دعم الباب الدوار الجديد و hCaptcha في Security Pro 7.3
نشرت: 2023-01-25نضيف hCaptcha و Cloudflare's Turnstile إلى iThemes Security Pro جنبًا إلى جنب مع خيار Google reCAPTCHA الحالي. (يتوفر Turnstile لـ Kadence في البرنامج المساعد CAPTCHA الآن أيضًا.) لماذا نقوم بذلك ، ولماذا يجب عليك استخدام CAPTCHA؟ أيهما يجب أن تستخدمه من بين جميع الخيارات؟ كيف يختلفون؟ ما الذي يميز Turnstile ، وهو نظام noCAPTCHA غير مرئي ؟
تابع القراءة لمعرفة كيف تعمل هذه الأدوات على زيادة أمان موقعك وتحسين تجربة المستخدم بشكل عام.
ما هو اختبار CAPTCHA؟
الغرض من أي نظام CAPTCHA هو التعرف على زوار الموقع من البشر الحقيقيين بدلاً من برامج الكمبيوتر. هذا هو السبب في أن CAPTCHA تعني "اختبار تورينج العام المؤتمت بالكامل لإخبار أجهزة الكمبيوتر والبشر بصرف النظر." تم تطوير الكابتشا لأول مرة لتحديد الروبوتات التي تحاكي النشاط البشري لأغراض شائنة على الويب المبكر. اليوم ، تُستخدم الروبوتات أكثر من أي وقت مضى في نماذج البريد العشوائي ، واختبار كلمات المرور المسروقة ، وإسقاط مواقع الويب باستخدام هجمات رفض الخدمة الموزعة (DDoS). لحسن الحظ ، بمجرد تحديده ، يمكن حظر حركة مرور الروبوت.
يحتاج موقع WordPress الخاص بك إلى معرفة متى يتعامل مع شخص حقيقي بدلاً من روبوت سيء.
تستخدم معظم أنظمة CAPTCHA مجموعة من التحديات المرئية والسمعية التي يجب على المستخدمين إكمالها لإثبات أنهم بشر. يمكن أن يشمل ذلك مهام مثل تحديد الأشياء في الصور أو حل الألغاز أو الاستماع إلى التسجيلات الصوتية وكتابة ما تسمعه. عندما تقوم بحل هذه الألغاز ، فأنت تقوم أيضًا بتدريب أنظمة التعلم الآلي لتحسين التعرف على البشر.
ما هو hCaptcha؟
تم تطوير hCaptcha وعلامة تجارية بواسطة Intuition Machines ، وهو بديل مفتوح المصدر وقابل للتسليم لنظام reCAPTCHA الخاص الذي حصلت عليه Google في عام 2009. واليوم يستبدل العديد من الأشخاص reCAPTCHA بـ hCaptcha لأنه أسرع وأكثر أمانًا. يمكن أن يكون أيضًا مصدر دخل لأصحاب المواقع أو مؤسسة خيرية من اختيارهم. تقدم خدمة hCaptcha حوافز مالية لأصحاب مواقع الويب لكسب مكافآت أثناء حظر برامج الروبوت وغيرها من أشكال إساءة الاستخدام.
في الوضع السلبي hCaptcha ، يتم تحدي 0.1٪ فقط أو أقل من المستخدمين بنشاط لإثبات أنهم بشر من خلال تنفيذ إجراء معين. في الوضع غير المرئي لـ hCaptcha ، لا توجد أبدًا أي تحديات مباشرة ومرئية.
لماذا يعد hCaptcha أفضل من reCAPTCHA؟
مقارنةً بـ reCAPTCHA ، تقدم hCaptcha مجموعة واسعة من خيارات التخصيص. يمكنك تكوينه ليعمل دون تقديم تحديات نشطة للمستخدمين. تقدم hCaptcha خيارات إمكانية الوصول مثل تحديات الصوت للأشخاص ضعاف البصر ، وهي تعمل بلغات مختلفة. بالإضافة إلى ذلك ، يستخدم hCaptcha بنية لامركزية ، مما يجعل من الصعب على المتسللين استهداف الخدمة وتعطيلها.
إذا قمت بتنشيط مفاتيح المرور أو الروابط السحرية و hCaptcha أو Turnstile في iThemes Security Pro ، فلن يكون لديك موقع آمن للغاية - فلن تحتاج مرة أخرى إلى إدخال كلمة مرور أو الإجابة على أحد تحديات CAPTCHA! هذه خطوة رائعة للأمام ومستقبل للأمان عبر الإنترنت.
يتمثل الاختلاف الأكثر أهمية بين hCaptcha و reCAPTCHA في نهجهما تجاه خصوصية البيانات وأمانها. تستخدم hCaptcha التشفير من طرف إلى طرف لحماية بياناتك والتأكد من عدم مشاركتها أو بيعها لأطراف ثالثة دون موافقتك. في المقابل ، تم انتقاد reCAPTCHA لمشاركته بيانات المستخدم مع Google. بالطبع ، تستخدم Google هذه البيانات للإعلان المستهدف ولأغراض أخرى.
مثل reCAPTCHA ، تدرب hCaptcha أنظمة التعلم الآلي الخاصة بها مع تفاعلات زوار موقعك. الأشخاص الذين يحلون ألغاز CAPTCHA له قيمة حقيقية لهذا السبب. على عكس Google ، ستدفع لك hCaptcha مقابل استخدام زوار موقعك كمدربين لأدوات التعلم الآلي الخاصة بها. أو يمكنك دعم المؤسسات الخيرية التي تختارها بهذه الأرباح.
إذا كنت ، بصفتك مالكًا لموقع الويب ، تقدر خصوصية البيانات ، فإن hCaptcha خيار أفضل من reCAPTCHA. لن يؤدي استخدام hCaptcha إلى إخضاع زوار موقعك للتتبع للتسويق المستهدف. إذا كنت ترغب في كسب المال بينما يحل زوار موقعك تحديات CAPTCHA ، فإن hCaptcha هو الخيار الأفضل. إذا كنت ترغب في تخصيص تحديات CAPTCHA المعروضة للمستخدمين ، فإن hCaptcha تقدم معظم الخيارات.
ما هو الباب الدوار؟
تم إنهاء Cloudflare باستخدام reCAPTCHA من Google في عام 2020 واعتمدت hCaptcha. وأشاروا إلى مخاوف تتعلق بالتكلفة والخصوصية كدافع لهم ، لكن Cloudflare أشار أيضًا إلى أنهم كانوا يعملون على بديل "noCAPTCHA" للتخلص من إزعاج CAPTCHAs تمامًا.
Cloudflare Turnstile هو ما توصلوا إليه كحل "noCAPTCHA" غير مرئي مشابه لأوضاع hCaptcha السلبية وغير المرئية.
يسمح Turnstile لأصحاب مواقع الويب بالتحقق من المستخدمين البشريين دون استخدام تقنية CAPTCHA التقليدية حيث يجب حل اللغز أو يجب تحديد المربع.
يشبه إلى حد كبير الباب الدوار الميكانيكي - البوابة التي تتحكم في الوصول إلى الاستاد أو نظام النقل عن طريق السماح لشخص واحد فقط بالمرور من خلاله - ينظم Cloudflare Turnstile تدفق الطلبات إلى موقعك دون إبطاء الأشخاص.
خدمة Cloudflare's Turnstile مجانية ، وهي مدمجة مع ميزات أخرى مثل التحليلات ، وحماية DDoS ، وجدار الحماية ، و SSL التي توفرها لمواقع الويب التي تستخدمها.
لماذا يتفوق نظام "noCAPTCHA" في Turnstile على اختبارات CAPTCHA الأخرى؟
إذا كنت تستخدم Turnstile أو hCaptcha في الوضع الخامل أو غير المرئي ، فأضف مفاتيح مرور أو روابط سحرية في إعدادات أمان iThemes. يوفر تسجيل الدخول بدون كلمة مرور بالإضافة إلى اختبار CAPTCHA غير المرئي للمستخدمين أعلى درجات الأمان دون أي تباطؤ محبط.
تتمثل إحدى المزايا الرئيسية لاستخدام Cloudflare Turnstile بدلاً من استخدام CAPTCHA في أنه يوفر تجربة مستخدم أكثر سلاسة للزوار البشريين الشرعيين. يصعب على بعض الأشخاص إكمال تحديات CAPTCHA التقليدية ، لا سيما أولئك الذين يعانون من إعاقات بصرية و / أو سمعية.
إذا كنت مثلي ، فأنت تكره الكابتشا التي تجعلك تتوقف وتفكر. الاضطرار إلى الإجهاد لسماع التحدي أو تفسيره بصريًا أمر مزعج للغاية! هذا يجعل الباب الدوار نسمة من الهواء النقي. لا يقدم لك أي شيء أكثر تعقيدًا من مربع الاختيار ، ولكن حتى هذا ليس ضروريًا.
مفاتيح المرور ورموز الوصول الخاصة
إذا كان علينا تحديد الصور وحل الألغاز الأخرى لإثبات إنسانيتنا عدة مرات في اليوم ، فسيصبح ذلك سريعًا عملاً روتينيًا مملاً. هذا ليس ما تريد أن يشعر به زوارك وعملائك ، خاصة عند الدفع في متجرك عبر الإنترنت! باستخدام Turnstile ، يمكنك حماية نفسك من هجمات التمشيط دون إضافة حواجز إلى مسار المبيعات الخاص بك.
يعمل Turnstile مع Apple لاستخدام رموز الوصول الخاص. إذا كنت تستخدم جهاز macOS أو iOS ، فسوف يتعرف عليك Turnstile دون إجبارك على إكمال اختبار CAPTCHA أو التخلي عن البيانات الشخصية. لقد تحققت Apple منك عند تسجيل الدخول إلى جهازك ، وهذا جيد بما يكفي لـ Turnstile.
الدقة في اكتشاف البشر - وعدم إزعاجهم
ميزة أخرى لاستخدام Turnstile هي أنه يمكن أن يحدد بدقة أكبر الزوار البشريين الحقيقيين. يمكن لبعض الروبوتات تجاوز اختبارات CAPTCHA باستخدام التعرف على الصور أو طرق أخرى ، لكن نهج Turnstile قد يكون أكثر صعوبة على الروبوتات لتجاوزه. يستخدم Turnstile تقنيات فريدة للتعلم الآلي للتحقق من وجود علامات على تفاعل الإنسان مع الصفحة. مثل الشخص الذي يتحقق من المعرفات للتحقق من العمر عند باب الحانة أو النادي ، يمارس الباب الدوار حرية التصرف. لن يتحداك إذا لم تكن من الواضح أنك روبوت وتبدو إنسانًا. إنه قادر على التعرف على السمات المشتركة للزوار الذين اجتازوا تحديًا من قبل. إذا كنت تشارك هذه السمات ، فلن يمثل ذلك تحديًا لك.
حماية خصوصيتك
يبحث Turnstile في بيانات جلسة المتصفح (الرؤوس ووكلاء المستخدم والسمات الأخرى) للتحقق من صحة المستخدمين البشريين بصمت. لهذا السبب ، لا يحتاج Turnstile أبدًا إلى البحث عن ملفات تعريف الارتباط أو استخدامها لجمع أو تخزين أي بيانات. يشير Cloudflare إلى أن إيراداتهم لا تأتي من الإعلانات والتسويق المستهدف ، مما يحفزهم على استخدام Turnstile للتتبع والإعلان. تجني Cloudflare الأموال من الأشخاص الذين يدفعون مقابل استخدام خدمات الأمان الخاصة بهم وحماية خصوصيتهم ، لذلك يشعرون أن لديهم كل الحافز للقيام بذلك. ويشيرون أيضًا إلى أن لديهم سجلًا طويلًا في دعم الخصوصية واكتسبوا الثقة لهذا السبب.
باختصار ، يوفر Cloudflare Turnstile تجربة أكثر سلاسة وسهولة في الاستخدام للزوار البشريين الشرعيين من أي اختبار CAPTCHA تقليدي. في الوقت نفسه ، فهي فعالة للغاية في منع الروبوتات وحركة المرور الآلية الأخرى. يوفر تحديدًا أكثر دقة للزوار البشريين الحقيقيين وتحليلات إضافية لفهم حركة المرور الخاصة بك. وإذا كنت تستخدمه مع مفاتيح المرور أو الروابط السحرية قيد التشغيل في إعدادات أمان iThemes ، فستحصل أنت والمستخدمون لديك على أمان من الدرجة الأولى دون أي تباطؤ محبط.
لماذا نضيف hCaptcha و Turnstile إلى iThemes Security Pro
يدور برنامج iThemes Security Pro حول جعل موقع WordPress الخاص بك هدفًا صعبًا للمتسللين وتجربة جيدة لك ولمستخدمي موقعك ، لذلك لم يكن من المفيد إضافة hCaptcha و Turnstile كخيارات CAPTCHA جديدة. لم يكن مجرد تقديم reCAPTCHA (كما نفعل الآن) كافيًا. يوفر Turnstile و hCaptcha مزايا أمان كبيرة وتجربة مستخدم محسنة إذا قمت بتمكين أحدهما. للقيام بذلك ، قم بتثبيت أو تحديث iThemes Security Pro ، وقم بتنشيط hCaptcha أو Turnstile ضمن Security> Features> Lockouts . اتبع الإرشادات هناك للحصول على مفاتيح hCaptcha أو Turnstile API وإضافتها إلى إعداداتك.
بصفتك مستخدم iThemes Security Pro ، يمكنك أيضًا اختيار تنشيط مفاتيح المرور وتسجيلات الدخول بدون كلمة مرور. إذا قمت بذلك واستخدمت Turnstile أو hCaptcha ، فسيكون موقعك آمنًا بشكل لا يصدق وخالي من الاحتكاك لك ولمستخدميك. لا حاجة لإدخال كلمة مرور ولا حاجة للإجابة على تحدي CAPTCHA! هذه خطوة رائعة للأمام ومستقبل للأمان عبر الإنترنت.
بعد إعداد اختبار CAPTCHA الجديد ، فكر في تنشيط مفاتيح المرور وتسجيل الدخول بدون كلمة مرور ضمن الأمان> الميزات> أمان تسجيل الدخول . سيكون الوصول إلى موقعك أسهل من أي وقت مضى - ولكن ليس للأشخاص والروبوتات الذين لا ينبغي أن يكونوا هناك.
إزالة تقرير الدرجة
في iThemes Security Pro 7.3 ، نقوم بإزالة تقرير درجة أمان موقع الويب. نظرًا لأن توفير نظام تصنيف إجمالي أضاف طبقة أخرى من التقييم التي لم تقدم بالضرورة قيمة عند تقييم ملف تعريف الأمان الحقيقي لموقعك على الويب ، فقد قررنا أنه يقدم القليل من القيمة للمستخدمين. بدلاً من ذلك ، نشجعك على النظر في عناصر محددة تؤثر على أمان موقعك ، مثل المكونات الإضافية الضعيفة ، أو السمات القديمة ، أو كلمات المرور الضعيفة ، على وجه التحديد حتى تتمكن من اتخاذ إجراء لتأمين موقعك بشكل أفضل. بإزالة نظام الإبلاغ عن الدرجات ، نأمل في تقليل عدد المقاييس التي تحتاج إلى مراجعتها في اتخاذ القرارات التي تجعل موقعك أكثر أمانًا.
أفضل مكون إضافي لأمن WordPress لتأمين وحماية WordPress
يعمل WordPress حاليًا على تشغيل أكثر من 40 ٪ من جميع مواقع الويب ، لذلك أصبح هدفًا سهلاً للمتسللين ذوي النوايا الخبيثة. يزيل المكون الإضافي iThemes Security Pro التخمين من أمان WordPress لتسهيل حماية موقع WordPress الخاص بك وحمايته. يشبه الأمر وجود خبير أمان بدوام كامل بين الموظفين الذين يراقبون ويحمون موقع WordPress الخاص بك باستمرار.
دان كناوس هو اختصاصي المحتوى الفني في StellarWP. لقد كان كاتبًا ومدرسًا ومستقلًا يعمل في مصدر مفتوح منذ أواخر التسعينيات ومع WordPress منذ عام 2004.