iThemes Security Pro 功能聚焦 – reCAPTCHA

已發表: 2021-06-23

在 Feature Spotlight 帖子中,我們重點介紹了 iThemes Security Pro 中的一項功能,並分享了我們開發該功能的原因、該功能適用於誰以及如何使用該功能。

今天我們將介紹 reCAPTCHA,這是一個強大的工具,可以幫助您贏得網站與惡意機器人的戰鬥。

在本文中

    什麼是機器人?

    機器人是一種經過編程以執行特定任務列表的軟件。 開發人員創建一組指令,機器人將自動遵循這些指令,而無需開發人員告訴他們開始。 機器人將比我們更快地執行重複和平凡的任務。

    各種機器人不斷地抓取您的網站。 其中一些機器人很好,可以為您提供有價值的服務。 其他機器人有更邪惡的動機。 讓我們花點時間談談什麼是機器人以及機器人的不同類型。

    好機器人

    監控機器人- iThemes Sync Pro 正常運行時間監控使用機器人來監控您網站的正常運行時間。 機器人每 5 分鐘檢查一次您的網站,以驗證它是否仍然在線。 如果您的網站出現故障,機器人會向您發送警報,以便您可以讓您的網站重新上線。

    審核機器人- iThemes Sync Pro Site Audit 使用 Google Lighthouse 機器人來檢查您的網頁的質量。 審計機器人的另一個很好的例子是一個損壞的鏈接器檢查器,它會爬行你的網站,尋找將你發送到不存在位置的鏈接。

    饋線機器人——饋線機器人的一個很好的例子是你的播客播放器。 您的播客播放器使用機器人來監控您訂閱的播客的 RSS 提要,並在您最喜愛的播客發布新劇集時提醒您。

    搜索引擎機器人——谷歌網絡爬蟲是搜索引擎機器人的一個例子。 這種類型的機器人將抓取您的網站以尋找新的或修改過的頁面並創建您網站的索引。 一旦 Google 或其他搜索引擎獲得了您網站的索引,他們就可以與使用其搜索引擎的人共享您的頁面。

    安全機器人 - iThemes Security Pro 站點掃描使用機器人將您安裝的插件和主題列表與我們的漏洞數據庫進行比較。 如果您安裝了帶有已知漏洞的插件或主題,機器人將自動應用補丁(如果有)。

    壞機器人

    內容抓取機器人- 這些機器人被編程為在未經您許可的情況下下載您網站的內容。 機器人可以復制內容以在攻擊者的網站上使用,以提高他們的 SEO 並竊取您的網站流量。

    Spambots – Spambots 很煩人。 他們會用在家工作時成為百萬富翁的承諾來掩蓋您的評論,希望將您的訪問者發送到惡意網站。

    蠻力機器人- 蠻力機器人在互聯網上搜索 WordPress 登錄名進行攻擊。 一旦這些機器人登陸登錄頁面,它們就會嘗試以最簡單的方式訪問站點:通過嘗試一遍又一遍地猜測用戶名和密碼,直到成功為止。

    如何在不阻止好機器人的情況下阻止壞機器人:reCAPTCHA

    Google reCAPTCHA 有助於防止惡意機器人在您的網站上從事濫用活動,例如嘗試使用已洩露的密碼闖入您的網站、發布垃圾郵件,甚至抓取您的內容。

    但是,合法用戶將能夠登錄、購買、查看頁面或創建帳戶。 reCAPTCHA 使用先進的風險分析技術來區分人類和機器人。

    reCAPTCHA 使用先進的風險分析技術來區分人類和機器人。

    如何在 iThemes Security Pro 中使用 reCAPTCHA

    要開始使用 Google reCAPTCHA,請啟用“功能”菜單的“鎖定”選項卡上的選項。 啟用 reCAPTCHA 後,單擊設置齒輪。

    下一步是選擇您要使用的 reCAPTCHA 版本並從您的 Google 管理員生成您的密鑰。

    注意:我們建議使用 reCAPTCHA v3。 我們在了解不同的 reCAPTCHA 版本部分更詳細地介紹了這 3 個版本中的每一個。)

    現在在您的 WordPress 用戶註冊、重置密碼、登錄和評論中啟用 reCAPTCHA。

    最後,使用鎖定錯誤閾值設置需要觸發鎖定的失敗 reCAPTCHA 的數量。

    選擇不同版本的 reCAPTCHA 將顯示不同的設置。

    了解不同的 reCAPTCHA 版本

    iThemes Security Pro 具有三個不同版本的 reCAPTCHA。 讓我們花點時間談談他們每個人如何保護您的網站免受惡意機器人的侵害。

    版本 2

    “我不是機器人”reCAPTCHA 複選框要求用戶單擊一個複選框,表明用戶不是機器人。 這將立即通過用戶(沒有驗證碼)或挑戰他們以驗證他們是否是人類。

    您可能已經熟悉在您使用的網站上看到這種類型的 reCAPTCHA。 挑戰驗證碼通常類似於從照片網格中選擇人行橫道的所有圖像。

    無形的

    隱形 reCAPTCHA 徽章不需要用戶單擊複選框。 相反,它會在用戶單擊您網站上的現有按鈕時直接調用,或者可以通過 JavaScript API 調用來調用。

    reCAPTCHA 徽章使用 Invisible reCAPTCHA 顯示在每個頁面的右下角。

    默認情況下,只會提示最可疑的流量來解決驗證碼。

    版本 3 – 首選方法

    reCAPTCHA 版本 3 的優點在於它可以幫助您檢測網站上的濫用機器人流量,而無需任何用戶交互。 reCAPTCHA v3 不顯示 CAPTCHA 質詢,而是監控發出的不同請求並返回分數。

    reCAPTCHA 徽章顯示在使用 reCAPTCHA v3 的每個頁面的右下角。

    分數範圍從 0.01 到 1。reCAPTCHA 返回的分數越高,越有信心提出請求是人為的。 reCAPTCHA 返回的分數越低,機器人發出請求的可信度就越高。

    iThemes Security Pro 允許您使用 reCAPTCHA 分數設置阻止閾值。 Google 建議使用 0.5 作為默認值。 請記住,如果將閾值設置得太高,可能會無意中鎖定合法用戶。

    假設您將阻止閾值設置為 1,這意味著您希望 Google 阻止任何他們不是 100% 確定是人類的內容。 現在,您的一位客戶向您的網站發送了登錄請求。 並且,該客戶使用密碼管理器自動填充他們的密碼,reCAPTCHA 為他們的登錄請求提供 0.7 分。

    因此,即使您的客戶沒有使用鍵盤輸入他們的憑據,Google 也非常確定您的客戶是人類。 但是,您的客戶仍然會被鎖定,因為您將閾值設置為 1。

    如何將您的插件與 iThemes Security reCAPTCHA 集成

    將您的插件與 iThemes Security 集成是一個簡單的過程。 以下是顯示和驗證 reCAPTCHA 的方法。

    當插件需要設置其 Recaptcha 集成時,iThemes Security 會觸發itsec_recaptcha_api_ready鉤子。 此時,iThemes Security 已經驗證站點管理員已配置他們的訪問令牌。 您還可以通過調用ITSEC_Recaptcha_API::is_available()來檢查 API 是否可用。

    查看我們的幫助中心,了解有關如何將您的插件與 iThemes Security reCAPTCHA 集成的詳細說明。

    包起來

    有好機器人和壞機器人。 reCAPTCHA 從您的網站阻止壞機器人,而不會妨礙提供價值的好機器人。