Dukungan Pintu Putar dan hCaptcha Baru di Security Pro 7.3

Kami menambahkan hCaptcha dan Cloudflare's Turnstile ke iThemes Security Pro bersama dengan opsi Google reCAPTCHA yang ada. (Turnstile juga tersedia untuk Kadence di plugin CAPTCHA-nya.) Mengapa kami melakukan ini, dan mengapa Anda harus menggunakan CAPTCHA? Yang mana yang harus Anda gunakan dari semua opsi? Bagaimana mereka berbeda? Apa yang unik dari Turnstile, sistem noCAPTCHA yang tidak terlihat ?

Baca terus untuk mengetahui bagaimana alat ini meningkatkan keamanan situs Anda dan meningkatkan pengalaman pengguna secara keseluruhan.

Apa itu CAPTCHA?

Tujuan dari setiap sistem CAPTCHA adalah untuk mengidentifikasi pengunjung situs manusia nyata sebagai lawan dari program komputer. Itulah mengapa CAPTCHA adalah singkatan dari "Tes Turing Publik yang Sepenuhnya Otomatis untuk membedakan Komputer dan Manusia". CAPTCHA pertama kali dikembangkan untuk mengidentifikasi bot yang meniru aktivitas manusia untuk tujuan jahat di web awal. Saat ini, bot lebih sering digunakan untuk mengirim spam ke formulir, menguji kata sandi yang dicuri, dan melumpuhkan situs web dengan serangan Distributed Denial of Service (DDoS). Untungnya, setelah teridentifikasi, lalu lintas bot dapat diblokir.

Sebagian besar sistem CAPTCHA menggunakan kombinasi tantangan visual dan pendengaran yang harus diselesaikan pengguna untuk membuktikan bahwa mereka adalah manusia. Ini dapat mencakup tugas seperti mengidentifikasi objek dalam gambar, memecahkan teka-teki, atau mendengarkan rekaman audio dan mengetik apa yang Anda dengar. Saat Anda memecahkan teka-teki ini, Anda juga melatih sistem Pembelajaran Mesin untuk menjadi lebih baik dalam mengidentifikasi manusia.

Apa itu hCaptcha?

Dikembangkan dan diberi merek dagang oleh Intuition Machines, hCaptcha adalah open-source, pengganti drop-in untuk sistem reCAPTCHA berpemilik yang diakuisisi Google pada tahun 2009. Saat ini banyak orang mengganti reCAPTCHA dengan hCaptcha karena lebih cepat dan lebih aman. Itu juga bisa menjadi sumber pendapatan bagi pemilik situs atau badan amal pilihan mereka. Layanan hCaptcha menawarkan insentif finansial bagi pemilik situs web untuk mendapatkan hadiah sambil memblokir bot dan bentuk penyalahgunaan lainnya.

Dalam mode pasif hCaptcha, hanya 0,1% atau lebih sedikit pengguna yang secara aktif ditantang untuk membuktikan bahwa mereka adalah manusia dengan melakukan tindakan tertentu. Dalam mode tak terlihat hCaptcha, tidak pernah ada tantangan langsung dan terlihat.

Mengapa hCaptcha lebih baik daripada reCAPTCHA?

Dibandingkan dengan reCAPTCHA, hCaptcha menawarkan opsi penyesuaian yang lebih luas. Anda dapat mengonfigurasinya untuk beroperasi tanpa memberikan tantangan aktif kepada pengguna. hCaptcha menawarkan opsi aksesibilitas seperti tantangan audio untuk orang dengan gangguan penglihatan, dan bekerja dengan berbagai bahasa. Selain itu, hCaptcha menggunakan arsitektur terdesentralisasi, yang mempersulit peretas untuk menargetkan dan mengganggu layanan.

Perbedaan paling penting antara hCaptcha dan reCAPTCHA adalah pendekatan mereka terhadap privasi dan keamanan data. hCaptcha menggunakan enkripsi end-to-end untuk melindungi data Anda dan memastikan bahwa data tersebut tidak pernah dibagikan atau dijual kepada pihak ketiga tanpa persetujuan Anda. Sebaliknya, reCAPTCHA dikritik karena berbagi data pengguna dengan Google. Tentu saja, Google menggunakan data tersebut untuk iklan bertarget dan tujuan lainnya.

Seperti reCAPTCHA, hCaptcha melatih sistem Pembelajaran Mesinnya dengan interaksi pengunjung situs Anda. Orang yang memecahkan teka-teki CAPTCHA memiliki nilai nyata karena alasan ini. Tidak seperti Google, bagaimanapun, hCaptcha akan membayar Anda untuk penggunaan pengunjung situs Anda sebagai pelatih untuk alat pembelajaran mesinnya. Atau, Anda dapat mendukung badan amal pilihan Anda dengan penghasilan ini.

Jika Anda, sebagai pemilik situs web, menghargai privasi data, hCaptcha adalah pilihan yang lebih baik daripada reCAPTCHA. Menggunakan hCaptcha tidak akan mengarahkan pengunjung situs Anda untuk melacak pemasaran bertarget. Jika Anda ingin mendapatkan uang karena pengunjung Anda menyelesaikan tantangan CAPTCHA, hCaptcha adalah pilihan terbaik. Jika Anda ingin menyesuaikan tantangan CAPTCHA yang ditampilkan kepada pengguna, hCaptcha menawarkan sebagian besar opsi.

Apa itu Pintu Putar?

Cloudflare berhenti menggunakan reCAPTCHA Google pada tahun 2020 dan mengadopsi hCaptcha. Mereka mengutip masalah biaya dan privasi sebagai motivasi mereka, tetapi Cloudflare juga mengindikasikan bahwa mereka sedang mengerjakan alternatif "noCAPTCHA" untuk menghilangkan ketidaknyamanan CAPTCHA sama sekali.

Cloudflare Turnstile adalah apa yang mereka buat sebagai solusi “ noCAPTCHA ” yang tidak terlihat mirip dengan mode pasif dan tidak terlihat hCaptcha.

Pintu putar memungkinkan pemilik situs web memverifikasi pengguna manusia tanpa menggunakan teknik CAPTCHA tradisional di mana teka-teki harus dipecahkan, atau kotak harus dicentang.

Sama seperti pintu putar mekanis — gerbang yang mengontrol akses ke stadion atau sistem transit dengan hanya membiarkan satu orang yang berwenang melewatinya pada satu waktu — Pintu Putar Cloudflare mengatur aliran permintaan ke situs Anda tanpa memperlambat orang.

Layanan Pintu Putar Cloudflare gratis, dan digabungkan dengan fitur lain seperti analitik, perlindungan DDoS, Firewall, dan SSL yang disediakannya untuk situs web yang menggunakannya.

Mengapa sistem "noCAPTCHA" Turnstile lebih unggul dari CAPTCHA lainnya?

Salah satu keuntungan utama menggunakan Cloudflare Turnstile daripada menggunakan CAPTCHA adalah memberikan pengalaman pengguna yang paling mulus untuk pengunjung manusia yang sah. Tantangan CAPTCHA tradisional sulit diselesaikan oleh sebagian orang, terutama mereka yang memiliki gangguan penglihatan dan/atau pendengaran.

Jika Anda seperti saya, Anda membenci CAPTCHA yang membuat Anda berhenti dan berpikir. Harus berusaha keras untuk mendengar atau menafsirkan tantangan secara visual sangat menjengkelkan! Ini membuat Turnstile menghirup udara segar. Itu tidak memberi Anda sesuatu yang lebih rumit daripada kotak centang, tetapi itu pun tidak perlu.

Kunci Pas dan Token Akses Pribadi

Jika kita harus mengidentifikasi foto dan memecahkan teka-teki lain untuk membuktikan kemanusiaan kita beberapa kali sehari, itu dengan cepat menjadi tugas yang membosankan. Itu bukan perasaan yang Anda inginkan dari pengunjung dan pelanggan Anda, terutama saat checkout di toko online Anda! Dengan menggunakan Turnstile, Anda dapat melindungi diri dari serangan carding tanpa menambahkan penghalang ke corong penjualan Anda.

Pintu putar berfungsi dengan Apple untuk menggunakan Token Akses Pribadi. Jika Anda menggunakan perangkat macOS atau iOS, Turnstile akan mengenali Anda tanpa meminta Anda melengkapi CAPTCHA atau memberikan data pribadi. Apple memverifikasi Anda saat Anda masuk ke perangkat Anda, dan itu cukup baik untuk Turnstile.

Akurasi dalam Mendeteksi — dan Tidak Mengganggu — Manusia

Keuntungan lain menggunakan Pintu Putar adalah dapat lebih akurat mengidentifikasi pengunjung manusia yang sebenarnya. Beberapa bot dapat mem-bypass CAPTCHA dengan menggunakan pengenalan gambar atau metode lain, tetapi pendekatan Turnstile bisa lebih sulit untuk di-bypass oleh bot. Pintu Putar menggunakan teknik Pembelajaran Mesin yang unik untuk memeriksa tanda-tanda interaksi manusia dengan halaman. Seperti orang yang memeriksa ID untuk verifikasi usia di depan pintu bar atau klub, Turnstile menerapkan kebijaksanaan. Itu tidak akan menantang Anda jika Anda jelas bukan bot dan terlihat seperti manusia. Itu dapat mengenali ciri-ciri umum pengunjung yang telah melewati tantangan sebelumnya. Jika Anda berbagi sifat-sifat itu, itu tidak akan menantang Anda.

Perlindungan untuk Privasi Anda

Pintu putar melihat data sesi browser (tajuk, agen pengguna, dan sifat lainnya) untuk memvalidasi pengguna manusia secara diam-diam. Karena itu, Pintu Putar tidak perlu mencari cookie atau menggunakannya untuk mengumpulkan atau menyimpan data apa pun. Cloudflare menunjukkan bahwa pendapatan mereka tidak berasal dari iklan dan pemasaran bertarget, yang akan mendorong mereka untuk menggunakan Pintu Putar untuk pelacakan dan periklanan. Cloudflare menghasilkan uang dari orang yang membayar untuk menggunakan layanan keamanan mereka dan melindungi privasi mereka, sehingga mereka merasa memiliki setiap insentif untuk melakukan hal itu. Mereka juga menunjukkan bahwa mereka memiliki catatan panjang dalam mendukung privasi dan telah mendapatkan kepercayaan karena alasan itu.

Singkatnya, Cloudflare Turnstile memberikan pengalaman yang lebih mulus dan ramah pengguna bagi pengunjung manusia yang sah daripada CAPTCHA tradisional mana pun. Pada saat yang sama, ini sangat efektif dalam memblokir bot dan lalu lintas otomatis lainnya. Ini memberikan identifikasi pengunjung manusia nyata yang lebih akurat dan analitik tambahan untuk memahami lalu lintas Anda. Dan jika Anda menggunakannya dengan kunci sandi atau tautan ajaib diaktifkan di pengaturan Keamanan iThemes Anda, Anda dan pengguna Anda mendapatkan keamanan terbaik tanpa pelambatan yang membuat frustrasi.

Mengapa kami menambahkan hCaptcha dan Pintu Putar ke iThemes Security Pro

iThemes Security Pro adalah tentang menjadikan situs WordPress Anda target yang sulit bagi peretas dan pengalaman yang baik bagi Anda dan pengguna situs Anda, jadi tidak ada salahnya menambahkan hCaptcha dan Pintu Putar sebagai opsi CAPTCHA baru. Hanya menawarkan reCAPTCHA (seperti yang masih kami lakukan) tidaklah cukup. Pintu putar dan hCaptcha menawarkan manfaat keamanan yang besar dan pengalaman pengguna yang lebih baik jika Anda mengaktifkan salah satunya. Untuk melakukannya, instal atau perbarui iThemes Security Pro, dan aktifkan hCaptcha atau Turnstile di bawah Security > Features > Lockouts . Ikuti petunjuk di sana untuk mendapatkan kunci hCaptcha atau Turnstile API dan menambahkannya ke pengaturan Anda.

Sebagai pengguna iThemes Security Pro, Anda juga dapat memilih untuk mengaktifkan kunci sandi dan login tanpa kata sandi. Jika Anda melakukannya dan menggunakan Turnstile atau hCaptcha, situs Anda akan sangat aman dan bebas gesekan untuk Anda dan pengguna Anda. Tidak perlu memasukkan kata sandi dan tidak perlu menjawab tantangan CAPTCHA! Ini adalah langkah maju yang luar biasa dan masa depan untuk keamanan online.

Setelah menyiapkan CAPTCHA baru Anda, pertimbangkan untuk mengaktifkan Kunci Sandi dan Masuk Tanpa Kata Sandi di bawah Keamanan > Fitur > Keamanan Masuk . Situs Anda akan lebih mudah diakses dari sebelumnya — tetapi tidak untuk orang dan bot yang seharusnya tidak ada di sana.

Penghapusan Laporan Nilai

Di iThemes Security Pro 7.3, kami menghapus Laporan Tingkat Keamanan Situs Web. Karena menyediakan sistem penilaian gabungan menambahkan lapisan penilaian lain yang tidak serta merta memberikan nilai saat menilai profil keamanan situs web Anda yang sebenarnya, kami memutuskan bahwa sistem ini hanya memberikan sedikit nilai bagi pengguna. Sebagai gantinya, kami mendorong Anda untuk melihat elemen tertentu yang memengaruhi keamanan situs Anda, seperti plugin yang rentan, tema usang, atau sandi lemah, khususnya agar Anda dapat mengambil tindakan untuk mengamankan situs dengan lebih baik. Dengan menghapus sistem pelaporan nilai ini, kami berharap dapat mengurangi jumlah metrik yang perlu Anda tinjau dalam membuat keputusan yang membuat situs Anda lebih aman.

Plugin Keamanan WordPress Terbaik untuk Mengamankan & Melindungi WordPress

WordPress saat ini menguasai lebih dari 40% dari semua situs web, sehingga telah menjadi sasaran empuk bagi peretas dengan niat jahat. Plugin iThemes Security Pro menghilangkan dugaan keamanan WordPress untuk memudahkan mengamankan & melindungi situs web WordPress Anda. Ini seperti memiliki staf ahli keamanan penuh waktu yang terus-menerus memantau dan melindungi situs WordPress Anda untuk Anda.

Dapatkan iThemes Security Pro

Dan Knauss

Dan Knauss adalah Generalis Konten Teknis StellarWP. Dia adalah seorang penulis, guru, dan pekerja lepas yang bekerja di sumber terbuka sejak akhir 1990-an dan dengan WordPress sejak 2004.