Nueva compatibilidad con Turnstile y hCaptcha en Security Pro 7.3
Publicado: 2023-01-25Estamos agregando hCaptcha y Turnstile de Cloudflare a iThemes Security Pro junto con la opción existente de Google reCAPTCHA. (Turnstile también está disponible para Kadence en su complemento CAPTCHA ahora). ¿Por qué estamos haciendo esto y por qué debería usar un CAPTCHA? ¿Cuál deberías usar de todas las opciones? ¿Cómo se diferencian? ¿Qué tiene de especial Turnstile, un sistema noCAPTCHA invisible ?
Siga leyendo para saber cómo estas herramientas aumentan la seguridad de su sitio y mejoran la experiencia general del usuario.
¿Qué es un CAPTCHA?
El propósito de cualquier sistema CAPTCHA es identificar visitantes humanos reales del sitio a diferencia de los programas de computadora. Es por eso que CAPTCHA significa "Prueba de Turing pública completamente automatizada para diferenciar a las computadoras de los humanos". Los CAPTCHA se desarrollaron por primera vez para identificar bots que imitaban la actividad humana con fines nefastos en la web inicial. Hoy en día, los bots se utilizan más que nunca para enviar spam a formularios, probar contraseñas robadas y derribar sitios web con ataques de denegación de servicio distribuido (DDoS). Afortunadamente, una vez que se identifica, el tráfico de bots se puede bloquear.
Su sitio de WordPress necesita saber cuándo se trata de una persona real en lugar de un bot malo.
La mayoría de los sistemas CAPTCHA utilizan una combinación de desafíos visuales y auditivos que los usuarios deben completar para demostrar que son humanos. Esto puede incluir tareas como identificar objetos en imágenes, resolver acertijos o escuchar grabaciones de audio y escribir lo que escucha. Cuando resuelve estos acertijos, también está entrenando sistemas de aprendizaje automático para mejorar la identificación de humanos.
¿Qué es hCaptcha?
Desarrollado y registrado por Intuition Machines, hCaptcha es un reemplazo directo de código abierto para el sistema patentado reCAPTCHA que Google adquirió en 2009. Hoy en día, muchas personas están reemplazando reCAPTCHA con hCaptcha porque es más rápido y seguro. También puede ser una fuente de ingresos para los propietarios de sitios o una organización benéfica de su elección. El servicio hCaptcha ofrece incentivos financieros para que los propietarios de sitios web ganen recompensas mientras bloquean los bots y otras formas de abuso.
En el modo pasivo de hCaptcha, solo el 0,1% o menos de los usuarios son desafiados activamente para demostrar que son humanos realizando una determinada acción. En el modo invisible de hCaptcha, nunca hay desafíos visibles directos.
¿Por qué hCaptcha es mejor que reCAPTCHA?
En comparación con reCAPTCHA, hCaptcha ofrece una gama más amplia de opciones de personalización. Puede configurarlo para que funcione sin presentar desafíos activos a los usuarios. hCaptcha ofrece opciones de accesibilidad como desafíos de audio para personas con discapacidad visual y funciona con diferentes idiomas. Además, hCaptcha utiliza una arquitectura descentralizada, lo que dificulta que los piratas informáticos apunten e interrumpan el servicio.
Si activa claves de acceso o enlaces mágicos y hCaptcha o Turnstile en iThemes Security Pro, no solo tendrá un sitio muy seguro: ¡nunca más tendrá que ingresar una contraseña o responder un desafío de CAPTCHA! Este es un maravilloso paso adelante y el futuro de la seguridad en línea.
La diferencia más importante entre hCaptcha y reCAPTCHA es su enfoque de la privacidad y seguridad de los datos. hCaptcha utiliza cifrado de extremo a extremo para proteger sus datos y garantiza que nunca se compartan o vendan a terceros sin su consentimiento. Por el contrario, reCAPTCHA ha sido criticado por compartir datos de usuarios con Google. Por supuesto, Google utiliza esos datos para publicidad dirigida y otros fines.
Al igual que reCAPTCHA, hCaptcha entrena sus sistemas de aprendizaje automático con las interacciones de los visitantes de su sitio. Las personas que resuelven acertijos de CAPTCHA tienen un valor real por este motivo. Sin embargo, a diferencia de Google, hCaptcha le pagará por el uso de los visitantes de su sitio como entrenadores de sus herramientas de aprendizaje automático. O bien, puede apoyar a las organizaciones benéficas de su elección con estas ganancias.
Si usted, como propietario de un sitio web, valora la privacidad de los datos, hCaptcha es una mejor opción que reCAPTCHA. El uso de hCaptcha no someterá a los visitantes de su sitio a un seguimiento de marketing dirigido. Si desea ganar dinero mientras sus visitantes resuelven los desafíos de CAPTCHA, hCaptcha es la mejor opción. Si desea personalizar los desafíos de CAPTCHA que se muestran a sus usuarios, hCaptcha ofrece la mayoría de las opciones.
¿Qué es Torniquete?
Cloudflare dejó de usar reCAPTCHA de Google en 2020 y adoptó hCaptcha. Citaron las preocupaciones sobre el costo y la privacidad como su motivación, pero Cloudflare también indicó que estaban trabajando en una alternativa "sin CAPTCHA" para eliminar por completo los inconvenientes de los CAPTCHA.
Cloudflare Turnstile es lo que se les ocurrió como una solución invisible "noCAPTCHA" similar a los modos pasivo e invisible de hCaptcha.
Turnstile permite a los propietarios de sitios web verificar a los usuarios humanos sin usar una técnica tradicional de CAPTCHA donde se debe resolver un rompecabezas o se debe marcar una casilla.
Al igual que un torniquete mecánico, una puerta que controla el acceso a un estadio o sistema de tránsito al permitir que solo pase una persona autorizada a la vez, el torniquete de Cloudflare regula el flujo de solicitudes a su sitio sin ralentizar a las personas.
El servicio Turnstile de Cloudflare es gratuito y se combina con otras funciones como análisis, protección DDoS, firewall y SSL que proporciona a los sitios web que lo utilizan.
¿Por qué el sistema "noCAPTCHA" de Turnstile es superior a otros CAPTCHA?
si está utilizando Turnstile o hCaptcha en modo pasivo o invisible, agregue claves de acceso o enlaces mágicos en la configuración de seguridad de iThemes. El inicio de sesión sin contraseña más CAPTCHA invisible brinda a sus usuarios seguridad de primer nivel sin ralentizaciones frustrantes.
Una de las principales ventajas de usar Cloudflare Turnstile sobre el uso de CAPTCHA es que proporciona la experiencia de usuario más fluida para los visitantes humanos legítimos. Los desafíos tradicionales de CAPTCHA son difíciles de completar para algunas personas, particularmente aquellas con discapacidades visuales y/o auditivas.
Si eres como yo, odias los CAPTCHA que te hacen detenerte y pensar. ¡Tener que esforzarse para escuchar o interpretar visualmente un desafío es muy irritante! Esto convierte a Turnstile en un soplo de aire fresco. No le presenta nada más complicado que una casilla de verificación, pero incluso eso no es necesario.
Claves de acceso y tokens de acceso privado
Si tenemos que identificar fotos y resolver otros acertijos para demostrar nuestra humanidad varias veces al día, rápidamente se convierte en una tarea tediosa. ¡Así no es como quiere que se sientan sus visitantes y clientes, especialmente al momento de pagar en su tienda en línea! Al usar Turnstile, puede protegerse de los ataques de tarjetas sin agregar barreras a su embudo de ventas.
Turnstile trabaja con Apple para usar tokens de acceso privado. Si usa un dispositivo macOS o iOS, Turnstile lo reconocerá sin tener que completar un CAPTCHA ni revelar datos personales. Apple lo verificó cuando inició sesión en su dispositivo, y eso es lo suficientemente bueno para Turnstile.
Precisión para detectar, y no molestar, a los humanos
Otra ventaja de usar Turnstile es que puede identificar con mayor precisión a los visitantes humanos reales. Algunos bots pueden eludir los CAPTCHA mediante el reconocimiento de imágenes u otros métodos, pero el enfoque de Turnstile puede ser más difícil de eludir para los bots. Turnstile utiliza técnicas únicas de aprendizaje automático para verificar si hay signos de interacción humana con la página. Al igual que una persona que revisa las identificaciones para verificar la edad en la puerta de un bar o club, Turnstile ejerce discreción. No te desafiará si no eres obviamente un bot y pareces humano. Es capaz de reconocer rasgos comunes de los visitantes que han superado un desafío anteriormente. Si compartes esos rasgos, no te desafiará.
Protección para su privacidad
Turnstile analiza los datos de la sesión del navegador (encabezados, agentes de usuario y otras características) para validar silenciosamente a los usuarios humanos. Por eso, Turnstile nunca necesita buscar cookies ni usarlas para recopilar o almacenar datos. Cloudflare señala que sus ingresos no provienen de anuncios y marketing dirigido, lo que los incentivaría a usar Turnstile para el seguimiento y la publicidad. Cloudflare gana dinero con las personas que pagan para usar sus servicios de seguridad y proteger su privacidad, por lo que sienten que tienen todos los incentivos para hacer precisamente eso. También señalan que tienen un largo historial de apoyo a la privacidad y se han ganado la confianza por ese motivo.
En resumen, Cloudflare Turnstile brinda una experiencia más fluida y fácil de usar para los visitantes humanos legítimos que cualquier CAPTCHA tradicional. Al mismo tiempo, es muy eficaz para bloquear bots y otro tráfico automatizado. Proporciona una identificación más precisa de visitantes humanos reales y análisis adicionales para comprender su tráfico. Y si lo usa con claves de acceso o enlaces mágicos activados en la configuración de seguridad de iThemes, usted y sus usuarios obtendrán seguridad de primer nivel sin ralentizaciones frustrantes.
Por qué estamos agregando hCaptcha y Turnstile a iThemes Security Pro
iThemes Security Pro se trata de hacer que su sitio de WordPress sea un objetivo difícil para los piratas informáticos y una buena experiencia para usted y los usuarios de su sitio, por lo que fue obvio agregar hCaptcha y Turnstile como nuevas opciones de CAPTCHA. Solo ofrecer reCAPTCHA (como todavía lo hacemos) no fue suficiente. Turnstile y hCaptcha ofrecen grandes beneficios de seguridad y una experiencia de usuario mejorada si habilita uno de ellos. Para hacerlo, instale o actualice iThemes Security Pro y active hCaptcha o Turnstile en Seguridad > Funciones > Bloqueos . Siga las instrucciones allí para obtener las claves API de hCaptcha o Turnstile y agregarlas a su configuración.
Como usuario de iThemes Security Pro, también puede elegir activar contraseñas e inicios de sesión sin contraseña. Si hace eso y usa Turnstile o hCaptcha, su sitio será increíblemente seguro y libre de fricciones para usted y sus usuarios. ¡No es necesario ingresar una contraseña ni responder un desafío de CAPTCHA! Este es un maravilloso paso adelante y el futuro de la seguridad en línea.
Después de configurar su nuevo CAPTCHA, considere activar Contraseñas e Inicio de sesión sin contraseña en Seguridad > Funciones > Seguridad de inicio de sesión . Su sitio será más fácil de acceder que nunca, pero no para las personas y los bots que no deberían estar allí.
Eliminación del informe de calificación
En iThemes Security Pro 7.3, estamos eliminando el Informe de grado de seguridad del sitio web. Debido a que proporcionar un sistema de calificación agregado agregó otra capa de evaluación que no necesariamente brindó valor al evaluar el verdadero perfil de seguridad de su sitio web, determinamos que brindó poco valor a los usuarios. En su lugar, lo alentamos a que observe elementos específicos que afectan la seguridad de su sitio, como complementos vulnerables, temas desactualizados o contraseñas débiles, específicamente para que pueda tomar medidas para proteger mejor su sitio. Al eliminar este sistema de informe de calificaciones, esperamos reducir la cantidad de métricas que necesita revisar para tomar decisiones que hagan que su sitio sea más seguro.
El mejor complemento de seguridad de WordPress para asegurar y proteger WordPress
Actualmente, WordPress funciona en más del 40% de todos los sitios web, por lo que se ha convertido en un objetivo fácil para los piratas informáticos con intenciones maliciosas. El complemento iThemes Security Pro elimina las conjeturas de la seguridad de WordPress para que sea más fácil asegurar y proteger su sitio web de WordPress. Es como tener un experto en seguridad a tiempo completo en el personal que supervisa y protege constantemente su sitio de WordPress por usted.
Dan Knauss es el generalista de contenido técnico de StellarWP. Ha sido escritor, profesor y autónomo trabajando en código abierto desde finales de la década de 1990 y con WordPress desde 2004.