Perché hai bisogno di CAPTCHA sul tuo sito Web WordPress
Pubblicato: 2022-11-29Stai per effettuare un acquisto online ma all'improvviso ti viene chiesto di decodificare una parola stranamente contorta, fare un semplice calcolo o identificare quali immagini presentate includono un autobus. Cosa è appena successo? Cos'è questo popup che sembra un incrocio tra un gioco e un test, ma ti sta decisamente facendo perdere tempo?
Ti sei confrontato con un CAPTCHA o un test di Turing pubblico completamente automatizzato per distinguere computer e esseri umani. È un metodo utilizzato dai proprietari di siti Web per identificare visitatori e utenti umani, quindi consentire agli utenti che hanno effettuato l'accesso di effettuare acquisti, visualizzare pagine o creare account. Funziona anche come un modo per bloccare bot e utenti fraudolenti.
Questo post del blog esamina i CAPTCHA, per cosa vengono utilizzati e in che modo questa tecnologia si collega alla sicurezza del sito Web di WordPress. Vedremo anche i diversi tipi di CAPTCHA e le loro limitazioni.
Sommario
- Cos'è un CAPTCHA?
- CAPTCHA e sicurezza del sito web
- Quale problema risolvono i CAPTCHA?
- Quali sono i diversi tipi di CAPTCHA?
- CAPTCHA
- reCAPTCHA
- NoCAPTCHA reCAPTCHA
- reCAPTCHA invisibile
- reCAPTCHA v3
- Altro
- La tecnologia CAPTCHA ha limiti e svantaggi?
- CAPTCHA e siti WordPress
- Quali plugin CAPTCHA di WordPress usare
- Come installare CAPTCHA sul tuo sito Web WordPress
- Dove abilitare CAPTCHA sul tuo sito WordPress
- Prova subito il plug-in CAPTCHA 4WP/a>
Cos'è un CAPTCHA?
Non lasciarti intimidire dall'acronimo dal suono complicato. Il concetto alla base del CAPTCHA non è difficile da comprendere. Sta per: test di Turing pubblico completamente automatizzato per distinguere computer e esseri umani. Alan Turing è stato uno scienziato informatico molto influente dell'inizio del ventesimo secolo che ha lavorato su modi per distinguere le risposte della macchina dalle risposte umane nei canali di solo testo. È una versione modificata del suo "test di Turing" utilizzato nei moderni CAPTCHA.
I CAPTCHA sono progettati per verificare se un utente di computer è umano o macchina, chiedendogli di eseguire un'attività che una macchina o un codice non potrebbero eseguire. In questo modo, fornisce una prova della personalità prima di consentire all'utente di procedere. Il presupposto è che un bot automatizzato non sia abbastanza sofisticato per interpretare accuratamente i dati visualizzati. CAPTCHA funziona distorcendo le visualizzazioni visive, rendendo più difficile l'elaborazione dei dati da parte dei meccanismi automatizzati.
CAPTCHA e sicurezza del sito web
Quale problema risolvono i CAPTCHA?
Il problema che i CAPTCHA risolvono è quello della sicurezza informatica. Un CAPTCHA fornisce un modo per autenticare qualcosa di importante sull'identità dell'utente. Un CAPTCHA differisce dalle solite credenziali utente come una password perché non è progettato per autenticare l'identità individuale. Piuttosto, il suo scopo è autenticare che l'utente è umano.
Tuttavia, CAPTCHA e l'autenticazione tramite password condividono una struttura comune. Sono entrambe forme di autenticazione challenge-response:
- Nel caso dell'autenticazione con password, la sfida è la richiesta di inserire la password e la risposta è la password corretta
- Con CAPTCHA, la sfida è riprodurre il testo presentato o identificare qualcosa (ad esempio uno schema) in un'immagine, e la risposta è il tentativo di farlo
- Anche CAPTCHA più recenti e avanzati, come ReCAPTCHA v3, che analizza il comportamento piuttosto che le riproduzioni per l'identificazione, utilizza ancora quel comportamento come input di risposta da parte dell'utente
- Una differenza significativa è che non esiste un equivalente per la reimpostazione della password con CAPTCHA
CAPTCHA come lo conosciamo oggi è stato creato per impedire ai bot di hacker malintenzionati di ottenere l'accesso non autorizzato a siti Web o aree di siti Web in cui potrebbero essere utilizzati per commettere frodi. I bot sono app software che possono essere utilizzate anche per una serie di scopi negativi:
- Comportamento online dannoso, ad esempio diffusione di commenti spam, pubblicazione di contenuti indesiderati o collegamenti di bassa qualità, tutti fattori che danneggiano il tuo SEO
- Pratiche di marketing non etiche, ad esempio raccolta di e-mail e indirizzi IP
- Abuso antidemocratico, ad esempio interferendo con i sondaggi online
- Frodi su siti Web online, ad esempio irruzione in account online utilizzando attacchi di forza bruta o furto di dati sensibili come credenziali di accesso, file sanitari o informazioni finanziarie
Quali sono i diversi tipi di CAPTCHA?
La natura del CAPTCHA si è evoluta nel tempo e continua a farlo. Ciò ti lascia con più opzioni CAPTCHA. Alcune delle versioni precedenti sono ancora in uso, mentre la versione più recente è tutt'altro che diffusa. La tendenza generale nel tempo è quella di rendere i CAPTCHA meno invadenti, meno dispendiosi in termini di tempo e meno dannosi per l'esperienza dell'utente (UX). Ma le versioni più recenti non rendono obsolete quelle più vecchie, sebbene funzionino in modo molto diverso.
Quindi qual è la differenza tra CAPTCHA, reCAPTCHA e NoCAPTCHA?
CAPTCHA
La prima versione di CAPTCHA era una sequenza di lettere, numeri di una combinazione che vengono visualizzati come un'immagine distorta o contorta. A volte viene aggiunto un gradiente di colore di sfondo. Il compito dell'utente è decifrare correttamente questa sequenza come prova della personalità. Di solito c'è una casella di testo direttamente sotto dove gli utenti possono inserire ciò che vedono.
reCAPTCHA
Tipi di reCAPTCHA
- ReCAPTCHA è un servizio CAPTCHA di Google che include diversi tipi di CAPTCHA.
- reCAPTCHA v1 – chiuso da marzo 2018
- reCAPTCHA v2 – Casella di controllo “Non sono un robot” (noto anche come NoCAPTCHA reCAPTCHA)
- reCAPTCHA v 2 – Badge reCAPTCHA invisibile
- reCAPTCHA Android
- reCAPTCHA v3
- reCAPTCHA v1
La prima versione della sfida reCAPTCHA di solito contiene una parola completa e corretta senza numeri. La parola viene spesso visualizzata come un'immagine e non in un testo semplice, assumendo spesso un aspetto distorto, simile alla prima versione di CAPTCHA. Ma al testo viene aggiunta una barratura per aumentare la difficoltà di decifrazione da parte di un programma informatico. Sono state utilizzate anche altre versioni visive piuttosto che verbali di reCAPTCHA, come fotografie e oggetti in una griglia, con la sfida di selezionare quelli che corrispondono (tutte le strisce pedonali, per esempio). Esistono altri CAPTCHA audio e basati su calcoli.
NoCAPTCHA reCAPTCHA
Questo tipo assume la forma di una casella di controllo che richiede semplicemente un segno di spunta da parte dell'utente, in modo che possa indicare "Non sono un robot". Quindi sembra più semplice ed è dal punto di vista dell'utente. Ma in background, questo CAPTCHA tiene traccia dell'intera attività dell'utente, ad esempio il modo in cui il cursore si è spostato prima dell'interazione, nonché durante e dopo aver spuntato la casella. Tutti questi forniscono informazioni che suggeriscono fortemente che l'utente non è un bot dannoso con uno script automatizzato, poiché il comportamento indica un funzionamento manuale.
reCAPTCHA invisibile
Questa versione di CAPTCHA non utilizza né una casella di controllo né alcun tipo di sfida. Si chiama "invisibile" perché funziona in background per distinguere i robot dagli umani utilizzando una combinazione di apprendimento automatico e analisi dei rischi in grado di adattarsi alle minacce. Non vengono visualizzate sfide se l'utente è considerato a basso rischio
reCAPTCHA v3
L'ultima versione di reCAPTCHA verifica la legittimità senza alcuna interazione da parte dell'utente. L'obiettivo di Google con esso è rendere l'esperienza dell'utente il più agevole possibile.
Altro
Oltre a NoCAPTCHA avanzato e CAPTCHA invisibile, esistono altri diversi tipi di controlli CAPTCHA, come l'OCR (Optical Character Recognition) assistito dall'uomo e il TYPE-IN.
La tecnologia CAPTCHA ha limiti e svantaggi?
La tecnologia CAPTCHA ha ricevuto molti tipi diversi di critiche nel corso della sua evoluzione:
- Il completamento delle attività CAPTCHA rallenta e complica le attività dell'utente che altrimenti sarebbero semplici da eseguire
- Molte delle attività CAPTCHA stesse sono difficili da completare con successo e si traducono in alienazione o addirittura esclusione degli utenti umani che sono progettati per verificare
- Gli utenti con disturbi dell'elaborazione visiva o uditiva, quelli con difficoltà di apprendimento o persone con dislessia possono avere difficoltà a completare i CAPTCHA e segnalare che
- I metodi CAPTCHA sono discriminatori e costituiscono una violazione del loro diritto di accedere a tecnologia, servizi e dati
- Diverse preoccupazioni sono state sollevate dagli esperti di dati e privacy su CAPTCHA per quanto riguarda la sua potenziale dipendenza dai cookie di tracciamento e il possibile utilizzo della raccolta di dati per
- pubblicità mirata
- I CAPTCHA vengono utilizzati per tenere fuori i bot anti-spam, ma consentono l'accesso agli spammer umani poiché sono progettati per far passare gli umani (controlla il nostro post sul blog Stai ancora riscontrando spam con CAPTCHA su WordPress?)
Altre critiche si concentrano su diverse minacce comunemente pubblicate da hacker malintenzionati per sconfiggere le protezioni CAPTCHA:
- Il tentativo più sofisticato di aggirare il CAPTCHA è l'uso dell'apprendimento automatico per creare modi automatizzati per risolvere i test CAPTCHA, come la rete neurale AI di Google chiamata LaMDA, che ha effettivamente superato un test CAPTCHA. Ad esempio, alcune società di intelligenza artificiale hanno sviluppato algoritmi in grado di risolvere determinati schemi CAPTCHA con un alto tasso di successo.
- Un metodo più primitivo consiste nel trasmettere i compiti CAPTCHA a un laboratorio di operatori umani mal pagati che sono impiegati per riconoscerli e decodificarli in blocco.
- Gli hacker malintenzionati hanno individuato vulnerabilità di sicurezza nell'implementazione CAPTCHA che possono sfruttare per aggirare le barriere CAPTCHA. Alcuni sistemi CAPTCHA sono particolarmente suscettibili agli attacchi di forza bruta, ad esempio, mediante i quali i bot inseriscono le credenziali in un modulo di accesso con velocità e ripetizione finché non ottengono l'accesso.
CAPTCHA e siti WordPress
Puoi aggiungere CAPTCHA a un sito Web WordPress tramite un plug-in CAPTCHA. Raccomandiamo inoltre vivamente l'uso di un plug-in di sicurezza CAPTCHA WordPress specializzato per rafforzare i siti Web WordPress e bloccare completamente i bot dannosi. Quindi, quali sono le caratteristiche dei migliori plugin CAPTCHA di WordPress?
Quali plugin CAPTCHA di WordPress usare
Quando si considera quale plug-in WordPress per il plug-in CAPTCHA utilizzare, suggeriamo di utilizzarne uno con le seguenti caratteristiche:
- Un buon plug-in reCAPTCHA dovrebbe essere in grado di ospitare varie versioni CAPTCHA. Innanzitutto, determina quale versione CAPTCHA si adatta meglio alle tue esigenze presenti e future e basa la tua scelta su tali priorità.
- Dovresti essere in grado di visualizzarlo su tutte le pagine importanti e vulnerabili. Naturalmente, questo significa che deve poter essere distribuito su più aree del tuo sito Web piuttosto limitato a una pagina o modulo.
- Il plug-in deve funzionare per qualsiasi altro modulo o plug-in di terze parti che aggiungi al tuo sito web. Ciò è particolarmente importante se si dispone di un sito Web di e-commerce a cui si desidera collegarsi, ad esempio WooCommerce.
- Dovresti essere in grado di distribuire plug-in CAPTCHA su singoli siti e ambienti multisito
- Altri vantaggi del plug-in consigliati sono la facilità d'uso, il supporto di prima classe e diversi livelli di pagamento a seconda delle necessità. Il nostro plug-in CAPTCHA 4WP ha tutto questo e molto altro!
Visualizzazione CAPTCHA al momento del check out
Come installare CAPTCHA sul tuo sito Web WordPress
Sebbene questa non sia una guida pratica, potresti trovare utile se ti forniamo una panoramica generale di ciò che devi fare per avere il tuo CAPTCHA attivo e funzionante sul nostro sito Web WordPress.
Passo #1 - Seleziona il miglior plug-in con le funzionalità sopra menzionate
Passo #2 - Installa e attiva questo plugin per aggiungere CAPTCHA al tuo sito web WordPress
Passo #3 - Copia le chiavi segrete o la chiave del sito generata dalla console Google reCAPTCHA da aggiungere al tuo sito web
Passo #4 - Crea e aggiungi Google reCAPTCHA al tuo sito web se il tuo plug-in lo utilizza, per versioni diverse e per visualizzare l'analisi del traffico
Passo #5 - Configura le impostazioni del tuo plugin per assicurarti che tutte le pagine importanti siano protette
Dove abilitare CAPTCHA sul tuo sito WordPress
Qualunque plug-in CAPTCHA WordPress tu decida di utilizzare, una volta installato, attivato e aggiunto al tuo sito Web, devi configurare le impostazioni per proteggere le aree chiave. In altre parole, la protezione CAPTCHA deve essere abilitata per tutte le pagine importanti e vulnerabili del tuo sito Web WordPress. Questa attività viene in genere eseguita da un'opzione delle impostazioni generali.
Ti consigliamo vivamente di prestare molta attenzione a queste pagine e moduli:
- Tutti i moduli di accesso di WordPress (per utenti e amministratori)
- Moduli di accesso per qualsiasi plug-in di e-commerce e altri plug-in esterni per WordPress (ad esempio, accesso WooCommerce o qualsiasi pagina di accesso per siti di e-commerce)
- Moduli di registrazione utente e pagine di registrazione
- Ogni modulo di reimpostazione della password e pagina di recupero della password
- Moduli di commento o qualsiasi area con una sezione di commenti
- Moduli di contatto
- Tutti gli altri moduli WordPress
Posizionamenti CAPTCHA
Prova ora il plug-in CAPTCHA 4WP
Il plug-in CAPTCHA 4WP è facile da installare e ha una compatibilità universale. Offre maggiore sicurezza e protezione antispam. Anche se decidi di non scegliere la versione Premium nelle opzioni di prezzo, CAPTCHA 4WP è un plug-in gratuito, quindi molte delle funzionalità e dei vantaggi del plug-in sono gratuiti! Ottieni subito una versione gratuita con una prova di 14 giorni.