Security Pro 7.3의 새로운 Turnstile 및 hCaptcha 지원

기존 Google reCAPTCHA 옵션과 함께 hCaptcha 및 Cloudflare의 Turnstile을 iThemes Security Pro에 추가하고 있습니다. (Turnstile은 현재 CAPTCHA 플러그인에서도 Kadence에서 사용할 수 있습니다.) 왜 우리는 이렇게 하고 있으며 왜 CAPTCHA를 사용해야 합니까? 모든 옵션 중에서 어떤 것을 사용해야 합니까? 그들은 어떻게 다릅니 까? 보이지 않는 noCAPTCHA 시스템인 Turnstile의 독특한 점은 무엇입니까?

이러한 도구가 사이트의 보안을 강화하고 전반적인 사용자 경험을 개선하는 방법을 알아보려면 계속 읽어보세요.

보안 문자 란 무엇입니까?

CAPTCHA 시스템의 목적은 컴퓨터 프로그램이 아닌 실제 사이트 방문자를 식별하는 것입니다. 그래서 CAPTCHA는 "Completely Automated Public Turing test to tell Computers and Humans Apart"를 의미합니다. CAPTCHA는 초기 웹에서 악의적인 목적으로 인간 활동을 모방한 봇을 식별하기 위해 처음 개발되었습니다. 오늘날 봇은 스팸 양식, 훔친 암호 테스트, DDoS(Distributed Denial of Service) 공격으로 웹 사이트 다운에 그 어느 때보다 많이 사용됩니다. 다행스럽게도 일단 식별되면 봇 트래픽을 차단할 수 있습니다.

대부분의 CAPTCHA 시스템은 사용자가 인간임을 증명하기 위해 완료해야 하는 시각 및 청각 문제의 조합을 사용합니다. 여기에는 이미지에서 개체 식별, 퍼즐 풀기 또는 오디오 녹음 듣기 및 들은 내용 입력과 같은 작업이 포함될 수 있습니다. 이러한 퍼즐을 풀 때 기계 학습 시스템을 훈련하여 인간을 더 잘 식별할 수 있습니다.

hCaptcha 란 무엇입니까?

Intuition Machines에서 개발하고 상표를 등록한 hCaptcha는 2009년 Google이 인수한 독점 reCAPTCHA 시스템을 대체하는 오픈 소스입니다. 오늘날 많은 사람들이 reCAPTCHA를 hCaptcha로 교체하고 있습니다. 더 빠르고 안전한 이유 때문입니다. 또한 사이트 소유자나 선택한 자선 단체의 수익원이 될 수도 있습니다. hCaptcha 서비스는 웹사이트 소유자가 봇 및 기타 형태의 남용을 차단하면서 보상을 받을 수 있도록 금전적 인센티브를 제공합니다.

hCaptcha 수동 모드에서는 0.1% 이하의 사용자만 특정 작업을 수행하여 사람임을 증명하도록 적극적으로 도전합니다. hCaptcha의 보이지 않는 모드에서는 직접적이고 눈에 보이는 문제가 전혀 없습니다.

hCaptcha가 reCAPTCHA보다 나은 이유는 무엇입니까?

reCAPTCHA에 비해 hCaptcha는 더 넓은 범위의 사용자 지정 옵션을 제공합니다. 사용자에게 활성 문제를 제시하지 않고 작동하도록 구성할 수 있습니다. hCaptcha는 시각 장애인을 위한 오디오 챌린지와 같은 접근성 옵션을 제공하며 다양한 언어로 작동합니다. 또한 hCaptcha는 분산형 아키텍처를 사용하므로 해커가 서비스를 표적으로 삼아 방해하기가 더 어렵습니다.

hCaptcha와 reCAPTCHA의 가장 중요한 차이점은 데이터 개인 정보 보호 및 보안에 대한 접근 방식입니다. hCaptcha는 종단 간 암호화를 사용하여 데이터를 보호하고 귀하의 동의 없이 제3자에게 공유되거나 판매되지 않도록 합니다. 반면 reCAPTCHA는 사용자 데이터를 Google과 공유한다는 비판을 받았습니다. 물론 Google은 대상 광고 및 기타 목적을 위해 해당 데이터를 사용합니다.

reCAPTCHA와 마찬가지로 hCaptcha는 사이트 방문자의 상호 작용으로 기계 학습 시스템을 교육합니다. CAPTCHA 퍼즐을 푸는 사람들은 이러한 이유로 진정한 가치가 있습니다. 그러나 Google과 달리 hCaptcha는 사이트 방문자를 머신 러닝 도구의 트레이너로 사용한 비용을 지불합니다. 또는 이 수입으로 선택한 자선 단체를 지원할 수 있습니다.

웹사이트 소유자로서 데이터 프라이버시를 중시한다면 hCaptcha가 reCAPTCHA보다 더 나은 선택입니다. hCaptcha를 사용하면 사이트 방문자가 타겟 마케팅을 추적하지 않습니다. 방문자가 CAPTCHA 문제를 해결하면서 돈을 벌고 싶다면 hCaptcha가 탁월한 선택입니다. 사용자에게 표시되는 CAPTCHA 챌린지를 사용자 지정하려는 경우 hCaptcha가 가장 많은 옵션을 제공합니다.

개찰구는 무엇입니까?

Cloudflare는 2020년 Google의 reCAPTCHA 사용을 중단하고 hCaptcha를 채택했습니다. 그들은 비용과 개인 정보 보호 문제를 동기로 언급했지만 Cloudflare는 CAPTCHA의 불편함을 완전히 없애기 위해 "noCAPTCHA" 대안을 연구하고 있다고 밝혔습니다.

Cloudflare Turnstile은 그들이 hCaptcha의 수동 및 보이지 않는 모드와 유사한 보이지 않는 "noCAPTCHA" 솔루션으로 제시한 것입니다.

Turnstile을 사용하면 웹사이트 소유자가 퍼즐을 풀거나 상자를 선택해야 하는 기존 CAPTCHA 기술을 사용하지 않고 인간 사용자를 확인할 수 있습니다.

한 번에 한 명의 승인된 사람만 통과하도록 하여 경기장이나 교통 시스템에 대한 액세스를 제어하는 ​​기계식 개찰구와 마찬가지로 Cloudflare Turnstile은 사람들의 속도를 늦추지 않고 사이트에 대한 요청 흐름을 규제합니다.

Cloudflare의 Turnstile 서비스는 무료이며 이를 사용하는 웹사이트에 제공하는 분석, DDoS 보호, 방화벽 및 SSL과 같은 다른 기능과 결합됩니다.

Turnstile의 "noCAPTCHA" 시스템이 다른 CAPTCHA보다 우수한 이유는 무엇입니까?

CAPTCHA를 사용하는 것보다 Cloudflare Turnstile을 사용하는 주요 이점 중 하나는 합법적인 방문자에게 가장 원활한 사용자 경험을 제공한다는 것입니다. 전통적인 CAPTCHA 문제는 일부 사람들, 특히 시각 및/또는 청각 장애가 있는 사람들이 완료하기 어렵습니다.

당신이 나와 같다면, 당신은 당신을 멈추고 생각하게 만드는 CAPTCHA를 싫어할 것입니다. 도전을 듣거나 시각적으로 해석하기 위해 긴장해야 하는 것은 매우 짜증나는 일입니다! 이것은 Turnstile을 신선한 공기의 숨결로 만듭니다. 확인란보다 더 복잡한 것은 제공하지 않지만 필요하지도 않습니다.

암호 키 및 개인 액세스 토큰

하루에 여러 번 사진을 식별하고 다른 퍼즐을 풀어 인간성을 증명해야 한다면 금세 지루한 일이 됩니다. 특히 온라인 상점에서 결제할 때 방문자와 고객이 느끼기를 원하는 방식이 아닙니다! Turnstile을 사용하면 판매 유입경로에 장벽을 추가하지 않고도 카딩 공격으로부터 자신을 보호할 수 있습니다.

Turnstile은 Apple과 협력하여 Private Access Token을 사용합니다. macOS 또는 iOS 기기를 사용하는 경우 Turnstile은 CAPTCHA를 작성하거나 개인 데이터를 제공하지 않고도 사용자를 인식합니다. Apple은 장치에 로그인할 때 사용자를 확인했으며 Turnstile에 충분합니다.

사람을 귀찮게 하지 않고 감지하는 정확도

Turnstile 사용의 또 다른 장점은 실제 방문자를 보다 정확하게 식별할 수 있다는 것입니다. 일부 봇은 이미지 인식이나 다른 방법을 사용하여 CAPTCHA를 우회할 수 있지만 Turnstile의 접근 방식은 봇이 우회하기가 더 어려울 수 있습니다. Turnstile은 고유한 기계 학습 기술을 사용하여 페이지와 인간의 상호 작용 징후를 확인합니다. 술집이나 클럽 문 앞에서 연령 확인을 위해 신분증을 확인하는 사람처럼 개찰구는 재량권을 행사합니다. 당신이 분명히 봇이 아니고 인간처럼 보인다면 그것은 당신에게 도전하지 않을 것입니다. 이전에 도전을 통과한 방문자의 일반적인 특성을 인식할 수 있습니다. 이러한 특성을 공유하면 문제가 발생하지 않습니다.

개인 정보 보호

Turnstile은 브라우저 세션 데이터(헤더, 사용자 에이전트 및 기타 특성)를 확인하여 인간 사용자를 자동으로 확인합니다. 그 때문에 Turnstile은 쿠키를 찾거나 쿠키를 사용하여 데이터를 수집하거나 저장할 필요가 없습니다. Cloudflare는 수익이 추적 및 광고를 위해 Turnstile을 사용하도록 장려하는 광고 및 표적 마케팅에서 나오지 않는다고 지적합니다. Cloudflare는 보안 서비스를 사용하고 개인 정보를 보호하기 위해 비용을 지불하는 사람들로부터 돈을 벌기 때문에 그렇게 할 모든 인센티브가 있다고 생각합니다. 그들은 또한 프라이버시를 지지하는 오랜 역사를 가지고 있으며 그 이유로 신뢰를 얻었다고 지적합니다.

요컨대 Cloudflare Turnstile은 합법적인 방문자에게 기존 CAPTCHA보다 더 매끄럽고 사용자 친화적인 경험을 제공합니다. 동시에 봇 및 기타 자동화된 트래픽을 차단하는 데 매우 효과적입니다. 실제 방문자를 보다 정확하게 식별하고 트래픽을 이해하기 위한 추가 분석을 제공합니다. 그리고 iThemes 보안 설정에서 암호 키 또는 매직 링크가 켜져 있는 상태에서 사용하는 경우 귀하와 귀하의 사용자는 실망스러운 속도 저하 없이 최고 수준의 보안을 얻을 수 있습니다.

iThemes Security Pro에 hCaptcha 및 Turnstile을 추가하는 이유

iThemes Security Pro는 워드프레스 사이트를 해커의 공격 대상으로 만들고 귀하와 귀하의 사이트 사용자에게 좋은 경험을 제공하는 것이므로 hCaptcha 및 Turnstile을 새 CAPTCHA 옵션으로 추가하는 것은 쉬운 일이었습니다. reCAPTCHA를 제공하는 것만으로는 충분하지 않았습니다. Turnstile 및 hCaptcha는 둘 중 하나를 활성화하면 큰 보안 이점과 향상된 사용자 경험을 제공합니다. 그렇게 하려면 iThemes Security Pro를 설치하거나 업데이트하고 Security > Features > Lockouts 아래에서 hCaptcha 또는 Turnstile을 활성화하십시오. hCaptcha 또는 Turnstile API 키를 가져오고 설정에 추가하려면 해당 지침을 따르십시오.

iThemes Security Pro 사용자는 암호 키 및 암호 없는 로그인을 활성화하도록 선택할 수도 있습니다. 그렇게 하고 Turnstile 또는 hCaptcha를 사용하면 귀하의 사이트는 귀하와 귀하의 사용자에게 매우 안전하고 마찰이 없을 것입니다. 암호를 입력하거나 CAPTCHA 챌린지에 답할 필요가 없습니다! 이것은 놀라운 발전이며 온라인 보안의 미래입니다.

새 CAPTCHA를 설정한 후 보안 > 기능 > 로그인 보안 에서 암호 키 및 암호 없는 로그인을 활성화하는 것을 고려하십시오. 귀하의 사이트는 그 어느 때보다 쉽게 ​​액세스할 수 있지만 사이트에 있어서는 안 되는 사람과 봇에게는 그렇지 않습니다.

성적표 삭제

iThemes Security Pro 7.3에서는 웹사이트 보안 등급 보고서를 제거합니다. 집계 등급 시스템을 제공하면 웹 사이트의 실제 보안 프로필을 평가할 때 반드시 가치를 제공하지 않는 또 다른 평가 계층이 추가되기 때문에 사용자에게 거의 가치가 없다고 판단했습니다. 대신 취약한 플러그인, 오래된 테마 또는 취약한 비밀번호와 같이 사이트의 보안에 영향을 미치는 특정 요소를 살펴보고 특히 사이트 보안을 강화하기 위한 조치를 취하는 것이 좋습니다. 이 등급 보고 시스템을 제거함으로써 사이트를 더 안전하게 만드는 결정을 내릴 때 검토해야 하는 지표의 수가 줄어들기를 바랍니다.

WordPress 보안 및 보호를 위한 최고의 WordPress 보안 플러그인

WordPress는 현재 모든 웹사이트의 40% 이상을 지원하므로 악의적인 의도를 가진 해커의 손쉬운 표적이 되었습니다. iThemes Security Pro 플러그인은 WordPress 보안에서 추측을 제거하여 WordPress 웹사이트를 쉽게 보호하고 보호할 수 있도록 합니다. WordPress 사이트를 지속적으로 모니터링하고 보호하는 상근 보안 전문가가 있는 것과 같습니다.

iThemes 보안 프로 받기

댄 크나우스

Dan Knauss는 StellarWP의 기술 콘텐츠 제너럴리스트입니다. 그는 1990년대 후반부터 오픈 소스에서 일하고 2004년부터 WordPress에서 일하는 작가, 교사 및 프리랜서였습니다.