iThemes Security Pro 功能聚焦 – reCAPTCHA

已发表: 2021-06-23

在 Feature Spotlight 帖子中,我们重点介绍了 iThemes Security Pro 中的一项功能,并分享了我们开发该功能的原因、该功能适用​​于谁以及如何使用该功能。

今天我们将介绍 reCAPTCHA,这是一个强大的工具,可以帮助您赢得网站与恶意机器人的战斗。

在本文中

    什么是机器人?

    机器人是一种经过编程以执行特定任务列表的软件。 开发人员创建一组指令,机器人将自动遵循这些指令,而无需开发人员告诉他们开始。 机器人将比我们更快地执行重复和平凡的任务。

    各种机器人不断地抓取您的网站。 其中一些机器人很好,可以为您提供有价值的服务。 其他机器人有更邪恶的动机。 让我们花点时间谈谈什么是机器人以及机器人的不同类型。

    好机器人

    监控机器人- iThemes Sync Pro 正常运行时间监控使用机器人来监控您网站的正常运行时间。 机器人每 5 分钟检查一次您的网站,以验证它是否仍然在线。 如果您的网站出现故障,机器人会向您发送警报,以便您可以让您的网站重新上线。

    审核机器人- iThemes Sync Pro Site Audit 使用 Google Lighthouse 机器人来检查您的网页的质量。 审计机器人的另一个很好的例子是一个损坏的链接器检查器,它会爬行你的网站,寻找将你发送到不存在位置的链接。

    馈线机器人——馈线机器人的一个很好的例子是你的播客播放器。 您的播客播放器使用机器人来监控您订阅的播客的 RSS 提要,并在您最喜爱的播客发布新剧集时提醒您。

    搜索引擎机器人——谷歌网络爬虫是搜索引擎机器人的一个例子。 这种类型的机器人将抓取您的网站以寻找新的或修改过的页面并创建您网站的索引。 一旦 Google 或其他搜索引擎获得了您网站的索引,他们就可以与使用其搜索引擎的人共享您的页面。

    安全机器人 - iThemes Security Pro 站点扫描使用机器人将您安装的插件和主题列表与我们的漏洞数据库进行比较。 如果您安装了带有已知漏洞的插件或主题,机器人将自动应用补丁(如果有)。

    坏机器人

    内容抓取机器人- 这些机器人被编程为在未经您许可的情况下下载您网站的内容。 机器人可以复制内容以在攻击者的网站上使用,以提高他们的 SEO 并窃取您的网站流量。

    Spambots – Spambots 很烦人。 他们会用在家工作时成为百万富翁的承诺来掩盖您的评论,希望将您的访问者发送到恶意网站。

    蛮力机器人- 蛮力机器人在互联网上搜索 WordPress 登录名进行攻击。 一旦这些机器人登陆登录页面,它们就会尝试以最简单的方式访问站点:通过尝试一遍又一遍地猜测用户名和密码,直到成功为止。

    如何在不阻止好机器人的情况下阻止坏机器人:reCAPTCHA

    Google reCAPTCHA 有助于防止恶意机器人在您的网站上进行滥用活动,例如尝试使用已泄露的密码闯入您的网站、发布垃圾邮件,甚至抓取您的内容。

    但是,合法用户将能够登录、购买、查看页面或创建帐户。 reCAPTCHA 使用先进的风险分析技术来区分人类和机器人。

    reCAPTCHA 使用先进的风险分析技术来区分人类和机器人。

    如何在 iThemes Security Pro 中使用 reCAPTCHA

    要开始使用 Google reCAPTCHA,请启用“功能”菜单的“锁定”选项卡上的选项。 启用 reCAPTCHA 后,单击设置齿轮。

    下一步是选择您要使用的 reCAPTCHA 版本并从您的 Google 管理员生成您的密钥。

    注意:我们建议使用 reCAPTCHA v3。 我们在了解不同的 reCAPTCHA 版本部分更详细地介绍了这 3 个版本中的每一个。)

    现在在您的 WordPress 用户注册、重置密码、登录和评论中启用 reCAPTCHA。

    最后,使用锁定错误阈值设置需要触发锁定的失败 reCAPTCHA 的数量。

    选择不同版本的 reCAPTCHA 将显示不同的设置。

    了解不同的 reCAPTCHA 版本

    iThemes Security Pro 具有三个不同版本的 reCAPTCHA。 让我们花点时间谈谈他们每个人如何保护您的网站免受恶意机器人的侵害。

    版本 2

    “我不是机器人”reCAPTCHA 复选框要求用户单击一个复选框,表明用户不是机器人。 这将立即通过用户(没有验证码)或挑战他们以验证他们是否是人类。

    您可能已经熟悉在您使用的网站上看到这种类型的 reCAPTCHA。 挑战验证码通常类似于从照片网格中选择人行横道的所有图像。

    无形的

    隐形 reCAPTCHA 徽章不需要用户单击复选框。 相反,它会在用户单击您网站上的现有按钮时直接调用,或者可以通过 JavaScript API 调用来调用。

    reCAPTCHA 徽章使用 Invisible reCAPTCHA 显示在每个页面的右下角。

    默认情况下,只会提示最可疑的流量来解决验证码。

    版本 3 – 首选方法

    reCAPTCHA 版本 3 的优点在于它可以帮助您检测网站上的滥用机器人流量,而无需任何用户交互。 reCAPTCHA v3 不显示 CAPTCHA 质询,而是监控发出的不同请求并返回分数。

    reCAPTCHA 徽章显示在使用 reCAPTCHA v3 的每个页面的右下角。

    分数范围从 0.01 到 1。reCAPTCHA 返回的分数越高,越有信心提出请求是人为的。 reCAPTCHA 返回的分数越低,机器人发出请求的可信度就越高。

    iThemes Security Pro 允许您使用 reCAPTCHA 分数设置阻止阈值。 Google 建议使用 0.5 作为默认值。 请记住,如果将阈值设置得太高,可能会无意中锁定合法用户。

    假设您将阻止阈值设置为 1,这意味着您希望 Google 阻止任何他们不是 100% 确定是人类的内容。 现在,您的一位客户向您的网站发送了登录请求。 并且,该客户使用密码管理器自动填充他们的密码,reCAPTCHA 为他们的登录请求提供 0.7 分。

    因此,即使您的客户没有使用键盘输入他们的凭据,Google 也非常确定您的客户是人类。 但是,您的客户仍然会被锁定,因为您将阈值设置为 1。

    如何将您的插件与 iThemes Security reCAPTCHA 集成

    将您的插件与 iThemes Security 集成是一个简单的过程。 以下是显示和验证 reCAPTCHA 的方法。

    当插件需要设置其 Recaptcha 集成时,iThemes Security 会触发itsec_recaptcha_api_ready钩子。 此时,iThemes Security 已经验证站点管理员已配置他们的访问令牌。 您还可以通过调用ITSEC_Recaptcha_API::is_available()来检查 API 是否可用。

    查看我们的帮助中心,了解有关如何将您的插件与 iThemes Security reCAPTCHA 集成的详细说明。

    包起来

    有好机器人和坏机器人。 reCAPTCHA 从您的网站阻止坏机器人,而不会妨碍提供价值的好机器人。