为什么您的 WordPress 网站需要验证码

已发表: 2022-11-29

您正要进行在线购买,但突然要求您解码一个奇怪的扭曲词、进行简单计算或识别显示的哪些图像中包含一辆公共汽车。 刚才发生了什么? 这个看起来像是游戏和测试的混合体的弹出窗口是什么——但这绝对是在浪费您的时间?

你遇到了一个 CAPTCHA 或完全自动化的公共图灵测试来区分计算机和人类。 这是网站所有者用来识别人类访问者和用户的方法,然后允许登录用户进行购买、查看页面或创建帐户。 它还可以作为阻止机器人和欺诈用户的一种方式。

这篇博文探讨了验证码、它们的用途,以及这项技术与 WordPress 网站安全的关系。 我们还将了解不同类型的验证码及其局限性。

目录

      • 什么是验证码?
      • 验证码和网站安全
      • 验证码解决什么问题?
      • 验证码有哪些不同类型?
          • 验证码
          • 验证码
          • 无验证码 reCAPTCHA
          • 隐形验证码
          • 验证码 v3
      • 其他
        • 验证码技术有局限性和缺点吗?
        • 验证码和 WordPress 网站
          • 使用什么 WordPress 验证码插件
          • 如何在您的 WordPress 网站上安装验证码
          • 在您的 WordPress 网站上启用验证码的位置
        • 立即测试 CAPTCHA 4WP 插件/a>

什么是验证码?

不是机器人

不要让听起来复杂的首字母缩略词吓到你。 CAPTCHA 背后的概念并不难理解。 它代表:全自动区分计算机和人类的公共图灵测试。 艾伦·图灵 (Alan Turing) 是 20 世纪初一位极具影响力的计算机科学家,他致力于研究在纯文本渠道中区分机器响应与人类响应的方法。 它是现代验证码中使用的“图灵测试”的修改版本。

验证码旨在测试计算机用户是人还是机器,方法是要求他们执行机器或代码无法执行的任务。 通过这种方式,它在允许用户继续之前提供了人格证明。 假设是自动化机器人缺乏准确解释可视化数据的复杂性。 验证码通过扭曲视觉显示来工作,使自动化机制更难处理数据。

验证码和网站安全

验证码解决什么问题?

CAPTCHA 解决的问题之一是计算机安全。 CAPTCHA 提供了一种验证有关用户身份的重要信息的方法。 CAPTCHA 不同于密码等通常的用户凭据,因为它不是为验证个人身份而设计的。 相反,它的目的是验证用户是人。

但是,CAPTCHA 和密码验证确实共享一个公共结构。 它们都是挑战-响应认证的形式:

          • 在密码认证的情况下,challenge 是要求输入你的密码,response 是正确的密码
          • 使用 CAPTCHA,挑战在于重现呈现的文本或识别图像中的某些东西(例如图案),而响应是尝试这样做
          • 甚至更先进的 CAPTCHA,例如 ReCAPTCHA v3,它分析行为而不是复制来进行识别,仍然使用该行为作为用户的响应输入
          • 一个显着的区别是没有与 CAPTCHA 等效的密码重置

我们今天所知道的 CAPTCHA 是为了防止恶意黑客的机器人未经授权访问网站或网站中可能被用来进行欺诈的区域而创建的。 机器人是也可用于一系列负面目的的软件应用程序:

          • 恶意在线行为,例如传播垃圾评论、发布不需要的内容或低质量链接,所有这些都会损害您的 SEO
          • 不道德的营销行为,例如收集电子邮件和 IP 地址
          • 反民主的滥用行为,例如干扰在线民意调查
          • 在线网站欺诈,例如使用暴力攻击侵入在线帐户,或窃取敏感数据,如登录凭据、健康文件或财务信息

验证码有哪些不同类型?

CAPTCHA 的性质随着时间的推移而发展,并将继续发展。 这给您留下了多个验证码选项。 一些旧版本仍在使用,而最新版本远未普及。 随着时间的推移,总的趋势是使 CAPTCHA 的侵入性、耗时和对用户体验 (UX) 的损害较小。 但是较新的版本并没有使旧的过时,尽管它们的工作方式非常不同。

那么CAPTCHA、reCAPTCHA 和 NoCAPTCHA 有什么区别呢?

验证码

CAPTCHA 的第一个版本是一系列字母、组合数字,显示为扭曲或扭曲的图片。 有时会添加背景颜色渐变。 用户的任务是正确破译这个序列作为人格证明。 通常在正下方有一个文本框,用户可以在其中输入他们看到的内容。

验证码

reCAPTCHA 类型

reCAPTCHA 的类型

          • ReCAPTCHA 是一种 Google CAPTCHA 服务,包括不同类型的 CAPTCHA。
          • reCAPTCHA v1 – 自 2018 年 3 月起关闭
          • reCAPTCHA v2 – “我不是机器人”复选框(也称为 NoCAPTCHA reCAPTCHA)
          • reCAPTCHA v 2 – 不可见的 reCAPTCHA 徽章
          • reCAPTCHA 安卓
          • 验证码 v3
          • 验证码 v1

reCAPTCHA 挑战的第一个版本通常包含一个完整的正确单词,没有数字。 这个词通常显示为图像而不是简单的文本,通常呈现扭曲的外观,类似于第一个版本的 CAPTCHA。 但是在文本中添加了删除线以增加计算机程序破译它的难度。 还使用了其他视觉而非口头版本的 reCAPTCHA,例如网格中的照片和对象,挑战是选择匹配的对象(例如,所有人行横道)。 还有其他基于音频和计算的验证码。

无验证码 reCAPTCHA

这种类型采用复选框的形式,只需要用户勾选,这样他们就可以表明“我不是机器人”。 所以它看起来更简单,并且是从用户的角度来看。 但在后台,此 CAPTCHA 会跟踪用户的整个活动,例如光标在交互之前的移动方式,以及勾选框期间和之后的移动方式。 所有这些都提供了强烈建议用户不是带有自动脚本的恶意机器人的信息,因为该行为表明手动运行。

隐形验证码

此版本的验证码既不使用复选框也不使用任何类型的挑战。 它之所以被称为“隐形”,是因为它在后台工作,通过结合机器学习和可以适应威胁的风险分析来区分机器人和人类。 如果用户被认为具有低风险,则根本不会显示任何挑战

验证码 v3

最新版本的 reCAPTCHA 无需任何用户交互即可验证合法性。 谷歌的目标是让用户体验尽可能顺畅。

其他

除了 Advanced NoCAPTCHA 和 Invisible CAPTCHA,还有其他不同类型的 CAPTCHA 检查,例如人工辅助 OCR(光学字符识别)和 TYPE-IN。

验证码技术有局限性和缺点吗?

验证码技术在其发展过程中受到了许多不同类型的批评:

          • CAPTCHA 任务的完成会减慢用户任务的速度并使其复杂化,否则这些任务可以直接执行
          • 许多 CAPTCHA 任务本身很难成功完成,并导致疏远甚至排除他们旨在验证的人类用户
          • 有视觉或听觉处理障碍的用户、有学习障碍的用户或有阅读障碍的用户会发现难以完成验证码,并报告说
          • 验证码方法具有歧视性,侵犯了他们获取技术、服务和数据的权利
          • 数据和隐私专家对 CAPTCHA 提出了不同的担忧,认为它可能依赖于跟踪 cookie 以及可能将数据收集用于
          • 有针对性的广告
          • CAPTCHA 用于阻止反垃圾邮件机器人进入,但它们允许人类垃圾邮件发送者进入,因为它们旨在让人类通过(查看我们的仍然在 WordPress 上使用 CAPTCHA 遇到垃圾邮件?博客文章)

其他批评集中于恶意黑客通常发布的不同威胁,以破坏验证码保护措施:

          • 最复杂的绕过 CAPTCHA 的尝试是使用机器学习来构建自动化的方法来解决 CAPTCHA 测试,例如名为 LaMDA 的 Google AI 神经网络,它有效地通过了 CAPTCHA 测试。 例如,一些人工智能公司开发了算法,可以高成功率地解决某些验证码方案。
          • 一种更原始​​的方法是将 CAPTCHA 任务转交给工资微薄的人工操作员车间,这些人工操作员被雇用来批量识别和解码它们。
          • 恶意黑客在 CAPTCHA 实施中发现了安全漏洞,他们可以利用这些漏洞绕过 CAPTCHA 障碍。 一些 CAPTCHA 系统特别容易受到暴力攻击,例如,机器人通过这种方式快速和重复地将凭据输入登录表单,直到他们获得访问权限。

验证码和 WordPress 网站

您可以通过 CAPTCHA 插件将 CAPTCHA 添加到 WordPress 网站。 我们还强烈建议使用专业的 WordPress CAPTCHA 安全插件来强化您的 WordPress 网站并完全阻止恶意机器人。 那么,最好的 WordPress CAPTCHA 插件有哪些特点?

使用什么 WordPress 验证码插件

在考虑为 CAPTCHA 插件使用哪个 WordPress 插件时,我们建议使用具有以下功能的插件:

          • 一个好的 reCAPTCHA 插件应该能够适应各种 CAPTCHA 版本。 首先,确定哪个 CAPTCHA 版本最适合您当前和未来的需求,并根据这些优先级做出选择。
          • 您应该能够在所有重要和易受攻击的页面上显示它。 当然,这意味着它必须能够部署在您网站的多个区域,而不是仅限于一个页面或表单。
          • 该插件必须适用于您添加到网站的任何其他表单或第三方插件。 如果您有想要链接的电子商务网站(例如 WooCommerce),这一点尤其重要。
          • 您应该能够在单站点和多站点环境中部署 CAPTCHA 插件
          • 其他推荐的插件优势包括易用性、一流的支持以及根据需要不同的支付级别。 我们的 CAPTCHA 4WP 插件拥有所有这些以及更多!

reCAPTCHA 的显示

结账时显示验证码

如何在您的 WordPress 网站上安装验证码

虽然这不是操作指南,但如果我们向您提供有关在我们的 WordPress 网站上启动和运行 CAPTCHA 所需的一般概述,您可能会发现它很有帮助。

步骤 #1 – 选择具有上述功能的最佳插件
步骤 #2 – 安装并激活此插件以将 CAPTCHA 添加到您的 WordPress 网站
第 3 步 – 复制由 Google reCAPTCHA 控制台生成的密钥或站点密钥以添加到您的网站
第 4 步 – 创建 Google reCAPTCHA 并将其添加到您的网站(如果您的插件使用它),用于不同版本并查看流量分析
第 5 步 – 配置您的插件设置以确保所有重要页面的安全

在您的 WordPress 网站上启用验证码的位置

无论您决定使用哪个 CAPTCHA WordPress 插件,在安装、激活并添加到您的网站后,您必须配置设置以保护关键区域。 换句话说,必须为您的 WordPress 网站上的所有重要和易受攻击的页面启用 CAPTCHA 保护。 此任务通常从常规设置选项执行。

我们强烈建议您密切关注这些页面和表格:

          • 所有 WordPress 登录表单(针对用户和管理员)
          • 任何电子商务插件的登录表单和 WordPress 的其他外部插件(例如,WooCommerce 登录或电子商务网站的任何登录页面)
          • 用户注册表和注册页面
          • 每个密码重置表单和密码恢复页面
          • 评论表格或任何带有评论部分的区域
          • 联络表格
          • 所有其他 WordPress 表单

验证码展示位置

验证码展示位置

立即测试 CAPTCHA 4WP 插件

CAPTCHA 4WP 插件易于安装且具有通用兼容性。 它为您提供增强的安全性和垃圾邮件防护。 即使您决定不在定价选项上选择高级版本,CAPTCHA 4WP 也是一个免费插件,所以插件的许多功能和好处都是免费的! 立即获取 14 天免费试用版。