eşiği çok yüksek ayarlarsanız, meşru kullanıcıları istemeden kilitleyebileceğinizi unutmayın.

Engelleme eşiğini 1'e ayarladığınızı varsayalım; bu, Google'ın insan olduğundan %100 emin olmadığı her şeyi engellemesini istediğiniz anlamına gelir. Artık müşterilerinizden biri web sitenize bir giriş isteği gönderiyor. Ve bu müşteri, parolalarını otomatik olarak doldurmak için bir parola yöneticisi kullanır ve reCAPTCHA, oturum açma isteğine 0,7 puan verir.

Bu nedenle, müşteriniz kimlik bilgilerini girmek için klavyesini kullanmamış olsa da Google, müşterinizin insan olduğundan oldukça emindir. Ancak, 1'lik bir eşik belirlediğiniz için müşteriniz yine de kilitlenecektir.

Eklentinizi iThemes Security ile Nasıl Entegre Edebilirsiniz reCAPTCHA

Eklentinizi iThemes Security ile entegre etmek basit bir işlemdir. reCAPTCHA'yı nasıl görüntüleyeceğiniz ve doğrulayacağınız aşağıda açıklanmıştır.

iThemes Security, eklentilerin itsec_recaptcha_api_ready entegrasyonlarını kurma zamanı geldiğinde itsec_recaptcha_api_ready kancasını itsec_recaptcha_api_ready . Bu noktada, iThemes Security, site yöneticisinin erişim belirteçlerini yapılandırdığını zaten doğrulamıştır. API'nin kullanılabilir olup olmadığını ITSEC_Recaptcha_API::is_available() çağırarak da kontrol edebilirsiniz.

Eklentinizi iThemes Security reCAPTCHA ile nasıl entegre edeceğinize ilişkin ayrıntılı talimatlar için Yardım Merkezimize göz atın.

Toplama

İyi botlar ve kötü botlar vardır. reCAPTCHA, değer sağlayan iyi botların yoluna çıkmadan web sitenizdeki kötü botları engeller.

Michael Moore

Michael, sitelerinizi güvende tutmanıza yardımcı olmak için her hafta WordPress Güvenlik Açığı Raporunu bir araya getiriyor. iThemes'te Ürün Müdürü olarak, iThemes ürün serisini geliştirmeye devam etmemize yardımcı oluyor. Dev bir inek ve teknik, eski ve yeni her şeyi öğrenmeyi seviyor. Michael'ı karısı ve kızıyla takılırken, çalışmadığı zamanlarda kitap okurken veya müzik dinlerken bulabilirsiniz.