Зачем вам нужна CAPTCHA на вашем сайте WordPress

Опубликовано: 2022-11-29

Вы собираетесь совершить онлайн-покупку, но вдруг вас просят расшифровать странно искаженное слово, сделать простой расчет или определить, какие из представленных изображений включают автобус. Что сейчас произошло? Что это за всплывающее окно, которое выглядит как нечто среднее между игрой и тестом — но оно определенно тратит ваше время?

Вы столкнулись с CAPTCHA или полностью автоматизированным общедоступным тестом Тьюринга, чтобы отличить компьютеры от людей. Это метод, используемый владельцами веб-сайтов для идентификации посетителей и пользователей, а затем позволяет вошедшим в систему пользователям совершать покупки, просматривать страницы или создавать учетные записи. Он также работает как способ блокировки ботов и пользователей-мошенников.

В этом сообщении блога рассматриваются CAPTCHA, для чего они используются и как эта технология связана с безопасностью веб-сайта WordPress. Мы также рассмотрим различные виды CAPTCHA и их ограничения.

Оглавление

      • Что такое капча?
      • CAPTCHA и безопасность сайта
      • Какую проблему решает CAPTCHA?
      • Каковы различные типы CAPTCHA?
          • CAPTCHA
          • reCAPTCHA
          • NoCAPTCHA reCAPTCHA
          • Невидимый reCAPTCHA
          • reCAPTCHA v3
      • Другой
        • Есть ли у технологии CAPTCHA ограничения и недостатки?
        • CAPTCHA и веб-сайты WordPress
          • Какие плагины WordPress CAPTCHA использовать
          • Как установить CAPTCHA на свой сайт WordPress
          • Где включить CAPTCHA на вашем сайте WordPress
        • Протестируйте плагин CAPTCHA 4WP сейчас/a>

Что такое капча?

Не робот

Не позволяйте сложно звучащей аббревиатуре запугать вас. Идея, лежащая в основе CAPTCHA, несложна для понимания. Это означает: полностью автоматизированный публичный тест Тьюринга, чтобы отличить компьютеры от людей. Алан Тьюринг был очень влиятельным ученым-компьютерщиком начала двадцатого века, который работал над способами отличить ответы машин от ответов людей в текстовых каналах. Это модифицированная версия его «теста Тьюринга», который используется в современных CAPTCHA.

CAPTCHA предназначены для проверки того, является ли пользователь компьютера человеком или машиной, предлагая ему выполнить задачу, которую машина или код не могут выполнить. Таким образом, он обеспечивает подтверждение личности, прежде чем позволить пользователю продолжить. Предполагается, что автоматизированному боту не хватает сложности для точной интерпретации визуализированных данных. CAPTCHA работает, искажая визуальные изображения, что затрудняет обработку данных автоматическими механизмами.

CAPTCHA и безопасность сайта

Какую проблему решает CAPTCHA?

Проблема, которую решает CAPTCHA, связана с компьютерной безопасностью. CAPTCHA обеспечивает способ аутентификации чего-то важного в отношении личности пользователя. CAPTCHA отличается от обычных учетных данных пользователя, таких как пароль, тем, что он не предназначен для аутентификации личности. Скорее, его целью является подтверждение того, что пользователь является человеком.

Однако CAPTCHA и аутентификация по паролю имеют общую структуру. Обе они являются формами аутентификации запрос-ответ:

          • В случае аутентификации по паролю вызовом является запрос на ввод пароля, а ответом является правильный пароль.
          • При использовании CAPTCHA задача состоит в том, чтобы воспроизвести представленный текст или идентифицировать что-либо (например, шаблон) на изображении, а ответом является попытка сделать это.
          • Даже более поздняя и продвинутая CAPTCHA, такая как ReCAPTCHA v3, которая анализирует поведение, а не воспроизводит для идентификации, по-прежнему использует это поведение в качестве ответа, введенного пользователем.
          • Существенное отличие состоит в том, что нет аналога сброса пароля для CAPTCHA.

CAPTCHA, как мы ее знаем сегодня, была создана для предотвращения несанкционированного доступа ботов злонамеренных хакеров к веб-сайтам или областям на веб-сайтах, где они могут быть использованы для совершения мошенничества. Боты — это программные приложения, которые также можно использовать для множества негативных целей:

          • Злонамеренное поведение в Интернете, например, распространение спам-комментариев, размещение нежелательного контента или некачественных ссылок — все это вредит вашему SEO.
          • Неэтичные маркетинговые методы, например, сбор адресов электронной почты и IP-адресов.
          • Антидемократические злоупотребления, например вмешательство в онлайн-опросы
          • Мошенничество с веб-сайтами в Интернете, например, взлом учетных записей в Интернете с использованием атак грубой силы или кража конфиденциальных данных, таких как учетные данные для входа в систему, файлы состояния здоровья или финансовая информация.

Каковы различные типы CAPTCHA?

Природа CAPTCHA менялась с течением времени и продолжает развиваться. Это оставляет вам несколько вариантов CAPTCHA. Некоторые из более старых версий все еще используются, в то время как новейшая версия далеко не получила широкого распространения. Общая тенденция с течением времени состоит в том, чтобы сделать CAPTCHA менее навязчивыми, занимающими меньше времени и менее вредными для пользовательского опыта (UX). Но более новые версии не делают старые устаревшими, хотя работают они совсем по-другому.

Так в чем же разница между CAPTCHA, reCAPTCHA и NoCAPTCHA?

CAPTCHA

Первая версия CAPTCHA представляла собой последовательность букв, цифр комбинации, которые отображались в виде искаженной или перекрученной картинки. Иногда добавляется градиент цвета фона. Задача пользователя — правильно расшифровать эту последовательность как доказательство личности. Обычно прямо под текстовым полем находится текстовое поле, куда пользователи могут вводить то, что они видят.

reCAPTCHA

типы reCAPTCHA

Типы reCAPTCHA

          • ReCAPTCHA — это служба Google CAPTCHA, которая включает в себя различные типы CAPTCHA.
          • reCAPTCHA v1 — закрыт с марта 2018 г.
          • reCAPTCHA v2 — флажок «Я не робот» (также известный как NoCAPTCHA reCAPTCHA)
          • reCAPTCHA v 2 – Невидимый значок reCAPTCHA
          • reCAPTCHA Android
          • reCAPTCHA v3
          • reCAPTCHA v1

Первая версия reCAPTCHA обычно содержит полное правильное слово без цифр. Слово часто отображается в виде изображения, а не в виде простого текста, часто принимая искаженный вид, как в первой версии CAPTCHA. Но к тексту добавлено зачеркивание, чтобы увеличить сложность его расшифровки компьютерной программой. Также использовались другие визуальные, а не словесные версии reCAPTCHA, такие как фотографии и объекты в сетке, с задачей выбрать те, которые соответствуют (например, все пешеходные переходы). Существуют и другие звуковые и расчетные CAPTCHA.

NoCAPTCHA reCAPTCHA

Этот тип принимает форму флажка, который просто требует галочки от пользователя, чтобы он мог указать «Я не робот». Так кажется проще и с точки зрения пользователя. Но в фоновом режиме эта CAPTCHA отслеживает всю активность пользователя, например, как перемещался курсор до взаимодействия, а также во время и после установки флажка. Все это дает информацию, позволяющую убедительно предположить, что пользователь не является вредоносным ботом с автоматическим сценарием, поскольку поведение указывает на ручное функционирование.

Невидимый reCAPTCHA

Эта версия CAPTCHA не использует ни флажков, ни каких-либо испытаний. Его называют «невидимым», потому что он работает в фоновом режиме, чтобы отличать ботов от людей, используя комбинацию машинного обучения и анализа рисков, которые могут адаптироваться к угрозам. Никакие проблемы не отображаются вообще, если пользователь считается относящимся к группе низкого риска.

reCAPTCHA v3

Последняя версия reCAPTCHA проверяет легитимность без какого-либо взаимодействия с пользователем. Цель Google — сделать взаимодействие с пользователем как можно более плавным.

Другой

Помимо Advanced NoCAPTCHA и Invisible CAPTCHA, существуют и другие типы проверки CAPTCHA, такие как OCR (оптическое распознавание символов) с помощью человека и TYPE-IN.

Есть ли у технологии CAPTCHA ограничения и недостатки?

Технология CAPTCHA подвергалась различным видам критики в ходе своего развития:

          • Выполнение задач CAPTCHA замедляет и усложняет пользовательские задачи, которые в противном случае были бы простыми для выполнения.
          • Многие из задач CAPTCHA сами по себе трудно выполнить успешно и приводят к отчуждению или даже исключению тех самых пользователей-людей, для проверки которых они предназначены.
          • Пользователи с расстройствами зрительной или слуховой обработки, люди с ограниченными возможностями обучения или люди с дислексией могут столкнуться с трудностями при заполнении CAPTCHA и сообщить, что
          • Методы CAPTCHA являются дискриминационными и нарушают их право на доступ к технологиям, услугам и данным.
          • Эксперты по данным и конфиденциальности высказывали различные опасения по поводу CAPTCHA в отношении его потенциальной зависимости от отслеживания файлов cookie и возможного использования сбора данных для
          • таргетированная реклама
          • CAPTCHA используются для защиты от ботов-антиспамеров, но они позволяют проникать спамерам-людям, поскольку они предназначены для того, чтобы пропускать людей (проверьте наш Все еще сталкиваетесь со спамом с помощью CAPTCHA на WordPress? сообщение в блоге)

Другая критика сосредоточена на различных угрозах, обычно публикуемых злоумышленниками для обхода средств защиты CAPTCHA:

          • Самая изощренная попытка обойти CAPTCHA — это использование машинного обучения для создания автоматизированных способов решения тестов CAPTCHA, таких как нейронная сеть Google AI под названием LaMDA, которая эффективно прошла тест CAPTCHA. Например, некоторые компании, занимающиеся искусственным интеллектом, разработали алгоритмы, которые могут успешно решать определенные схемы CAPTCHA.
          • Более примитивный метод заключается в передаче задач CAPTCHA в мастерскую низкооплачиваемых операторов-людей, которые нанимаются для их массового распознавания и декодирования.
          • Хакеры-злоумышленники обнаружили уязвимости безопасности в реализации CAPTCHA, которые они могут использовать для обхода барьеров CAPTCHA. Некоторые системы CAPTCHA особенно восприимчивы к атакам грубой силы, например, когда боты вводят учетные данные в форму входа с высокой скоростью и повторением, пока не получат доступ.

CAPTCHA и веб-сайты WordPress

Вы можете добавить CAPTCHA на веб-сайт WordPress с помощью плагина CAPTCHA. Мы также настоятельно рекомендуем использовать специальный плагин безопасности WordPress CAPTCHA, чтобы защитить ваши веб-сайты WordPress и полностью заблокировать вредоносных ботов. Итак, каковы характеристики лучших плагинов WordPress CAPTCHA?

Какие плагины WordPress CAPTCHA использовать

При рассмотрении того, какой плагин WordPress для плагина CAPTCHA использовать, мы предлагаем использовать тот, который имеет следующие функции:

          • Хороший плагин reCAPTCHA должен поддерживать различные версии CAPTCHA. Во-первых, определите, какая версия CAPTCHA лучше всего соответствует вашим текущим и будущим потребностям, и основывайте свой выбор на этих приоритетах.
          • Вы должны иметь возможность отображать его на всех важных и уязвимых страницах. Конечно, это означает, что он должен иметь возможность развертываться в нескольких областях вашего веб-сайта, а не ограничиваться одной страницей или формой.
          • Плагин должен работать с любыми другими формами или сторонними плагинами, которые вы добавляете на свой сайт. Это особенно важно, если у вас есть веб-сайт электронной коммерции, на который вы хотите установить ссылку, например, WooCommerce.
          • Вы должны иметь возможность развертывать плагины CAPTCHA на отдельных сайтах и ​​в многосайтовых средах.
          • Другими рекомендуемыми преимуществами плагина являются простота использования, первоклассная поддержка и различные уровни оплаты в зависимости от необходимости. В нашем плагине CAPTCHA 4WP есть все это и даже больше!

Отображение reCAPTCHA

Отображение CAPTCHA при оплате

Как установить CAPTCHA на свой сайт WordPress

Хотя это не практическое руководство, вам может быть полезно, если мы предоставим вам общий обзор того, что вам нужно сделать, чтобы ваша CAPTCHA работала на нашем веб-сайте WordPress.

Шаг № 1. Выберите лучший плагин с функциями, упомянутыми выше.
Шаг № 2 — Установите и активируйте этот плагин, чтобы добавить CAPTCHA на свой сайт WordPress.
Шаг № 3 — Скопируйте секретные ключи или ключ сайта, сгенерированные консолью Google reCAPTCHA, чтобы добавить их на свой веб-сайт.
Шаг № 4. Создайте и добавьте Google reCAPTCHA на свой веб-сайт, если он используется вашим плагином, для разных версий и для просмотра аналитики трафика.
Шаг № 5. Настройте параметры плагина, чтобы обеспечить безопасность всех важных страниц.

Где включить CAPTCHA на вашем сайте WordPress

Какой бы плагин CAPTCHA WordPress вы ни решили использовать, после его установки, активации и добавления на ваш веб-сайт вы должны настроить параметры для защиты ключевых областей. Другими словами, защита CAPTCHA должна быть включена для всех важных и уязвимых страниц вашего сайта WordPress. Эта задача обычно выполняется из опции общих настроек.

Мы настоятельно рекомендуем вам обратить пристальное внимание на эти страницы и формы:

          • Все формы входа в WordPress (для пользователей и администратора)
          • Формы входа для любых плагинов электронной коммерции и других внешних плагинов для WordPress (например, вход в WooCommerce или любая страница входа для сайтов электронной коммерции)
          • Регистрационные формы пользователей и страницы регистрации
          • Каждая форма сброса пароля и страница восстановления пароля
          • Формы комментариев или любая область с разделом комментариев
          • Контактные формы
          • Все остальные формы WordPress

Размещение CAPTCHA

Размещение CAPTCHA

Протестируйте плагин CAPTCHA 4WP прямо сейчас

Плагин CAPTCHA 4WP прост в установке и имеет универсальную совместимость. Он предлагает вам повышенную безопасность и защиту от спама. Даже если вы решите не выбирать Премиум-версию по ценам, CAPTCHA 4WP — это бесплатный плагин, многие функции и преимущества которого бесплатны! Получите бесплатную 14-дневную пробную версию прямо сейчас.