Dlaczego potrzebujesz CAPTCHA na swojej stronie WordPress

Opublikowany: 2022-11-29

Masz zamiar dokonać zakupu online, ale nagle zostajesz poproszony o rozszyfrowanie dziwnie przekręconego słowa, wykonanie prostego obliczenia lub określenie, które obrazy przedstawiają autobus. Co się stało? Co to za wyskakujące okienko, które wygląda jak skrzyżowanie gry i testu – ale to zdecydowanie strata czasu?

Zostałeś skonfrontowany z CAPTCHA lub całkowicie zautomatyzowanym publicznym testem Turinga, aby odróżnić komputery od ludzi. Jest to metoda stosowana przez właścicieli witryn do identyfikowania osób odwiedzających i użytkowników, a następnie umożliwiania zalogowanym użytkownikom dokonywania zakupów, przeglądania stron lub tworzenia kont. Działa również jako sposób blokowania botów i nieuczciwych użytkowników.

Ten post na blogu analizuje CAPTCHA, do czego są używane i jak ta technologia odnosi się do bezpieczeństwa witryny WordPress. Przyjrzymy się również różnym rodzajom CAPTCHA i ich ograniczeniom.

Spis treści

      • Co to jest CAPTCHA?
      • CAPTCHA i bezpieczeństwo witryny
      • Jaki problem rozwiązują CAPTCHA?
      • Jakie są różne rodzaje CAPTCHA?
          • CAPTCHA
          • reCAPTCHA
          • NoCAPTCHA reCAPTCHA
          • Niewidoczna reCAPTCHA
          • reCAPTCHA v3
      • Inny
        • Czy technologia CAPTCHA ma ograniczenia i wady?
        • Strony internetowe CAPTCHA i WordPress
          • Jakich wtyczek WordPress CAPTCHA użyć
          • Jak zainstalować CAPTCHA na swojej stronie WordPress
          • Gdzie włączyć CAPTCHA w swojej witrynie WordPress
        • Przetestuj wtyczkę CAPTCHA 4WP teraz/a>

Co to jest CAPTCHA?

Nie robota

Nie daj się zwieść skomplikowanemu brzmieniu akronimu. Koncepcja kryjąca się za CAPTCHA nie jest trudna do zrozumienia. To oznacza: Całkowicie zautomatyzowany publiczny test Turinga, który odróżnia komputery od ludzi. Alan Turing był bardzo wpływowym informatykiem z początku XX wieku, który pracował nad sposobami odróżnienia odpowiedzi maszyn od reakcji ludzi w kanałach tekstowych. Jest to zmodyfikowana wersja jego „testu Turinga”, która jest używana we współczesnych CAPTCHA.

CAPTCHA mają na celu sprawdzenie, czy użytkownik komputera jest człowiekiem czy maszyną, prosząc go o wykonanie zadania, którego maszyna lub kod nie mógłby wykonać. W ten sposób zapewnia dowód tożsamości przed zezwoleniem użytkownikowi na kontynuację. Zakłada się, że zautomatyzowanemu botowi brakuje wyrafinowania, aby dokładnie interpretować wizualizowane dane. CAPTCHA działa poprzez zniekształcanie wyświetlaczy wizualnych, co utrudnia automatycznym mechanizmom przetwarzanie danych.

CAPTCHA i bezpieczeństwo witryny

Jaki problem rozwiązują CAPTCHA?

Problem, który rozwiązują CAPTCHA, dotyczy bezpieczeństwa komputera. CAPTCHA zapewnia sposób uwierzytelnienia czegoś ważnego na temat tożsamości użytkownika. CAPTCHA różni się od zwykłego poświadczenia użytkownika, takiego jak hasło, ponieważ nie służy do uwierzytelniania indywidualnej tożsamości. Jego celem jest raczej uwierzytelnienie, że użytkownik jest człowiekiem.

Jednak CAPTCHA i uwierzytelnianie za pomocą hasła mają wspólną strukturę. Obie formy uwierzytelniania typu wyzwanie-odpowiedź:

          • W przypadku uwierzytelniania hasłem wyzwaniem jest prośba o podanie hasła, a odpowiedzią jest podanie poprawnego hasła
          • W przypadku CAPTCHA wyzwaniem jest odtworzenie prezentowanego tekstu lub zidentyfikowanie czegoś (np. wzoru) na obrazie, a odpowiedzią jest próba zrobienia tego
          • Nawet nowsza i bardziej zaawansowana funkcja CAPTCHA, taka jak ReCAPTCHA v3, która analizuje zachowanie, a nie reprodukcje w celu identyfikacji, nadal wykorzystuje to zachowanie jako odpowiedź użytkownika
          • Istotną różnicą jest to, że nie ma odpowiednika resetowania hasła z CAPTCHA

CAPTCHA, jaką znamy dzisiaj, została stworzona, aby uniemożliwić złośliwym botom hakerskim uzyskanie nieautoryzowanego dostępu do stron internetowych lub obszarów na stronach internetowych, w których mogłyby zostać wykorzystane do popełnienia oszustwa. Boty to aplikacje, które mogą być również wykorzystywane do szeregu negatywnych celów:

          • Złośliwe zachowanie online, np. rozpowszechnianie spamu, publikowanie niechcianych treści lub linków niskiej jakości, które szkodzą Twojemu SEO
          • Nieetyczne praktyki marketingowe, np. zbieranie adresów e-mail i adresów IP
          • Nadużycia antydemokratyczne, np. ingerowanie w ankiety internetowe
          • Oszustwa w witrynach internetowych, np. włamywanie się na konta internetowe za pomocą ataków siłowych lub kradzież poufnych danych, takich jak dane logowania, pliki dotyczące stanu zdrowia lub informacje finansowe

Jakie są różne rodzaje CAPTCHA?

Natura CAPTCHA ewoluowała w czasie i nadal się zmienia. To pozostawia wiele opcji CAPTCHA. Niektóre ze starszych wersji są nadal w użyciu, podczas gdy najnowsza wersja jest daleka od rozpowszechnienia. Ogólny trend w czasie polega na tym, aby CAPTCHA były mniej uciążliwe, mniej czasochłonne i mniej szkodliwe dla doświadczenia użytkownika (UX). Ale nowsze wersje nie powodują, że starsze stają się przestarzałe, chociaż działają zupełnie inaczej.

Jaka jest więc różnica między CAPTCHA, reCAPTCHA i NoCAPTCHA?

CAPTCHA

Pierwsza wersja CAPTCHA była sekwencją liter, cyfr kombinacji, które są wyświetlane jako zniekształcony lub przekręcony obraz. Czasami dodaje się gradient koloru tła. Zadaniem użytkownika jest prawidłowe rozszyfrowanie tej sekwencji jako dowodu osobowości. Zwykle bezpośrednio poniżej znajduje się pole tekstowe, w którym użytkownicy mogą wpisać to, co widzą.

reCAPTCHA

typy reCAPTCHA

Rodzaje reCAPTCHA

          • ReCAPTCHA to usługa Google CAPTCHA, która obejmuje różne typy CAPTCHA.
          • reCAPTCHA v1 – nieczynna od marca 2018 r
          • reCAPTCHA v2 – pole wyboru „Nie jestem robotem” (znane również jako NoCAPTCHA reCAPTCHA)
          • reCAPTCHA v 2 – Niewidoczna plakietka reCAPTCHA
          • reCAPTCHA na Androida
          • reCAPTCHA v3
          • reCAPTCHA v1

Pierwsza wersja wyzwania reCAPTCHA zazwyczaj zawiera pełne, poprawne słowo bez cyfr. Słowo jest często wyświetlane jako obraz, a nie jako prosty tekst, często przybierając zniekształcony wygląd, podobnie jak w pierwszej wersji CAPTCHA. Ale do tekstu dodaje się przekreślenie, aby zwiększyć trudność programu komputerowego w jego rozszyfrowaniu. Zastosowano również inne wizualne niż werbalne wersje reCAPTCHA, takie jak zdjęcia i obiekty w siatce, z wyzwaniem wybrania tych, które pasują (na przykład wszystkie przejścia dla pieszych). Istnieją inne CAPTCHA oparte na dźwięku i obliczeniach.

NoCAPTCHA reCAPTCHA

Ten typ ma postać pola wyboru, które po prostu wymaga od użytkownika zaznaczenia, aby mógł zaznaczyć „Nie jestem robotem”. Wydaje się to więc prostsze i jest z punktu widzenia użytkownika. Ale w tle ta CAPTCHA śledzi całą aktywność użytkownika, na przykład ruch kursora przed interakcją, a także w trakcie i po zaznaczeniu pola. Wszystkie one dostarczają informacji, które zdecydowanie sugerują, że użytkownik nie jest złośliwym botem ze zautomatyzowanym skryptem, ponieważ jego zachowanie wskazuje na działanie ręczne.

Niewidoczna reCAPTCHA

Ta wersja CAPTCHA nie zawiera pola wyboru ani żadnego wyzwania. Nazywa się to „niewidzialnym”, ponieważ działa w tle, aby odróżnić boty od ludzi za pomocą połączenia uczenia maszynowego i analizy ryzyka, które mogą dostosowywać się do zagrożeń. Żadne wyzwania nie są wyświetlane, jeśli użytkownik został uznany za użytkownika o niskim ryzyku

reCAPTCHA v3

Najnowsza wersja reCAPTCHA weryfikuje legalność bez interakcji użytkownika. Celem Google jest sprawienie, aby doświadczenie użytkownika było jak najbardziej bezproblemowe.

Inny

Oprócz Advanced NoCAPTCHA i Invisible CAPTCHA istnieją inne rodzaje kontroli CAPTCHA, takie jak wspomagane przez człowieka OCR (optyczne rozpoznawanie znaków) i TYPE-IN.

Czy technologia CAPTCHA ma ograniczenia i wady?

Technologia CAPTCHA spotkała się z wieloma różnymi rodzajami krytyki w trakcie swojej ewolucji:

          • Wykonywanie zadań CAPTCHA spowalnia i komplikuje zadania użytkownika, które w innym przypadku byłyby proste do wykonania
          • Wiele zadań CAPTCHA jest trudnych do pomyślnego wykonania i skutkują wyobcowaniem lub nawet wykluczeniem tych samych użytkowników, których mają zweryfikować
          • Użytkownicy z zaburzeniami przetwarzania wzrokowego lub słuchowego, osoby z trudnościami w uczeniu się lub osoby z dysleksją mogą mieć trudności z wypełnieniem CAPTCHA i zgłaszają, że
          • Metody CAPTCHA są dyskryminujące i stanowią naruszenie ich prawa dostępu do technologii, usług i danych
          • Eksperci ds. danych i prywatności zgłaszali różne obawy dotyczące CAPTCHA w odniesieniu do potencjalnej zależności od śledzących plików cookie i możliwego wykorzystania gromadzenia danych do
          • ukierunkowana reklama
          • Kody CAPTCHA są używane do blokowania botów antyspamowych, ale pozwalają spamerom, ponieważ zostały zaprojektowane tak, aby przepuszczać ludzi (sprawdź nasz wpis na blogu Nadal napotykasz spam z CAPTCHA na WordPress?)

Inne krytyczne uwagi koncentrują się na różnych zagrożeniach często publikowanych przez złośliwych hakerów w celu pokonania zabezpieczeń CAPTCHA:

          • Najbardziej wyrafinowaną próbą obejścia CAPTCHA jest wykorzystanie uczenia maszynowego do zbudowania zautomatyzowanych sposobów rozwiązywania testów CAPTCHA, takich jak sieć neuronowa Google AI o nazwie LaMDA, która skutecznie przeszła test CAPTCHA. Na przykład niektóre firmy zajmujące się sztuczną inteligencją opracowały algorytmy, które mogą rozwiązywać niektóre schematy CAPTCHA z wysokim wskaźnikiem sukcesu.
          • Bardziej prymitywną metodą jest przekazanie zadań CAPTCHA warsztatowi słabo opłacanych operatorów, którzy są zatrudniani do masowego rozpoznawania i dekodowania.
          • Złośliwi hakerzy znaleźli luki w zabezpieczeniach implementacji CAPTCHA, które mogą wykorzystać do ominięcia barier CAPTCHA. Niektóre systemy CAPTCHA są szczególnie podatne na ataki brute-force, na przykład w których boty wprowadzają dane uwierzytelniające do formularza logowania z dużą szybkością i powtarzalnością, dopóki nie uzyskają dostępu.

Strony internetowe CAPTCHA i WordPress

Możesz dodać CAPTCHA do witryny WordPress za pomocą wtyczki CAPTCHA. Zdecydowanie zalecamy również użycie specjalistycznej wtyczki zabezpieczającej WordPress CAPTCHA, aby wzmocnić witryny WordPress i całkowicie zablokować złośliwe boty. Jakie są więc cechy najlepszych wtyczek CAPTCHA WordPress?

Jakich wtyczek WordPress CAPTCHA użyć

Rozważając, której wtyczki WordPress do wtyczki CAPTCHA użyć, sugerujemy użycie takiej, która ma następujące funkcje:

          • Dobra wtyczka reCAPTCHA powinna obsługiwać różne wersje CAPTCHA. Najpierw ustal, która wersja CAPTCHA najlepiej odpowiada Twoim obecnym i przyszłym potrzebom, i oprzyj swój wybór na tych priorytetach.
          • Powinieneś być w stanie wyświetlić go na wszystkich ważnych i wrażliwych stronach. Oczywiście oznacza to, że musi być możliwe wdrożenie go w wielu obszarach Twojej witryny, raczej ograniczone do jednej strony lub formularza.
          • Wtyczka musi działać z innymi formularzami lub wtyczkami innych firm, które dodasz do swojej witryny. Jest to szczególnie ważne, jeśli masz witrynę e-commerce, z którą chcesz się połączyć, na przykład WooCommerce.
          • Powinieneś być w stanie wdrożyć wtyczki CAPTCHA w pojedynczych witrynach i środowiskach wielostanowiskowych
          • Inne zalecane zalety wtyczek to łatwość użycia, pierwszorzędne wsparcie i różne poziomy płatności w zależności od potrzeb. Nasza wtyczka CAPTCHA 4WP ma to wszystko i jeszcze więcej!

Wyświetlanie reCAPTCHA

Wyświetlanie CAPTCHA przy kasie

Jak zainstalować CAPTCHA na swojej stronie WordPress

Chociaż nie jest to przewodnik, jak to zrobić, może okazać się pomocny, jeśli przedstawimy ogólny przegląd tego, co musisz zrobić, aby CAPTCHA działała i działała w naszej witrynie WordPress.

Krok #1 – Wybierz najlepszą wtyczkę, która ma funkcje wymienione powyżej
Krok #2 – Zainstaluj i aktywuj tę wtyczkę, aby dodać CAPTCHA do swojej witryny WordPress
Krok #3 – Skopiuj tajne klucze lub klucz witryny wygenerowany przez konsolę Google reCAPTCHA, aby dodać je do swojej witryny
Krok #4 – Utwórz i dodaj Google reCAPTCHA do swojej witryny, jeśli korzysta z niej Twoja wtyczka, dla różnych wersji i przeglądaj analizy ruchu
Krok #5 – Skonfiguruj ustawienia wtyczki, aby zapewnić bezpieczeństwo wszystkich ważnych stron

Gdzie włączyć CAPTCHA w swojej witrynie WordPress

Niezależnie od tego, której wtyczki CAPTCHA WordPress zdecydujesz się użyć, po jej zainstalowaniu, aktywacji i dodaniu do Twojej witryny musisz skonfigurować ustawienia, aby chronić kluczowe obszary. Innymi słowy, ochrona CAPTCHA musi być włączona dla wszystkich ważnych i wrażliwych stron w Twojej witrynie WordPress. To zadanie jest zwykle wykonywane z poziomu opcji ustawień ogólnych.

Zdecydowanie zalecamy uważne zapoznanie się z tymi stronami i formularzami:

          • Wszystkie formularze logowania WordPress (dla użytkowników i administratora)
          • Formularze logowania do wszelkich wtyczek e-commerce i innych zewnętrznych wtyczek do WordPress (np. login WooCommerce lub dowolna strona logowania do witryn e-commerce)
          • Formularze rejestracyjne użytkowników i strony rejestracyjne
          • Każdy formularz resetowania hasła i strona odzyskiwania hasła
          • Formularze komentarzy lub dowolny obszar z sekcją komentarzy
          • Formularze kontaktowe
          • Wszystkie inne formularze WordPress

Miejsca docelowe CAPTCHA

Miejsca docelowe CAPTCHA

Przetestuj teraz wtyczkę CAPTCHA 4WP

Wtyczka CAPTCHA 4WP jest łatwa w instalacji i ma uniwersalną kompatybilność. Oferuje zwiększone bezpieczeństwo i ochronę przed spamem. Nawet jeśli zdecydujesz się nie wybierać wersji Premium w opcjach cenowych, CAPTCHA 4WP jest darmową wtyczką, a wiele funkcji i zalet wtyczki jest bezpłatnych! Pobierz darmową wersję na 14-dniowy okres próbny już teraz.