ورود همزمان تعداد زیادی درخواست به هاست یک سایت، باعث مصرف پهنای باند و مصرف منابع CPU در وردپرس خواهد شد. این موضوع سرعت سایت و در نتیجه کارایی آن را کاهش خواهد داد. ساخت کد کپچا وردپرس (CAPTCHA) که در ورژن بالاتر ریکپچا (reCaptcha) نامیده شد، از حمله هکرهایی که از ربات ها برای حمله سریع به وب سایت ها استفاده می کنند، جلوگیری می کند. ربات ها هنوز قابلیت تشخیص کپچا و پر کردن فیلدهای آن را ندارند و شما می توانید با قرار دادن کد امنیتی کپچا معیاری برای تشخیص انسان از ربات ها داشته باشید.
کپچا چیست؟
به احتمال زیاد CAPTCHA را بارها مشاهده کرده اید. یکی از رایج ترین آن ها متن های عجیب و دستکاری شده است که باید رمزگشایی کنید یا تصویری است که از شما خواسته می شود تا بر روی تصویر خاصی کلیک کنید.
CAPTCHA مخفف Completely Automated Public Turing test to tell Computers and Humans Apart به معنی “تست خودکار عمومی تورینگ به منظور تشخیص کامپیوترها و انسانها از یکدیگر” است.گوگل فناوری CAPTCHA را در سال 2009 ایجاد کرد و سپس آن را به reCAPTCHA تغییر نام داد.
Akismet، سرویس محبوب فیلترینگ هرزنامه برای وردپرس، حدود 7.5 میلیون نظرات هرزنامه را در هر ساعت مسدود می کند. ReCAPTCHA یکی از بهترین راه ها برای مبارزه با این هرزنامه ها است. صاحبان وب سایت ها می توانند از این سرویس ها در فرم های تماس، صفحات ورود و فرم های نظرات برای کاهش هرزنامه ها استفاده کنند.
در همه انواع کپچاها، مانند حل مسأله ریاضی، تشخیص کلمه ، تشخیص تصویر و تشخیص صوتی چالشی ارائه شده که اکثر انسانها باید بتوانند به راحتی آن را انجام دهند. با این حال، حتی روبات های پیشرفته امروزی قادر به درک کلمات تحریف شده یا قطعاتی از تصاویر نیستند.
✔️ CAPTCHA مبتنی بر زمان، CAPTCHA ورود به سیستم شبکه های اجتماعی و Honeypot CAPTCHA انواع دیگر کپچا هستند.
انواع حملات ربات ها
هر جای سایت شما که کاربران بتوانند اطلاعات را وارد کنند، در برابر حملات ربات ها آسیب پذیر است. استفاده از captcha قبل از ارسال فرم ها، مانع از موفقیت ربات ها در ورود به سایت شما و تزریق کد مخرب به آن می شود.ربات ها از موقعیت های متعددی استفاده می کنند و می توانند امنیت و اعتبار وب سایت شما را به خطر بیاندازند.
- حملات Brute Force، یکی از رایج ترین استراتژی های هک است، ربات ها، بارها و بارها اعتبار نامه ورود به سیستم را وارد می کنند تا زمانی که به سایت شما دسترسی پیدا کنند.
- Cross-Site Scripting (XSS) نوع دیگری از حملات سایبری است که در آن هکرها از طریق یک فرم، مانند صفحه ورود یا فرم نظرات، کد مخرب را به سایت شما تزریق می کنند و منجر به ذخیره بدافزار در سایت شما، سرقت اطلاعات و سایر پیامدهای منفی شوند.
- رباتها با ارسال هرزنامه (اسپم) در قسمت نظرات سایت شما با لینک های ضعیف به سئو (SEO) سایت شما آسیب می رسانند.
✔️ هرزنامه ها مزاحم هستند، اما مهمتر از شناخت هرزنامه ها، این مطلب است که بدانیم چگونه امنیت وب سایت خود را تامین کنیم!
معایب استفاده از کد کپچا وردپرس
در حالی که CAPTCHA به وضوح مزایا و فواید بسیاری در محافظت از وب سایت شما دارد اما دارای چند اشکال اساسی است. یکی از آن ها تاثیر منفی بر تجربه کاربری (UX) است. علاوه بر این برای افرادی که دارای اختلالات بینایی یا چالش های دیگر مانند نارساخوانی هستند، ممکن است تکمیل CAPTCHA ها مشکل باشد.
در سال 2014، گوگل سرویس No CAPTCHA reCAPTCHA خود را منتشر کرد تا جانشین کلمات و تصاویر کپچایی باشد که از سال 2007 استفاده می کرد. سیستم جدید فقط کاربران را ملزم می کند تا یک کادر تأیید در کنار کلمات “من روبات نیستم” را برای تأیید انتخاب کنند.
این روش بسیار ساده تر و سریعتر از CAPTCHA های قبلی است و برای طیف وسیعی از کاربران قابل دسترسی است. علاوه بر این، Google در سال 2018، سرویس “CAPTCHA نامرئی” را منتشر کرد، که می تواند ربات ها را بدون نیاز به هیچ گونه اقدام عمدی از سوی کاربران تشخیص دهد.
نسخه های reCAPTCHA
1: reCAPTCHA v3
reCAPTCHA v3 به شما اجازه می دهد تا صحت ورود را بدون هیچ گونه تعامل با کاربر بررسی کنید. این سرویس یک API جاوا اسکریپت خالص است و با توجه به رفتار کاربر و نمره ای که بر اساس رفتار آن در نظر می گیرد، تفاوت های انسان با ربات ها را تشخیص می دهد. recaptcha V3 عملکرد کم خطاتر و دقیق تری دارد و انتخاب بهتری برای مدیران سایت هاست.
2: reCAPTCHA v2
کادر تأیید “من یک روبات نیستم” از کاربر می خواهد روی یک چک باکس که نشان می دهد کاربر روبات نیست کلیک کند. با این کار بلافاصله انسان بودن یا نبودن آنها بررسی می شود. این روش ساده ترین گزینه برای تائید هویت انسانی است و برای نمایش کادر تأیید فقط به دو خط HTML نیاز دارد. پس از تایید ممکن است آزمون تائید تصاویر نیز به کاربر نمایش داده شود و از او بخواهد بر روی تصاویری خاص کلیک کند.
3: reCAPTCHA نامرئی گوگل
ریکپچای نامرئی گوگل (invisible reCAPTCHA) نیازی به کلیک کاربر روی یک چک باکس ندارد، این سیستم از تکنیک های پیشرفته برای تشخیص بین انسان و ربات استفاده می کند. کلیک دکمه ها، حرکت موس و نحوه تایپ کردن برای تشخیص و ردیابی انسان بررسی می شود. در صورت ایجاد ترافیک های مشکوک در سایت، از کاربر خواسته می شود یک captcha را حل کند.
4: reCAPTCHA v2 اندروید
کتابخانه Android reCAPTCHA بخشی از API های SafetyNet در Google Play است. این کتابخانه، API های بومی Android را ارائه می دهد که می توانید مستقیماً از آن ها استفاده کنید. قبل از فراخوانی API reCAPTCHA، باید سرویس های Google Play را در برنامه خود تنظیم کرده و به GoogleApiClient متصل شوید. این کار کاربر را فوراً (بدون درخواست CAPTCHA) تایید می کند یا برای تأیید انسان بودن کاربر CAPTCHA را فعال می کند.
هنگام افزودن CAPTCHA به سایت وردپرس خود، این انتخاب را دارید که از چه نوع آزمایشی استفاده کنید. با این حال، به خاطر داشته باشید که پیاده سازی Google reCAPTCHA v2 یا v3 باید به رضایت کاربران از سایت شما بینجامد.
نکته: reCAPTCHA v1 از مارس 2018 از رده خارج شده است.
آموزش ساخت کپچا گوگل با افزونه Captcha
برای قرار دادن کد کپچا وردپرس نیاز به انجام سه مرحله دارید.
مرحله 1: افزونه CAPTCHA وردپرس را نصب و فعال کنید.
افزونه کپچا یک افزونه وردپرس امنیت است که با استفاده از آن می توانید برای قسمت های مختلف سایت خود کد امنیتی کپچا ایجاد کنید. قابلیت جلوگیری از ربات و اسپم در وردپرس، قابلیت شناسایی شخصیت بصری (OCR)، محافظت از انواع حملات هکری، تطبیق پذیری بر اساس هوش مصنوعی و … از ویژگی های افزونه امنیتی کپچا ورپرس راست چین است.
افزونه Captcha، بهترین افزونه امنیتی کپچا وردپرس
مرحله 2: با ورود به افزونه، API Key را با ثبت نام سایت خود در reCAPTCHA Google دریافت کنید و آن را به سایت خود اضافه کنید.
مرحله 3: شما می توانید از گوگل دو کد Site Key و Secret Key را دریافت کنید تا افزونه در سایت شما فعال شود.
مرحله 4: تنظیمات خود را برای محافظت از بخش های موردنظرتان پیکربندی کنید. برای مثال شما می توانید برای برخی از نقش های کاربری، کد امنیتی را غیر فعال کنید.
اگر می خواهید از محتوا، کاربران و شهرت برند خود محافظت کنید، باید ربات های مخرب را از سایت خود دور نگه دارید. همانطور که گفتیم یکی از ساده ترین راه ها برای حفظ امنیت سایت و جلوگیری از کاهش سرعت سایت، افزودن کد کپچا وردپرس است. افزونه Captcha در این راه شما را یاری خواهد کرد.