Nuovo supporto Turnstile e hCaptcha in Security Pro 7.3

Stiamo aggiungendo hCaptcha e Cloudflare's Turnstile a iThemes Security Pro insieme all'opzione Google reCAPTCHA esistente. (Turnstile è ora disponibile anche per Kadence nel suo plug-in CAPTCHA.) Perché lo stiamo facendo e perché dovresti usare un CAPTCHA? Quale dovresti usare tra tutte le opzioni? In cosa differiscono? Cosa c'è di unico in Turnstile, un sistema noCAPTCHA invisibile ?

Continua a leggere per scoprire come questi strumenti aumentano la sicurezza del tuo sito e migliorano l'esperienza complessiva dell'utente.

Cos'è un CAPTCHA?

Lo scopo di qualsiasi sistema CAPTCHA è identificare i veri visitatori umani del sito rispetto ai programmi per computer. Ecco perché CAPTCHA sta per "Test di Turing pubblico completamente automatizzato per distinguere computer e esseri umani". I CAPTCHA sono stati inizialmente sviluppati per identificare i bot che imitavano l'attività umana per scopi nefasti sul web iniziale. Oggi i bot vengono utilizzati più che mai per inviare spam a moduli, testare password rubate e bloccare siti Web con attacchi DDoS (Distributed Denial of Service). Fortunatamente, una volta identificato, il traffico bot può essere bloccato.

La maggior parte dei sistemi CAPTCHA utilizza una combinazione di sfide visive e uditive che gli utenti devono completare per dimostrare di essere umani. Ciò può includere attività come l'identificazione di oggetti nelle immagini, la risoluzione di enigmi o l'ascolto di registrazioni audio e la digitazione di ciò che senti. Quando risolvi questi enigmi, alleni anche i sistemi di Machine Learning per migliorare l'identificazione degli esseri umani.

Cos'è l'hCaptcha?

Sviluppato e registrato da Intuition Machines, hCaptcha è un sostituto drop-in open source per il sistema proprietario reCAPTCHA acquisito da Google nel 2009. Oggi molte persone stanno sostituendo reCAPTCHA con hCaptcha perché è più veloce e più sicuro. Può anche essere una fonte di guadagno per i proprietari di siti o un ente di beneficenza di loro scelta. Il servizio hCaptcha offre incentivi finanziari ai proprietari di siti Web per guadagnare ricompense bloccando bot e altre forme di abuso.

Nella modalità passiva hCaptcha, solo lo 0,1% o meno degli utenti viene sfidato attivamente a dimostrare di essere umano eseguendo una determinata azione. Nella modalità invisibile di hCaptcha, non ci sono mai sfide dirette e visibili.

Perché hCaptcha è migliore di reCAPTCHA?

Rispetto a reCAPTCHA, hCaptcha offre una gamma più ampia di opzioni di personalizzazione. Puoi configurarlo per funzionare senza presentare sfide attive agli utenti. hCaptcha offre opzioni di accessibilità come le sfide audio per i non vedenti e funziona con diverse lingue. Inoltre, hCaptcha utilizza un'architettura decentralizzata, che rende più difficile per gli hacker prendere di mira e interrompere il servizio.

La differenza più importante tra hCaptcha e reCAPTCHA è il loro approccio alla privacy e alla sicurezza dei dati. hCaptcha utilizza la crittografia end-to-end per proteggere i tuoi dati e garantisce che non vengano mai condivisi o venduti a terzi senza il tuo consenso. Al contrario, reCAPTCHA è stato criticato per aver condiviso i dati degli utenti con Google. Naturalmente, Google utilizza tali dati per pubblicità mirata e altri scopi.

Come reCAPTCHA, hCaptcha addestra i suoi sistemi di Machine Learning con le interazioni dei visitatori del tuo sito. Le persone che risolvono i puzzle CAPTCHA hanno un valore reale per questo motivo. A differenza di Google, tuttavia, hCaptcha ti pagherà per l'utilizzo dei visitatori del tuo sito come formatori per i suoi strumenti di apprendimento automatico. Oppure puoi sostenere gli enti di beneficenza di tua scelta con questi guadagni.

Se tu, come proprietario di un sito web, apprezzi la privacy dei dati, hCaptcha è una scelta migliore di reCAPTCHA. L'utilizzo di hCaptcha non sottoporrà i visitatori del tuo sito al monitoraggio per il marketing mirato. Se vuoi guadagnare mentre i tuoi visitatori risolvono le sfide CAPTCHA, hCaptcha è la scelta migliore. Se desideri personalizzare le sfide CAPTCHA visualizzate ai tuoi utenti, hCaptcha offre la maggior parte delle opzioni.

Cos'è il tornello?

Cloudflare ha smesso di utilizzare reCAPTCHA di Google nel 2020 e ha adottato hCaptcha. Hanno citato le preoccupazioni sui costi e sulla privacy come motivazione, ma Cloudflare ha anche indicato che stavano lavorando a un'alternativa "noCAPTCHA" per eliminare del tutto l'inconveniente dei CAPTCHA.

Cloudflare Turnstile è ciò che hanno inventato come una soluzione "noCAPTCHA" invisibile simile alle modalità passive e invisibili di hCaptcha.

Turnstile consente ai proprietari di siti Web di verificare gli utenti umani senza utilizzare una tecnica CAPTCHA tradizionale in cui è necessario risolvere un enigma o selezionare una casella.

Proprio come un tornello meccanico, un cancello che controlla l'accesso a uno stadio o a un sistema di transito lasciando passare solo una persona autorizzata alla volta, Cloudflare Turnstile regola il flusso di richieste al tuo sito senza rallentare le persone.

Il servizio Turnstile di Cloudflare è gratuito ed è combinato con altre funzionalità come analisi, protezione DDoS, firewall e SSL che fornisce ai siti Web che lo utilizzano.

Perché il sistema "noCAPTCHA" di Turnstile è superiore agli altri CAPTCHA?

Uno dei principali vantaggi dell'utilizzo di Cloudflare Turnstile rispetto all'utilizzo di un CAPTCHA è che fornisce l'esperienza utente più fluida per i visitatori umani legittimi. Le tradizionali sfide CAPTCHA sono difficili da completare per alcune persone, in particolare quelle con disabilità visive e/o uditive.

Se sei come me, odi i CAPTCHA che ti fanno fermare e pensare. Dover sforzarsi per ascoltare o interpretare visivamente una sfida è molto irritante! Questo rende Turnstile una boccata d'aria fresca. Non ti presenta niente di più complicato di una casella di controllo, ma anche questo non è necessario.

Passkey e token di accesso privato

Se dobbiamo identificare foto e risolvere altri enigmi per dimostrare la nostra umanità più volte al giorno, diventa rapidamente un compito noioso. Non è così che vuoi che si sentano i tuoi visitatori e clienti, specialmente alla cassa nel tuo negozio online! Utilizzando Turnstile, puoi proteggerti dagli attacchi di carding senza aggiungere barriere al tuo imbuto di vendita.

Turnstile funziona con Apple per utilizzare i token di accesso privato. Se utilizzi un dispositivo macOS o iOS, Turnstile ti riconoscerà senza farti compilare un CAPTCHA o fornire dati personali. Apple ti ha verificato quando hai effettuato l'accesso al tuo dispositivo e questo è abbastanza buono per Turnstile.

Precisione nel rilevare - e non disturbare - gli esseri umani

Un altro vantaggio dell'utilizzo di Turnstile è che può identificare con maggiore precisione i veri visitatori umani. Alcuni bot possono aggirare i CAPTCHA utilizzando il riconoscimento delle immagini o altri metodi, ma l'approccio di Turnstile può essere più difficile da aggirare per i bot. Turnstile utilizza tecniche di Machine Learning uniche per verificare la presenza di segni di interazione umana con la pagina. Come una persona che controlla i documenti d'identità per la verifica dell'età alla porta di un bar o di un club, Turnstile esercita discrezione. Non ti sfiderà se non sei ovviamente un robot e sembri umano. È in grado di riconoscere i tratti comuni dei visitatori che hanno già superato una sfida. Se condividi quei tratti, non ti metterà alla prova.

Protezione per la tua privacy

Turnstile esamina i dati della sessione del browser (intestazioni, agenti utente e altri tratti) per convalidare silenziosamente gli utenti umani. Per questo motivo, Turnstile non deve mai cercare i cookie o utilizzarli per raccogliere o archiviare dati. Cloudflare sottolinea che le loro entrate non provengono da pubblicità e marketing mirato, il che li incentiverebbe a utilizzare Turnstile per il monitoraggio e la pubblicità. Cloudflare guadagna da persone che pagano per utilizzare i loro servizi di sicurezza e proteggere la loro privacy, quindi sentono di avere tutti gli incentivi per farlo. Sottolineano inoltre di avere una lunga esperienza nel sostenere la privacy e per questo motivo si sono guadagnati la fiducia.

In sintesi, Cloudflare Turnstile offre un'esperienza più semplice e intuitiva per i visitatori umani legittimi rispetto a qualsiasi CAPTCHA tradizionale. Allo stesso tempo, è molto efficace nel bloccare i bot e altro traffico automatizzato. Fornisce un'identificazione più accurata dei visitatori umani reali e analisi aggiuntive per comprendere il tuo traffico. E se lo stai utilizzando con passkey o collegamenti magici attivati ​​nelle impostazioni di sicurezza di iThemes, tu e i tuoi utenti avrete una sicurezza di prim'ordine senza rallentamenti frustranti.

Perché stiamo aggiungendo hCaptcha e Turnstile a iThemes Security Pro

iThemes Security Pro mira a rendere il tuo sito WordPress un bersaglio difficile per gli hacker e una buona esperienza per te e per gli utenti del tuo sito, quindi è stato un gioco da ragazzi aggiungere hCaptcha e Turnstile come nuove opzioni CAPTCHA. Offrire solo reCAPTCHA (come facciamo ancora) non era sufficiente. Turnstile e hCaptcha offrono grandi vantaggi in termini di sicurezza e una migliore esperienza utente se ne abiliti uno. Per farlo, installa o aggiorna iThemes Security Pro e attiva hCaptcha o Turnstile in Sicurezza > Funzionalità > Blocchi . Segui le indicazioni per ottenere le chiavi API hCaptcha o Turnstile e aggiungerle alle tue impostazioni.

Come utente iThemes Security Pro, puoi anche scegliere di attivare passkey e accessi senza password. Se lo fai e usi Turnstile o hCaptcha, il tuo sito sarà incredibilmente sicuro e privo di attriti per te e i tuoi utenti. Non è necessario inserire una password e non è necessario rispondere a una sfida CAPTCHA! Questo è un meraviglioso passo avanti e il futuro per la sicurezza online.

Dopo aver impostato il tuo nuovo CAPTCHA, prendi in considerazione l'attivazione di passkey e accesso senza password in Sicurezza > Funzionalità > Sicurezza accesso . L'accesso al tuo sito sarà più facile che mai, ma non per persone e robot che non dovrebbero essere lì.

Rimozione del rapporto di valutazione

In iThemes Security Pro 7.3, stiamo rimuovendo il rapporto sul grado di sicurezza del sito web. Poiché fornire un sistema di valutazione aggregato ha aggiunto un altro livello di valutazione che non ha necessariamente fornito valore quando si valuta il vero profilo di sicurezza del tuo sito web, abbiamo stabilito che forniva poco valore agli utenti. Ti invitiamo invece a esaminare elementi specifici che influiscono sulla sicurezza del tuo sito, come plug-in vulnerabili, temi obsoleti o password deboli, in modo specifico in modo da poter agire per proteggere meglio il tuo sito. Rimuovendo questo sistema di segnalazione dei voti, ci auguriamo di ridurre il numero di metriche che devi esaminare per prendere decisioni che rendano il tuo sito più sicuro.

Il miglior plugin di sicurezza per WordPress per proteggere e proteggere WordPress

WordPress attualmente alimenta oltre il 40% di tutti i siti Web, quindi è diventato un facile bersaglio per gli hacker con intenti dannosi. Il plug-in iThemes Security Pro elimina le congetture dalla sicurezza di WordPress per semplificare la sicurezza e la protezione del tuo sito Web WordPress. È come avere un esperto di sicurezza a tempo pieno nello staff che monitora e protegge costantemente il tuo sito WordPress per te.

Ottieni iThemes Security Pro

Dan Knauss

Dan Knauss è il Technical Content Generalist di StellarWP. È scrittore, insegnante e libero professionista che lavora nell'open source dalla fine degli anni '90 e con WordPress dal 2004.