Qu'est-ce que CAPTCHA ?
Publié: 2022-01-18J'ai une vénérable obsession de l'efficacité et de la productivité. Je veux faire et voir beaucoup de choses, mais le temps est, et sera toujours, un problème. Des problèmes surgissent souvent, menaçant de faire dérailler l'ordre des choses grâce auquel l'efficacité et la productivité prospèrent. Par conséquent, j'ai développé des systèmes pour traiter ces problèmes aussi rapidement et aussi indolore que possible avant qu'ils ne bouleversent le délicat équilibre. Ce modus operandi s'applique à ma vie personnelle comme à ma vie professionnelle. Un excellent exemple de cela dans ma vie professionnelle est la journalisation des activités WordPress - ce n'est pas nécessairement quelque chose dont j'ai besoin tous les jours, mais cela me permet de répartir les problèmes aussi rapidement et aussi efficacement que possible lorsqu'ils surviennent (car ils le feront certainement). Un autre exemple est CAPTCHA.
CAPTCHA est bien plus intéressant que ne le laissent croire les tests auxquels nous sommes désormais habitués. Il a une histoire longue et colorée qui remonte à plus de 70 ans. Il a connu de nombreux moments sous les projecteurs tout au long de cette période alors qu'il a subi un développement et un raffinement pour devenir ce qu'il est aujourd'hui.
Dans cet article, nous allons entreprendre un voyage d'exploration CAPTCHA, en commençant par sa création, tout au long des différentes itérations qu'il a traversées pour devenir ce qu'il est aujourd'hui. Nous examinerons également comment les sites Web WordPress peuvent tirer parti de ce que CAPTCHA a à offrir pour augmenter la sécurité, la fiabilité et la réputation de WordPress.
Une brève histoire du CAPTCHA
CAPTCHA a une histoire longue et colorée et a parfois suscité la controverse. Même ainsi, il est indéniable qu'il a été une force motrice et un contributeur majeur dans les domaines de la sécurité et de la recherche. Comprendre ses origines et son évolution au fil du temps peut nous donner un sens plus profond de l'appréciation de cette grande prouesse technologique et une meilleure compréhension de la façon dont nous pouvons protéger nos sites Web WordPress.
CAPTCHA est un acronyme et non un nom. Il signifie test de Turing public complètement automatisé pour distinguer les ordinateurs et les humains, et comme son nom l'indique, son travail consiste à distinguer les humains et les ordinateurs.
Après le décès de son meilleur ami, à 17 ans, Alan Turing a commencé à consacrer son temps à comprendre la conscience humaine. Cela l'a amené à explorer l'idée d'utiliser les mathématiques pour développer un cerveau artificiel. Vingt et un ans plus tard, Alan a présenté un article intitulé Computing Machinery and Intelligence, qui présentait le jeu d'imitation - un test pour distinguer les humains des ordinateurs. C'était essentiellement le premier test CAPTCHA. L'année était 1950.
Dans les années qui ont suivi, beaucoup ont tenté de vaincre le test grâce à des programmes qui cherchaient à imiter l'intelligence humaine par la conversation. Tous ont échoué d'une manière ou d'une autre.
Avance rapide jusqu'en 1997, lorsque la première itération du CAPTCHA tel que nous le connaissons aujourd'hui a été inventée. Ce test impliquait une image déformée de texte et de chiffres, qu'un humain devait évaluer et déchiffrer. Cependant, ce n'est qu'en 2003 que le terme CAPTCHA a été inventé pour la première fois.
CAPTCHA moderne
CAPTCHA a parcouru un long chemin depuis sa création. Il a évolué d'essayer de répondre à une question philosophique à quelque chose que nous voyons (et dans certains cas ne voyons pas) sur de nombreux sites Web que nous visitons chaque jour.
CAPTCHA se présente sous différentes formes et variantes. Bien que la forme originale de texte et de chiffres déformés existe toujours, nous voyons également des formats plus créatifs et avancés. Il s'agit notamment de cliquer sur des images qui montrent un objet particulier, tel qu'un vélo, sous une forme entièrement cachée de CAPTCHA. Au lieu d'un test réel, les visiteurs du site Web sont jugés sur leurs comportements généraux. Voyons rapidement comment CAPTCHA a évolué au cours des dernières années.
Les premières versions de CAPTCHA étaient ce que l'on appelle l'OCR assisté par l'homme. Les tests présentaient aux utilisateurs des tests numérisés, que les utilisateurs devaient taper correctement dans une zone de texte pour réussir le test. Les ordinateurs, incapables de lire l'image biaisée, n'ont pas pu terminer le test et ont donc été empêchés d'avancer. Cela a évolué pour inclure des images, les utilisateurs étant invités à identifier les images montrant un objet spécifique, comme un bus ou une bouche d'incendie.
Les nouvelles versions de CAPTCHA cherchent à cacher l'intégralité du processus à l'utilisateur. Au lieu de cela, il s'appuie sur l'analyse comportementale pour déterminer si un utilisateur agit comme une personne ou comme un ordinateur. Cela crée une expérience plus transparente pour les utilisateurs sans introduire d'étapes supplémentaires dans les processus sensibles tels que les paiements.
Les différents types de CAPTCHA font de cet outil un outil vraiment polyvalent qui peut être adopté et déployé dans différentes situations et scénarios.
Les nombreuses utilisations du CAPTCHA
CAPTCHA jouit d'une grande popularité parmi les administrateurs WordPress pour plusieurs raisons. Bien qu'il soit traditionnellement considéré comme un moyen de lutter contre le spam, ses avantages vont au-delà.
Réduire les spams
Toute la prémisse de CAPTCHA est qu'il peut dire si une personne ou une machine interagit avec lui. Comme le spam est principalement automatisé, CAPTCHA peut réduire le spam sur les sites Web WordPress en introduisant un test lors des processus de soumission. Étant donné que les spambots ne peuvent pas passer un test CAPTCHA, la soumission ne passe jamais, laissant votre site Web sans spam.
Arrêtez les attaques automatisées
Les attaques automatisées utilisent des scripts et d'autres technologies d'automatisation pour attaquer les sites Web. Les attaques se présentent sous diverses formes et peuvent inclure :
- Validation des comptes d'utilisateurs divulgués
- Création de comptes utilisateurs
- Prises de contrôle de compte
Avec CAPTCHA installé, chacun d'entre eux nécessite la soumission d'un test valide, ce que les attaques automatisées ne peuvent pas effectuer.
Comment CAPTCHA est utilisé sur les sites WordPress
Comme mentionné précédemment, CAPTCHA est utilisé lors de la soumission des entrées, c'est-à-dire lorsque WordPress attend une entrée d'un utilisateur ou d'un visiteur du site Web. WordPress ne prend pas en charge l'intégration de CAPTCHA dès la sortie de la boîte. Cependant, grâce à des plugins tels que CAPTCHA 4WP, la sécurisation de votre site WordPress est simple et rapide.
Savoir comment et où CAPTCHA est mis en œuvre peut vous fournir des informations précieuses. En retour, cela peut vous aider à vous assurer que votre site Web est bien protégé contre le spam et d'autres formes d'actes malveillants automatisés.
CAPTCHA sur les pages de connexion WordPress
Les pages de connexion sont un type de formulaire particulièrement sensible, qui permet aux utilisateurs d'accéder aux ressources. Qu'il s'agisse de contributeurs accédant à wp-admin, de clients se connectant à WooCommerce ou de tout autre élément intermédiaire, la protection des formulaires de connexion peut prendre de nombreuses formes. L'activation de l'authentification à deux facteurs et l'utilisation de politiques de mot de passe fortes sont plus qu'un bon début, CAPTCHA complétant le tiercé de la sécurité de connexion.
CAPTCHA arrête les attaques automatisées car les scripts ne peuvent pas terminer la soumission du formulaire, ce qui vous donne plus de temps pour vous concentrer sur ce qui compte pour vous, comme la croissance de votre site Web WordPress.
Formes
Les formulaires WordPress sont de toutes formes et tailles, qu'il s'agisse de demandes de réinitialisation de mot de passe, de commentaires de publication ou de tout autre élément intermédiaire. Les formulaires peuvent être une mine d'or pour les spammeurs qui soumettent des liens inutiles et d'autres indésirables, qui non seulement ne semblent pas professionnels avec vos utilisateurs et visiteurs, mais peuvent prendre beaucoup de temps à nettoyer.
La grande majorité des spams sont automatisés, car les spammeurs doivent compter sur le volume. CAPTCHA arrête ces spams directement, sans aucune action requise de votre part.
Meilleure protection anti-spam pour votre site WordPress
CAPTCHA 4WP est notre propre plugin CAPTCHA pour WordPress qui a du punch. Il prend en charge plusieurs versions de ReCAPTCHA et offre une intégration facile avec WordPress et des plugins tiers tels que WooCommerce, Contact Form 7 et bien d'autres.
Il est facile à configurer et à utiliser et bénéficie de notre assistance de classe mondiale. Avec plus de 200 000 installations et plusieurs plans parmi lesquels choisir, CAPTCHA 4WP est exceptionnel pour vous aider à arrêter le spam et les attaques automatisées. Obtenez un essai GRATUIT de 7 jours aujourd'hui pour voir par vous-même à quel point il est facile de démarrer et d'arrêter le spam, les faux comptes et les fausses commandes !