WordPress 웹사이트에 CAPTCHA가 필요한 이유
게시 됨: 2022-11-29온라인 구매를 하려고 하는데 갑자기 이상하게 뒤틀린 단어를 해독하거나, 간단한 계산을 하거나, 제시된 이미지에 버스가 포함된 것을 식별하라는 요청을 받습니다. 방금 무슨 일이 일어났나요? 게임과 테스트 사이의 교차점처럼 보이지만 확실히 시간을 낭비하는 이 팝업은 무엇입니까?
컴퓨터와 인간을 구별하기 위한 CAPTCHA 또는 완전 자동 공개 튜링 테스트에 직면했습니다. 웹 사이트 소유자가 인간 방문자와 사용자를 식별한 다음 로그인한 사용자가 구매, 페이지 보기 또는 계정 생성을 할 수 있도록 하는 방법입니다. 또한 봇과 사기성 사용자를 차단하는 방법으로도 작동합니다.
이 블로그 게시물에서는 CAPTCHA, 용도 및 이 기술이 WordPress 웹사이트 보안과 어떻게 관련되는지 살펴봅니다. 또한 다양한 종류의 CAPTCHA와 그 제한 사항에 대해서도 살펴보겠습니다.
목차
- 보안 문자 란 무엇입니까?
- CAPTCHA 및 웹사이트 보안
- CAPTCHA는 어떤 문제를 해결합니까?
- CAPTCHA의 다른 유형은 무엇입니까?
- 보안문자
- reCAPTCHA
- NoCAPTCHA reCAPTCHA
- 보이지 않는 reCAPTCHA
- reCAPTCHA v3
- 다른
- CAPTCHA 기술에는 한계와 단점이 있습니까?
- CAPTCHA 및 WordPress 웹사이트
- 사용할 WordPress CAPTCHA 플러그인
- WordPress 웹사이트에 CAPTCHA를 설치하는 방법
- WordPress 사이트에서 CAPTCHA를 활성화하는 위치
- 지금 CAPTCHA 4WP 플러그인 테스트/a>
보안 문자 란 무엇입니까?
복잡하게 들리는 약어에 겁먹지 마십시오. CAPTCHA의 개념은 이해하기 어렵지 않습니다. 컴퓨터와 인간을 구별하기 위한 완전 자동화된 공개 튜링 테스트를 의미합니다. Alan Turing은 텍스트 전용 채널에서 인간의 응답과 기계 응답을 구별하는 방법을 연구한 20세기 초의 매우 영향력 있는 컴퓨터 과학자였습니다. 현대 CAPTCHA에서 사용되는 그의 '튜링 테스트'의 수정 버전입니다.
CAPTCHA는 기계나 코드가 수행할 수 없는 작업을 수행하도록 요청하여 컴퓨터 사용자가 인간인지 기계인지 테스트하도록 설계되었습니다. 이러한 방식으로 사용자가 진행할 수 있도록 허용하기 전에 개인 증명을 제공합니다. 자동화된 봇에는 시각화된 데이터를 정확하게 해석할 수 있는 정교함이 부족하다고 가정합니다. CAPTCHA는 시각적 디스플레이를 왜곡하여 자동화된 메커니즘이 데이터를 처리하기 어렵게 만듭니다.
CAPTCHA 및 웹사이트 보안
CAPTCHA는 어떤 문제를 해결합니까?
CAPTCHA가 해결하는 문제는 컴퓨터 보안 중 하나입니다. CAPTCHA는 사용자의 신원에 대해 중요한 것을 인증하는 방법을 제공합니다. CAPTCHA는 개인 신원을 인증하도록 설계되지 않았기 때문에 암호와 같은 일반적인 사용자 자격 증명과 다릅니다. 오히려 그 목적은 사용자가 인간임을 인증하는 것입니다.
그러나 CAPTCHA와 암호 인증은 공통 구조를 공유합니다. 둘 다 챌린지-응답 인증 형식입니다.
- 비밀번호 인증의 경우 챌린지는 비밀번호를 입력하라는 요청이고 응답은 올바른 비밀번호입니다.
- CAPTCHA를 사용하면 제시된 텍스트를 재현하거나 이미지에서 무언가(예: 패턴)를 식별하는 것이 과제이며 응답은 그렇게 하려는 시도입니다.
- ReCAPTCHA v3와 같이 식별을 위해 재생산이 아닌 행동을 분석하는 더욱 최신의 고급 CAPTCHA는 여전히 해당 행동을 사용자의 응답 입력으로 사용합니다.
- 중요한 차이점은 CAPTCHA와 동등한 비밀번호 재설정이 없다는 것입니다.
오늘날 우리가 알고 있는 CAPTCHA는 악의적인 해커의 봇이 웹사이트 또는 웹사이트 영역에 무단 액세스하여 사기를 치는 것을 방지하기 위해 만들어졌습니다. 봇은 다양한 부정적인 목적으로도 사용할 수 있는 소프트웨어 앱입니다.
- 악의적인 온라인 동작(예: 스팸 댓글 유포, 원치 않는 콘텐츠 게시 또는 품질이 낮은 링크 게시)은 SEO에 악영향을 미칩니다.
- 비윤리적 마케팅 관행(예: 이메일 및 IP 주소 수집)
- 반민주적 남용(예: 온라인 투표 방해)
- 온라인 웹사이트 사기(예: 무차별 암호 대입 공격을 사용하여 온라인 계정에 침입하거나 로그인 자격 증명, 건강 파일 또는 금융 정보와 같은 민감한 데이터를 도용)
CAPTCHA의 다른 유형은 무엇입니까?
CAPTCHA의 특성은 시간이 지남에 따라 진화했으며 계속 진화하고 있습니다. 그러면 여러 CAPTCHA 옵션이 남습니다. 이전 버전 중 일부는 여전히 사용 중이지만 최신 버전은 널리 보급되지 않았습니다. 시간이 지남에 따라 CAPTCHA를 덜 방해하고, 시간을 덜 소비하고, 사용자 경험(UX)에 덜 해로운 것으로 만드는 것이 일반적인 추세입니다. 그러나 새 버전이 이전 버전을 구식으로 만들지는 않지만 매우 다르게 작동합니다.
CAPTCHA, reCAPTCHA 및 NoCAPTCHA의 차이점은 무엇입니까?
보안문자
CAPTCHA의 첫 번째 버전은 왜곡되거나 뒤틀린 그림으로 표시되는 일련의 문자, 조합의 숫자였습니다. 때때로 배경색 그라디언트가 추가됩니다. 사용자의 임무는 이 시퀀스를 인격의 증거로 올바르게 해독하는 것입니다. 일반적으로 사용자가 표시되는 내용을 입력할 수 있는 바로 아래에 텍스트 상자가 있습니다.
reCAPTCHA
reCAPTCHA 유형
- ReCAPTCHA는 다양한 유형의 CAPTCHA를 포함하는 Google CAPTCHA 서비스입니다.
- reCAPTCHA v1 – 2018년 3월 이후 종료
- reCAPTCHA v2 – "로봇이 아닙니다" 확인란(NoCAPTCHA reCAPTCHA라고도 함)
- reCAPTCHA v 2 – 보이지 않는 reCAPTCHA 배지
- reCAPTCHA 안드로이드
- reCAPTCHA v3
- 리캡차 v1
reCAPTCHA 챌린지의 첫 번째 버전에는 일반적으로 숫자가 없는 완전하고 적절한 단어가 포함됩니다. 이 단어는 종종 이미지로 표시되고 간단한 텍스트가 아닌 첫 번째 버전의 CAPTCHA와 유사하게 왜곡된 모양을 취하는 경우가 많습니다. 그러나 컴퓨터 프로그램이 해독하기 어렵게 하기 위해 텍스트에 취소선을 추가했습니다. reCAPTCHA의 언어적 버전이 아닌 다른 시각적 버전도 사용되었습니다. 예를 들어 그리드의 사진 및 개체와 같이 일치하는 항목을 선택해야 합니다(예: 모든 횡단보도). 다른 오디오 및 계산 기반 CAPTCHA가 있습니다.
NoCAPTCHA reCAPTCHA
이 유형은 단순히 사용자의 선택을 요구하는 확인란의 형태를 취하므로 "나는 로봇이 아닙니다"를 나타낼 수 있습니다. 그래서 더 간단해 보이고 사용자 입장에서 그렇습니다. 그러나 백그라운드에서 이 CAPTCHA는 상자를 선택하는 동안과 선택한 후뿐만 아니라 상호 작용 이전에 커서가 어떻게 이동했는지와 같은 사용자의 전체 활동을 추적합니다. 이러한 모든 동작은 수동 기능을 나타내므로 사용자가 자동화된 스크립트를 사용하는 악의적인 봇이 아님을 강력히 시사하는 정보를 제공합니다.
보이지 않는 reCAPTCHA
이 CAPTCHA 버전은 확인란이나 어떤 종류의 챌린지도 사용하지 않습니다. 위협에 적응할 수 있는 기계 학습과 위험 분석의 조합을 사용하여 인간과 봇을 구별하기 위해 백그라운드에서 작동하기 때문에 '보이지 않음'이라고 합니다. 사용자가 위험도가 낮은 것으로 간주되는 경우 챌린지가 전혀 표시되지 않습니다.
reCAPTCHA v3
최신 버전의 reCAPTCHA는 사용자 상호 작용 없이 적법성을 확인합니다. Google의 목표는 사용자 경험을 최대한 원활하게 만드는 것입니다.
다른
고급 NoCAPTCHA 및 보이지 않는 CAPTCHA뿐만 아니라 사람이 지원하는 OCR(광학 문자 인식) 및 TYPE-IN과 같은 다른 유형의 CAPTCHA 검사가 있습니다.
CAPTCHA 기술에는 한계와 단점이 있습니까?
CAPTCHA 기술은 진화 과정에서 다양한 종류의 비판을 받았습니다.
- CAPTCHA 작업을 완료하면 속도가 느려지고 그렇지 않으면 수행하기 쉬운 사용자 작업이 복잡해집니다.
- 많은 CAPTCHA 작업 자체는 성공적으로 완료하기 어렵고 확인하도록 설계된 바로 그 인간 사용자를 소외시키거나 배제하는 결과를 초래합니다.
- 시각 또는 청각 처리 장애가 있는 사용자, 학습 장애가 있는 사용자 또는 난독증이 있는 사용자는 CAPTCHA를 작성하는 데 어려움을 겪을 수 있으며 다음과 같이 보고할 수 있습니다.
- CAPTCHA 방법은 차별적이며 기술, 서비스 및 데이터에 대한 액세스 권한을 침해하는 행위입니다.
- CAPTCHA에 대한 데이터 및 개인정보 보호 전문가들은 추적 쿠키에 대한 잠재적 의존성 및
- 표적 광고
- CAPTCHA는 스팸 방지 봇을 차단하는 데 사용되지만 인간이 통과하도록 설계되었기 때문에 인간 스팸 발송자를 허용합니다(WordPress에서 여전히 CAPTCHA로 스팸을 경험하고 있습니까? 블로그 게시물 참조).
다른 비판은 악의적인 해커가 CAPTCHA 보호 장치를 무력화하기 위해 일반적으로 게시하는 다양한 위협에 초점을 맞춥니다.
- CAPTCHA를 우회하려는 가장 정교한 시도는 기계 학습을 사용하여 CAPTCHA 테스트를 효과적으로 통과한 LaMDA라는 Google AI 신경망과 같이 CAPTCHA 테스트를 해결하는 자동화된 방법을 구축하는 것입니다. 예를 들어 일부 인공 지능 회사는 높은 성공률로 특정 CAPTCHA 스키마를 해결할 수 있는 알고리즘을 개발했습니다.
- 보다 원시적인 방법은 CAPTCHA 작업을 대량으로 인식하고 해독하기 위해 고용된 저임금 인간 운영자 작업장에 CAPTCHA 작업을 전달하는 것입니다.
- 악의적인 해커는 CAPTCHA 장벽을 우회하기 위해 악용할 수 있는 CAPTCHA 구현에서 보안 취약점을 발견했습니다. 일부 CAPTCHA 시스템은 무차별 대입 공격에 특히 취약합니다. 예를 들어 봇이 액세스 권한을 얻을 때까지 빠르고 반복적으로 자격 증명을 로그인 양식에 입력합니다.
CAPTCHA 및 WordPress 웹사이트
CAPTCHA 플러그인을 통해 WordPress 웹사이트에 CAPTCHA를 추가할 수 있습니다. 또한 전문 WordPress CAPTCHA 보안 플러그인을 사용하여 WordPress 웹사이트를 강화하고 악성 봇을 완전히 차단할 것을 강력히 권장합니다. 그렇다면 최고의 WordPress CAPTCHA 플러그인의 특징은 무엇입니까?
사용할 WordPress CAPTCHA 플러그인
사용할 CAPTCHA 플러그인용 WordPress 플러그인을 고려할 때 다음 기능이 있는 플러그인을 사용하는 것이 좋습니다.
- 좋은 reCAPTCHA 플러그인은 다양한 CAPTCHA 버전을 수용할 수 있어야 합니다. 먼저 현재와 미래의 요구에 가장 적합한 CAPTCHA 버전을 결정하고 이러한 우선 순위에 따라 선택하십시오.
- 중요하고 취약한 모든 페이지에 표시할 수 있어야 합니다. 물론 이는 하나의 페이지나 양식으로 제한되지 않고 웹 사이트의 여러 영역에 배포될 수 있어야 함을 의미합니다.
- 플러그인은 웹사이트에 추가하는 다른 양식이나 타사 플러그인에서 작동해야 합니다. 예를 들어 WooCommerce와 같이 연결하려는 전자상거래 웹사이트가 있는 경우 특히 중요합니다.
- 단일 사이트 및 다중 사이트 환경에서 CAPTCHA 플러그인을 배포할 수 있어야 합니다.
- 기타 권장되는 플러그인 이점은 사용 용이성, 일류 지원 및 필요에 따라 다양한 지불 수준입니다. CAPTCHA 4WP 플러그인에는 이 모든 것이 있습니다!
체크아웃 시 CAPTCHA 표시
WordPress 웹사이트에 CAPTCHA를 설치하는 방법
이것은 방법 가이드는 아니지만 보안 문자를 설정하고 WordPress 웹 사이트에서 작동하는 데 필요한 일반적인 개요를 제공하면 도움이 될 수 있습니다.
1단계 – 위에서 언급한 기능을 가진 최고의 플러그인 선택
2단계 – 이 플러그인을 설치하고 활성화하여 WordPress 웹사이트에 CAPTCHA를 추가합니다.
3단계 – Google reCAPTCHA 콘솔에서 생성한 비밀 키 또는 사이트 키를 복사하여 웹사이트에 추가합니다.
4단계 – 플러그인에서 사용하는 경우 다른 버전에 대해 Google reCAPTCHA를 생성하고 웹사이트에 추가하고 트래픽 분석을 봅니다.
5단계 – 모든 중요한 페이지가 보호되도록 플러그인 설정 구성
WordPress 사이트에서 CAPTCHA를 활성화하는 위치
사용하기로 결정한 CAPTCHA WordPress 플러그인이 설치, 활성화 및 웹 사이트에 추가되면 주요 영역을 보호하도록 설정을 구성해야 합니다. 즉, WordPress 웹사이트의 모든 중요하고 취약한 페이지에 대해 CAPTCHA 보호를 활성화해야 합니다. 이 작업은 일반적으로 일반 설정 옵션에서 수행됩니다.
다음 페이지와 양식에 세심한 주의를 기울이는 것이 좋습니다.
- 모든 WordPress 로그인 양식(사용자 및 관리자용)
- WordPress용 전자상거래 플러그인 및 기타 외부 플러그인용 로그인 양식(예: WooCommerce 로그인 또는 전자상거래 사이트의 로그인 페이지)
- 사용자 등록 양식 및 등록 페이지
- 모든 비밀번호 재설정 양식 및 비밀번호 복구 페이지
- 댓글 양식 또는 댓글 섹션이 있는 영역
- 연락처 양식
- 다른 모든 WordPress 양식
CAPTCHA 배치
지금 CAPTCHA 4WP 플러그인 테스트
CAPTCHA 4WP 플러그인은 설치가 쉽고 범용 호환성이 있습니다. 향상된 보안 및 스팸 방지 기능을 제공합니다. 가격 옵션에서 프리미엄 버전을 선택하지 않기로 결정하더라도 CAPTCHA 4WP는 무료 플러그인이므로 많은 플러그인 기능과 이점이 비용 없이 제공됩니다! 지금 14일 평가판으로 무료 버전을 받으세요.