Security Pro 7.3 の新しい改札口と hCaptcha のサポート

公開: 2023-01-25

既存の Google reCAPTCHA オプションに加えて、hCaptcha と Cloudflare の Turnstile を iThemes Security Pro に追加します。 (Turnstile は、CAPTCHA プラグインで Kadence でも利用できるようになりました。) なぜこれを行うのか、なぜ CAPTCHA を使用する必要があるのですか? すべてのオプションからどれを使用する必要がありますか? それらはどのように異なりますか? 目に見えないnoCAPTCHA システムである Turnstile のユニークな点は何ですか?

これらのツールがサイトのセキュリティを強化し、全体的なユーザー エクスペリエンスを向上させる方法については、以下をお読みください。

改札口と hCaptcha
改札口とキャプチャ

キャプチャとは何ですか?

CAPTCHA システムの目的は、コンピューター プログラムではなく、本物の人間のサイト訪問者を識別することです。 そのため、CAPTCHA は「Completely Automated Public Turing test to tell Computers and Humans Apart.」の略です。 CAPTCHA は、初期の Web で悪意のある目的で人間の活動を模倣したボットを特定するために最初に開発されました。 現在、フォームのスパム送信、盗まれたパスワードのテスト、分散型サービス妨害 (DDoS) 攻撃で Web サイトをダウンさせるためにボットがこれまで以上に使用されています。 幸いなことに、ボットが特定されると、ボット トラフィックをブロックできます。

WordPress サイトは、悪いボットではなく実在の人物を扱っていることを認識する必要があります。

ほとんどの CAPTCHA システムは、ユーザーが人間であることを証明するために完了する必要がある、視覚的および聴覚的な課題の組み合わせを使用します。 これには、画像内のオブジェクトを識別する、パズルを解く、音声録音を聞いて聞いた内容を入力するなどのタスクが含まれます。 これらのパズルを解くことは、機械学習システムをトレーニングして人間の識別を向上させることにもなります。

hCaptchaとは何ですか?

Intuition Machines によって開発および商標登録された hCaptcha は、Google が 2009 年に買収した独自の reCAPTCHA システムのオープンソースのドロップイン代替品です。現在、多くの人々が reCAPTCHA を hCaptcha に置き換えています。より高速で安全だからです。 また、サイトの所有者や彼らが選択した慈善団体の収入源にもなります. hCaptcha サービスは、ボットやその他の形態の悪用をブロックしながら、Web サイトの所有者が報酬を獲得できるように金銭的なインセンティブを提供します。

hCaptcha パッシブ モードでは、0.1% 以下のユーザーだけが、特定のアクションを実行して自分が人間であることを証明するように積極的に挑戦されます。 hCaptcha の非表示モードでは、直接的な目に見える課題はありません。

hCaptcha が reCAPTCHA よりも優れているのはなぜですか?

reCAPTCHA と比較して、hCaptcha は幅広いカスタマイズ オプションを提供します。 ユーザーにアクティブなチャレンジを提示せずに動作するように構成できます。 hCaptcha は、視覚障害者向けのオーディオ チャレンジなどのアクセシビリティ オプションを提供し、さまざまな言語で動作します。 さらに、hCaptcha は分散型アーキテクチャを使用しているため、ハッカーがサービスを標的にして妨害することがより困難になります。

iThemes Security Pro でパスキーまたはマジック リンクと hCaptcha または Turnstile を有効にすると、サイトが非常に安全になるだけでなく、パスワードを入力したり、CAPTCHA チャレンジに答えたりする必要がなくなります。 これは素晴らしい前進であり、オンライン セキュリティの未来です。

hCaptcha と reCAPTCHA の最も重要な違いは、データのプライバシーとセキュリティに対するアプローチです。 hCaptcha は、エンド ツー エンドの暗号化を使用してデータを保護し、同意なしに第三者に共有または販売されないようにします。 対照的に、reCAPTCHA はユーザー データを Google と共有していると批判されています。 もちろん、Google はそのデータをターゲット広告やその他の目的で使用します。

reCAPTCHA と同様に、hCaptcha はサイト訪問者のインタラクションで機械学習システムをトレーニングします。 この理由で、CAPTCHA パズルを解く人々には真の価値があります。 ただし、Google とは異なり、hCaptcha はサイト訪問者が機械学習ツールのトレーナーとして使用することに対して料金を支払います。 または、これらの収益で選択した慈善団体を支援することもできます。

Web サイトの所有者としてデータのプライバシーを重視する場合は、reCAPTCHA よりも hCaptcha を選択することをお勧めします。 hCaptcha を使用しても、サイト訪問者はターゲットを絞ったマーケティングの追跡対象にはなりません。 訪問者が CAPTCHA の課題を解決してお金を稼ぎたい場合は、hCaptcha が最適です。 ユーザーに表示される CAPTCHA チャレンジをカスタマイズしたい場合は、hCaptcha が最も多くのオプションを提供します。

改札口とは?

Cloudflareは2020年にGoogleのreCAPTCHAの使用をやめ、hCaptchaを採用しました。 彼らはコストとプライバシーの懸念を動機として挙げましたが、Cloudflare はまた、CAPTCHA の不便さを完全になくすために「noCAPTCHA」の代替案に取り組んでいることも示しました.

Cloudflare Turnstile は、hCaptcha のパッシブおよびインビジブル モードに似た、インビジブルな「noCAPTCHA」ソリューションとして彼らが思いついたものです。

Turnstile を使用すると、Web サイトの所有者は、パズルを解いたりボックスにチェックを入れたりする従来の CAPTCHA 手法を使用せずに、人間のユーザーを確認できます。

機械式改札口 (スタジアムや交通システムへのアクセスを一度に許可された 1 人だけが通過できるように制御するゲート) のように、Cloudflare 改札口は、人の動きを遅くすることなく、サイトへのリクエストの流れを規制します。

Cloudflare の Turnstile サービスは無料で、それを使用する Web サイトに提供する分析、DDoS 保護、ファイアウォール、SSL などの他の機能と組み合わされています。

Turnstile の「noCAPTCHA」システムが他の CAPTCHA よりも優れているのはなぜですか?

Turnstile または hCaptcha をパッシブ モードまたは非表示モードで使用している場合は、iThemes セキュリティ設定にパスキーまたはマジック リンクを追加します。 パスワードなしのログインと不可視の CAPTCHA により、イライラする速度低下なしに、ユーザーに最高のセキュリティを提供します。

CAPTCHA を使用するよりも Cloudflare Turnstile を使用する主な利点の 1 つは、正当な人間の訪問者に最もシームレスなユーザー エクスペリエンスを提供することです。 従来の CAPTCHA チャレンジは、一部の人、特に視覚障害や聴覚障害のある人にとっては完了するのが困難です。

あなたが私のような人なら、立ち止まって考えさせられるCAPTCHAが嫌いです. 課題を聞いたり視覚的に解釈したりするために緊張しなければならないのは、非常にイライラします! これにより、改札口に新鮮な空気が吹き込まれます。 チェックボックスよりも複雑なものはありませんが、それも必要ありません。

パスキーとプライベート アクセス トークン

1日に数回、写真を識別し、他のパズルを解いて人間性を証明する必要がある場合、それはすぐに退屈な雑用になります. それは、特にオンラインストアでのチェックアウト時に、訪問者や顧客に感じてほしくないことです! ターンスタイルを使用することで、セールス ファネルに障壁を追加することなく、カーディング攻撃から身を守ることができます。

Turnstile は Apple と連携してプライベート アクセス トークンを使用します。 macOS または iOS デバイスを使用している場合、Turnstile は、CAPTCHA を完成させたり、個人データを提供したりすることなく、あなたを認識します。 あなたがデバイスにログインしたときに Apple があなたを認証したので、Turnstile にはそれで十分です。

検出の正確さ - そして邪魔にならない - 人間

改札口を使用するもう 1 つの利点は、実際の人間の訪問者をより正確に識別できることです。 一部のボットは、画像認識またはその他の方法を使用して CAPTCHA をバイパスできますが、ターンスタイルのアプローチは、ボットがバイパスするのがより困難になる可能性があります。 回転式改札口は、独自の機械学習技術を使用して、人間によるページとのやり取りの兆候をチェックします。 バーやクラブの入り口で年齢確認のために身分証明書をチェックする人のように、改札口は裁量を行使します。 あなたが明らかにボットではなく、人間のように見える場合、それはあなたに挑戦しません. 以前にチャレンジに合格した訪問者の共通の特徴を認識することができます。 それらの特性を共有する場合、それはあなたに挑戦しません。

プライバシーの保護

Turnstile は、ブラウザー セッション データ (ヘッダー、ユーザー エージェント、およびその他の特性) を調べて、人間のユーザーを静かに検証します。 そのため、Turnstile は Cookie を探したり、データを収集または保存するために Cookie を使用したりする必要はありません。 Cloudflare は、収益が広告やターゲットを絞ったマーケティングから得られたものではないことを指摘しています。これは、追跡と広告に Turnstile を使用するインセンティブとなります。 Cloudflare は、セキュリティ サービスを使用してプライバシーを保護するためにお金を払う人々から収益を得ているため、彼らはまさにそれを行うあらゆる動機があると感じています。 彼らはまた、プライバシーをサポートしてきた長い実績があり、その理由で信頼を得ていると指摘しています.

要するに、Cloudflare Turnstile は、従来の CAPTCHA よりもシームレスでユーザー フレンドリーなエクスペリエンスを正当な人間の訪問者に提供します。 同時に、ボットやその他の自動トラフィックのブロックにも非常に効果的です。 実際の人間の訪問者をより正確に識別し、トラフィックを理解するための追加の分析を提供します。 また、iThemes のセキュリティ設定でパスキーまたはマジック リンクを有効にして使用している場合、あなたとあなたのユーザーは、イライラする速度低下なしに最高のセキュリティを得ることができます。

iThemes Security Pro に hCaptcha と Turnstile を追加する理由

iThemes Security Pro は、WordPress サイトをハッカーの格好の標的にし、あなたとあなたのサイトのユーザーのエクスペリエンスを向上させるためのものです。そのため、hCaptcha と Turnstile を新しい CAPTCHA オプションとして追加するのは簡単なことでした. reCAPTCHA を提供するだけでは十分ではありませんでした。 回転式改札口と hCaptcha のいずれかを有効にすると、大きなセキュリティ上の利点とユーザー エクスペリエンスの向上がもたらされます。 これを行うには、iThemes Security Pro をインストールまたは更新し、 [Security] > [Features] > [Lockouts]で hCaptcha または Turnstile を有効にします。 そこにある指示に従って、hCaptcha または Turnstile API キーを取得し、設定に追加します。

iThemes Security Pro ユーザーは、パスキーとパスワードなしのログインを有効にすることも選択できます。 それを行い、Turnstile または hCaptcha を使用すると、サイトは非常に安全になり、ユーザーとユーザーにとって摩擦がなくなります。 パスワードを入力する必要も、CAPTCHA チャレンジに答える必要もありません。 これは素晴らしい前進であり、オンライン セキュリティの未来です。

新しい CAPTCHA を設定したら、 [セキュリティ] > [機能] > [ログイン セキュリティ] でパスキーとパスワードなしのログインを有効にすることを検討してください。 サイトへのアクセスはこれまで以上に簡単になりますが、そこにいるべきではない人やボットにはアクセスできません。

成績レポートの削除

iThemes Security Pro 7.3 では、Web サイト セキュリティ グレード レポートを削除しています。 総合評価システムを提供することで、Web サイトの真のセキュリティ プロファイルを評価する際に必ずしも価値があるとは限らない別の評価層が追加されたため、ユーザーにとってほとんど価値がないと判断しました。 代わりに、脆弱なプラグイン、古いテーマ、脆弱なパスワードなど、サイトのセキュリティに影響を与える特定の要素を確認することをお勧めします。これにより、特にサイトをより安全に保護するための措置を講じることができます。 この成績報告システムを削除することで、サイトをより安全にするための決定を下す際に確認する必要がある指標の数を減らすことができれば幸いです。