為什麼您的 WordPress 網站需要驗證碼
已發表: 2022-11-29您正要進行在線購買,但突然要求您解碼一個奇怪的扭曲詞、進行簡單計算或識別顯示的哪些圖像中包含一輛公共汽車。 剛才發生了什麼? 這個看起來像是遊戲和測試的混合體的彈出窗口是什麼——但這絕對是在浪費您的時間?
你遇到了一個 CAPTCHA 或完全自動化的公共圖靈測試來區分計算機和人類。 這是網站所有者用來識別人類訪問者和用戶的方法,然後允許登錄用戶進行購買、查看頁面或創建帳戶。 它還可以作為阻止機器人和欺詐用戶的一種方式。
這篇博文探討了驗證碼、它們的用途,以及這項技術與 WordPress 網站安全的關係。 我們還將了解不同類型的驗證碼及其局限性。
目錄
- 什麼是驗證碼?
- 驗證碼和網站安全
- 驗證碼解決什麼問題?
- 驗證碼有哪些不同類型?
- 驗證碼
- 驗證碼
- 無驗證碼 reCAPTCHA
- 隱形驗證碼
- 驗證碼 v3
- 其他
- 驗證碼技術有局限性和缺點嗎?
- 驗證碼和 WordPress 網站
- 使用什麼 WordPress 驗證碼插件
- 如何在您的 WordPress 網站上安裝驗證碼
- 在您的 WordPress 網站上啟用驗證碼的位置
- 立即測試 CAPTCHA 4WP 插件/a>
什麼是驗證碼?
不要讓聽起來複雜的首字母縮略詞嚇到你。 CAPTCHA 背後的概念並不難理解。 它代表:全自動區分計算機和人類的公共圖靈測試。 艾倫·圖靈 (Alan Turing) 是 20 世紀初一位極具影響力的計算機科學家,他致力於研究在純文本渠道中區分機器響應與人類響應的方法。 它是現代驗證碼中使用的“圖靈測試”的修改版本。
驗證碼旨在測試計算機用戶是人還是機器,方法是要求他們執行機器或代碼無法執行的任務。 通過這種方式,它在允許用戶繼續之前提供了人格證明。 假設是自動化機器人缺乏準確解釋可視化數據的複雜性。 驗證碼通過扭曲視覺顯示來工作,使自動化機制更難處理數據。
驗證碼和網站安全
驗證碼解決什麼問題?
CAPTCHA 解決的問題之一是計算機安全。 CAPTCHA 提供了一種驗證有關用戶身份的重要信息的方法。 CAPTCHA 不同於密碼等通常的用戶憑據,因為它不是為驗證個人身份而設計的。 相反,它的目的是驗證用戶是人。
但是,CAPTCHA 和密碼驗證確實共享一個公共結構。 它們都是挑戰-響應認證的形式:
- 在密碼認證的情況下,challenge 是要求輸入你的密碼,response 是正確的密碼
- 使用 CAPTCHA,挑戰在於重現呈現的文本或識別圖像中的某些東西(例如圖案),而響應是嘗試這樣做
- 甚至更先進的 CAPTCHA,例如 ReCAPTCHA v3,它分析行為而不是複制來進行識別,仍然使用該行為作為用戶的響應輸入
- 一個顯著的區別是沒有與 CAPTCHA 等效的密碼重置
我們今天所知道的 CAPTCHA 是為了防止惡意黑客的機器人未經授權訪問網站或網站中可能被用來進行欺詐的區域而創建的。 機器人是也可用於一系列負面目的的軟件應用程序:
- 惡意在線行為,例如傳播垃圾評論、發布不需要的內容或低質量鏈接,所有這些都會損害您的 SEO
- 不道德的營銷行為,例如收集電子郵件和 IP 地址
- 反民主的濫用行為,例如乾擾在線民意調查
- 在線網站欺詐,例如使用暴力攻擊侵入在線帳戶,或竊取敏感數據,如登錄憑據、健康文件或財務信息
驗證碼有哪些不同類型?
CAPTCHA 的性質隨著時間的推移而發展,並將繼續發展。 這給您留下了多個驗證碼選項。 一些舊版本仍在使用,而最新版本遠未普及。 隨著時間的推移,總的趨勢是使 CAPTCHA 的侵入性、耗時和對用戶體驗 (UX) 的損害較小。 但是較新的版本並沒有使舊的過時,儘管它們的工作方式非常不同。
那麼CAPTCHA、reCAPTCHA 和 NoCAPTCHA 有什麼區別呢?
驗證碼
CAPTCHA 的第一個版本是一系列字母、組合數字,顯示為扭曲或扭曲的圖片。 有時會添加背景顏色漸變。 用戶的任務是正確破譯這個序列作為人格證明。 通常在正下方有一個文本框,用戶可以在其中輸入他們看到的內容。
驗證碼
reCAPTCHA 的類型
- ReCAPTCHA 是一種 Google CAPTCHA 服務,包括不同類型的 CAPTCHA。
- reCAPTCHA v1 – 自 2018 年 3 月起關閉
- reCAPTCHA v2 – “我不是機器人”複選框(也稱為 NoCAPTCHA reCAPTCHA)
- reCAPTCHA v 2 – 不可見的 reCAPTCHA 徽章
- reCAPTCHA 安卓
- 驗證碼 v3
- 驗證碼 v1
reCAPTCHA 挑戰的第一個版本通常包含一個完整的正確單詞,沒有數字。 這個詞通常顯示為圖像而不是簡單的文本,通常呈現扭曲的外觀,類似於第一個版本的 CAPTCHA。 但是在文本中添加了刪除線以增加計算機程序破譯它的難度。 還使用了其他視覺而非口頭版本的 reCAPTCHA,例如網格中的照片和對象,挑戰是選擇匹配的對象(例如,所有人行橫道)。 還有其他基於音頻和計算的驗證碼。
無驗證碼 reCAPTCHA
這種類型採用複選框的形式,只需要用戶勾選,這樣他們就可以表明“我不是機器人”。 所以它看起來更簡單,並且是從用戶的角度來看。 但在後台,此 CAPTCHA 會跟踪用戶的整個活動,例如光標在交互之前的移動方式,以及勾選框期間和之後的移動方式。 所有這些都提供了強烈建議用戶不是帶有自動腳本的惡意機器人的信息,因為該行為表明手動運行。
隱形驗證碼
此版本的驗證碼既不使用複選框也不使用任何類型的挑戰。 它之所以被稱為“隱形”,是因為它在後台工作,通過結合機器學習和可以適應威脅的風險分析來區分機器人和人類。 如果用戶被認為具有低風險,則根本不會顯示任何挑戰
驗證碼 v3
最新版本的 reCAPTCHA 無需任何用戶交互即可驗證合法性。 谷歌的目標是讓用戶體驗盡可能順暢。
其他
除了 Advanced NoCAPTCHA 和 Invisible CAPTCHA,還有其他不同類型的 CAPTCHA 檢查,例如人工輔助 OCR(光學字符識別)和 TYPE-IN。
驗證碼技術有局限性和缺點嗎?
驗證碼技術在其發展過程中受到了許多不同類型的批評:
- CAPTCHA 任務的完成會減慢用戶任務的速度並使其複雜化,否則這些任務可以直接執行
- 許多 CAPTCHA 任務本身很難成功完成,並導致疏遠甚至排除他們旨在驗證的人類用戶
- 有視覺或聽覺處理障礙的用戶、有學習障礙的用戶或有閱讀障礙的用戶會發現難以完成驗證碼,並報告說
- 驗證碼方法具有歧視性,侵犯了他們獲取技術、服務和數據的權利
- 數據和隱私專家對 CAPTCHA 提出了不同的擔憂,認為它可能依賴於跟踪 cookie 以及可能將數據收集用於
- 有針對性的廣告
- CAPTCHA 用於阻止反垃圾郵件機器人進入,但它們允許人類垃圾郵件發送者進入,因為它們旨在讓人類通過(查看我們的仍然在 WordPress 上使用 CAPTCHA 遇到垃圾郵件?博客文章)
其他批評集中於惡意黑客通常發布的不同威脅,以破壞驗證碼保護措施:
- 最複雜的繞過 CAPTCHA 的嘗試是使用機器學習來構建自動化的方法來解決 CAPTCHA 測試,例如名為 LaMDA 的 Google AI 神經網絡,它有效地通過了 CAPTCHA 測試。 例如,一些人工智能公司開發了算法,可以高成功率地解決某些驗證碼方案。
- 一種更原始的方法是將 CAPTCHA 任務轉交給工資微薄的人工操作員車間,這些人工操作員被雇用來批量識別和解碼它們。
- 惡意黑客在 CAPTCHA 實施中發現了安全漏洞,他們可以利用這些漏洞繞過 CAPTCHA 障礙。 一些 CAPTCHA 系統特別容易受到暴力攻擊,例如,機器人通過這種方式快速和重複地將憑據輸入登錄表單,直到他們獲得訪問權限。
驗證碼和 WordPress 網站
您可以通過 CAPTCHA 插件將 CAPTCHA 添加到 WordPress 網站。 我們還強烈建議使用專業的 WordPress CAPTCHA 安全插件來強化您的 WordPress 網站並完全阻止惡意機器人。 那麼,最好的 WordPress CAPTCHA 插件有哪些特點?
使用什麼 WordPress 驗證碼插件
在考慮為 CAPTCHA 插件使用哪個 WordPress 插件時,我們建議使用具有以下功能的插件:
- 一個好的 reCAPTCHA 插件應該能夠適應各種 CAPTCHA 版本。 首先,確定哪個 CAPTCHA 版本最適合您當前和未來的需求,並根據這些優先級做出選擇。
- 您應該能夠在所有重要和易受攻擊的頁面上顯示它。 當然,這意味著它必須能夠部署在您網站的多個區域,而不是僅限於一個頁面或表單。
- 該插件必須適用於您添加到網站的任何其他表單或第三方插件。 如果您有想要鏈接的電子商務網站(例如 WooCommerce),這一點尤其重要。
- 您應該能夠在單站點和多站點環境中部署 CAPTCHA 插件
- 其他推薦的插件優勢包括易用性、一流的支持以及根據需要不同的支付級別。 我們的 CAPTCHA 4WP 插件擁有所有這些以及更多!
結賬時顯示驗證碼
如何在您的 WordPress 網站上安裝驗證碼
雖然這不是操作指南,但如果我們向您提供有關在我們的 WordPress 網站上啟動和運行 CAPTCHA 所需的一般概述,您可能會發現它很有幫助。
步驟 #1 – 選擇具有上述功能的最佳插件
步驟 #2 – 安裝並激活此插件以將 CAPTCHA 添加到您的 WordPress 網站
第 3 步 – 複製由 Google reCAPTCHA 控制台生成的密鑰或站點密鑰以添加到您的網站
第 4 步 – 創建 Google reCAPTCHA 並將其添加到您的網站(如果您的插件使用它),用於不同版本並查看流量分析
第 5 步 – 配置您的插件設置以確保所有重要頁面的安全
在您的 WordPress 網站上啟用驗證碼的位置
無論您決定使用哪個 CAPTCHA WordPress 插件,在安裝、激活並添加到您的網站後,您必須配置設置以保護關鍵區域。 換句話說,必須為您的 WordPress 網站上的所有重要和易受攻擊的頁面啟用 CAPTCHA 保護。 此任務通常從常規設置選項執行。
我們強烈建議您密切關注這些頁面和表格:
- 所有 WordPress 登錄表單(針對用戶和管理員)
- 任何電子商務插件的登錄表單和 WordPress 的其他外部插件(例如,WooCommerce 登錄或電子商務網站的任何登錄頁面)
- 用戶註冊表和註冊頁面
- 每個密碼重置表單和密碼恢復頁面
- 評論表格或任何帶有評論部分的區域
- 聯絡表格
- 所有其他 WordPress 表單
驗證碼展示位置
立即測試 CAPTCHA 4WP 插件
CAPTCHA 4WP 插件易於安裝且具有通用兼容性。 它為您提供增強的安全性和垃圾郵件防護。 即使您決定不在定價選項上選擇高級版本,CAPTCHA 4WP 也是一個免費插件,所以插件的許多功能和好處都是免費的! 立即獲取 14 天免費試用版。