Nowa obsługa Turnstile i hCaptcha w Security Pro 7.3
Opublikowany: 2023-01-25Dodajemy hCaptcha i Cloudflare Turnstile do iThemes Security Pro wraz z istniejącą opcją Google reCAPTCHA. (Turnstile jest teraz dostępny również dla Kadence we wtyczce CAPTCHA.) Dlaczego to robimy i dlaczego powinieneś używać CAPTCHA? Którą wybrać ze wszystkich opcji? Czym się różnią? Co jest wyjątkowego w Turnstile, niewidocznym systemie noCAPTCHA?
Czytaj dalej, aby dowiedzieć się, jak te narzędzia zwiększają bezpieczeństwo Twojej witryny i poprawiają ogólne wrażenia użytkowników.
Co to jest CAPTCHA?
Celem każdego systemu CAPTCHA jest identyfikacja prawdziwych ludzi odwiedzających witrynę, w przeciwieństwie do programów komputerowych. Dlatego CAPTCHA oznacza „Całkowicie zautomatyzowany publiczny test Turinga, który odróżnia komputery od ludzi”. CAPTCHA zostały po raz pierwszy opracowane w celu identyfikowania botów, które naśladowały ludzką aktywność w niecnych celach we wczesnej sieci. Obecnie boty są wykorzystywane bardziej niż kiedykolwiek do spamowania formularzy, testowania skradzionych haseł i niszczenia witryn internetowych za pomocą ataków typu Distributed Denial of Service (DDoS). Na szczęście po zidentyfikowaniu ruch botów można zablokować.
Twoja witryna WordPress musi wiedzieć, kiedy ma do czynienia z prawdziwą osobą, a nie złym botem.
Większość systemów CAPTCHA wykorzystuje kombinację wyzwań wizualnych i dźwiękowych, które użytkownicy muszą wykonać, aby udowodnić, że są ludźmi. Może to obejmować zadania, takie jak identyfikowanie obiektów na obrazach, rozwiązywanie zagadek lub słuchanie nagrań dźwiękowych i wpisywanie tego, co słyszysz. Rozwiązując te zagadki, trenujesz również systemy uczenia maszynowego, aby lepiej identyfikowały ludzi.
Co to jest hCaptcha?
Opracowany i chroniony znakiem towarowym przez Intuition Machines, hCaptcha to open-source, bezpośredni zamiennik zastrzeżonego systemu reCAPTCHA, który Google nabył w 2009 roku. Obecnie wiele osób zastępuje reCAPTCHA hCaptcha, ponieważ jest szybszy i bezpieczniejszy. Może to być również źródło dochodów dla właścicieli witryn lub wybranej przez nich organizacji charytatywnej. Usługa hCaptcha oferuje zachęty finansowe dla właścicieli witryn, aby zdobywali nagrody, blokując boty i inne formy nadużyć.
W trybie pasywnym hCaptcha tylko 0,1% lub mniej użytkowników jest aktywnie proszonych o udowodnienie, że są ludźmi poprzez wykonanie określonej czynności. W niewidocznym trybie hCaptcha nigdy nie ma żadnych bezpośrednich, widocznych wyzwań.
Dlaczego hCaptcha jest lepszy od reCAPTCHA?
W porównaniu do reCAPTCHA, hCaptcha oferuje szerszy zakres opcji dostosowywania. Możesz skonfigurować go tak, aby działał bez przedstawiania użytkownikom aktywnych wyzwań. hCaptcha oferuje opcje ułatwień dostępu, takie jak wyzwania dźwiękowe dla osób niedowidzących, i działa w różnych językach. Ponadto hCaptcha wykorzystuje zdecentralizowaną architekturę, co utrudnia hakerom atakowanie i zakłócanie działania usługi.
Jeśli aktywujesz klucze dostępu lub magiczne łącza oraz hCaptcha lub Turnstile w iThemes Security Pro, nie tylko będziesz mieć bardzo bezpieczną witrynę — nigdy więcej nie będziesz musiał wpisywać hasła ani odpowiadać na wyzwanie CAPTCHA! To wspaniały krok naprzód i przyszłość bezpieczeństwa online.
Najważniejszą różnicą między hCaptcha a reCAPTCHA jest ich podejście do prywatności i bezpieczeństwa danych. hCaptcha wykorzystuje kompleksowe szyfrowanie w celu ochrony Twoich danych i gwarantuje, że nigdy nie zostaną one udostępnione ani sprzedane stronom trzecim bez Twojej zgody. Natomiast reCAPTCHA była krytykowana za udostępnianie danych użytkowników Google. Oczywiście Google wykorzystuje te dane do ukierunkowanej reklamy i innych celów.
Podobnie jak reCAPTCHA, hCaptcha trenuje swoje systemy uczenia maszynowego na podstawie interakcji użytkowników witryny. Z tego powodu ludzie rozwiązujący zagadki CAPTCHA mają prawdziwą wartość. Jednak w przeciwieństwie do Google, hCaptcha zapłaci Ci za korzystanie z odwiedzających Twoją witrynę jako trenerów dla swoich narzędzi do uczenia maszynowego. Możesz też wesprzeć wybrane przez siebie organizacje charytatywne za pomocą tych zarobków.
Jeśli jako właściciel strony internetowej cenisz prywatność danych, hCaptcha jest lepszym wyborem niż reCAPTCHA. Korzystanie z hCaptcha nie będzie narażać odwiedzających Twoją witrynę na śledzenie w celu marketingu ukierunkowanego. Jeśli chcesz zarabiać pieniądze, gdy Twoi goście rozwiązują wyzwania CAPTCHA, hCaptcha jest najlepszym wyborem. Jeśli chcesz dostosować wyzwania CAPTCHA wyświetlane użytkownikom, hCaptcha oferuje najwięcej opcji.
Co to jest Turnstile?
Cloudflare zrezygnował z używania reCAPTCHA Google w 2020 roku i przyjął hCaptcha. Jako motywację podali obawy dotyczące kosztów i prywatności, ale Cloudflare wskazał również, że pracują nad alternatywą „noCAPTCHA”, aby całkowicie wyeliminować niedogodności związane z CAPTCHA.
Cloudflare Turnstile jest tym, co wymyślili jako niewidoczne rozwiązanie „noCAPTCHA”, podobne do pasywnych i niewidocznych trybów hCaptcha.
Turnstile umożliwia właścicielom witryn weryfikowanie użytkowników bez użycia tradycyjnej techniki CAPTCHA, w której należy rozwiązać zagadkę lub zaznaczyć pole.
Podobnie jak mechaniczny kołowrót — brama, która kontroluje dostęp do stadionu lub systemu tranzytowego, przepuszczając jednocześnie tylko jedną upoważnioną osobę — Cloudflare Turnstile reguluje przepływ żądań do Twojej witryny bez spowalniania ludzi.
Usługa Turnstile firmy Cloudflare jest bezpłatna i jest połączona z innymi funkcjami, takimi jak analityka, ochrona przed atakami DDoS, zapora ogniowa i SSL, które zapewnia witrynom, które z niej korzystają.
Dlaczego system „noCAPTCHA” firmy Turnstile jest lepszy od innych CAPTCHA?
jeśli używasz Turnstile lub hCaptcha w trybie pasywnym lub niewidocznym, dodaj klucze dostępu lub magiczne łącza w ustawieniach zabezpieczeń iThemes. Logowanie bez hasła i niewidoczne CAPTCHA zapewniają użytkownikom najwyższy poziom bezpieczeństwa bez frustrujących spowolnień.
Jedną z głównych zalet korzystania z Cloudflare Turnstile w porównaniu z CAPTCHA jest to, że zapewnia najbardziej bezproblemową obsługę dla legalnych gości. Tradycyjne wyzwania CAPTCHA są trudne do wykonania dla niektórych osób, zwłaszcza tych z upośledzeniem wzroku i/lub słuchu.
Jeśli jesteś podobny do mnie, nienawidzisz CAPTCHA, które zmuszają cię do zatrzymania się i zastanowienia. Konieczność wysilania się, aby usłyszeć lub zinterpretować wizualnie wyzwanie, jest bardzo irytująca! To sprawia, że Turnstile to powiew świeżego powietrza. Nie przedstawia nic bardziej skomplikowanego niż pole wyboru, ale nawet to nie jest konieczne.
Klucze dostępu i prywatne tokeny dostępu
Jeśli kilka razy dziennie musimy identyfikować zdjęcia i rozwiązywać inne zagadki, aby udowodnić nasze człowieczeństwo, szybko staje się to żmudnym obowiązkiem. Nie tak chcesz, aby czuli się Twoi goście i klienci, zwłaszcza przy kasie w Twoim sklepie internetowym! Korzystając z Turnstile, możesz chronić się przed atakami cardingowymi bez dodawania barier do ścieżki sprzedaży.
Turnstile współpracuje z Apple w celu korzystania z prywatnych tokenów dostępu. Jeśli korzystasz z urządzenia z systemem macOS lub iOS, Turnstile rozpozna Cię bez konieczności wypełniania CAPTCHA ani podawania danych osobowych. Firma Apple zweryfikowała Cię, gdy zalogowałeś się na swoje urządzenie, i to wystarczy dla Turnstile.
Dokładność w wykrywaniu — i nie przeszkadzaniu — ludziom
Kolejną zaletą korzystania z Turnstile jest to, że może dokładniej identyfikować prawdziwych gości. Niektóre boty mogą ominąć CAPTCHA za pomocą rozpoznawania obrazu lub innych metod, ale podejście Turnstile może być trudniejsze do ominięcia przez boty. Turnstile wykorzystuje unikalne techniki uczenia maszynowego do sprawdzania oznak interakcji człowieka ze stroną. Podobnie jak osoba sprawdzająca dokumenty tożsamości w celu weryfikacji wieku przy drzwiach baru lub klubu, Turnstile zachowuje dyskrecję. Nie będzie to dla ciebie wyzwaniem, jeśli nie jesteś oczywiście botem i wyglądasz jak człowiek. Jest w stanie rozpoznać wspólne cechy odwiedzających, którzy wcześniej przeszli wyzwanie. Jeśli podzielasz te cechy, nie będzie to dla ciebie wyzwaniem.
Ochrona Twojej prywatności
Turnstile analizuje dane sesji przeglądarki (nagłówki, programy klienckie i inne cechy), aby po cichu zweryfikować użytkowników. Z tego powodu Turnstile nigdy nie musi wyszukiwać plików cookie ani używać ich do gromadzenia lub przechowywania jakichkolwiek danych. Cloudflare zwraca uwagę, że ich przychody nie pochodzą z reklam i marketingu ukierunkowanego, co zachęciłoby ich do korzystania z Turnstile do śledzenia i reklamy. Cloudflare zarabia na ludziach płacących za korzystanie z ich usług bezpieczeństwa i ochronę ich prywatności, więc czują, że mają wszelkie powody, by to robić. Wskazują również, że mają długą historię wspierania prywatności i z tego powodu zdobyli zaufanie.
Podsumowując, Cloudflare Turnstile zapewnia bardziej płynną i przyjazną dla użytkownika obsługę dla legalnych gości niż jakakolwiek tradycyjna CAPTCHA. Jednocześnie jest bardzo skuteczny w blokowaniu botów i innego automatycznego ruchu. Zapewnia dokładniejszą identyfikację prawdziwych użytkowników i dodatkowe analizy, aby zrozumieć ruch. A jeśli używasz go z kluczami dostępu lub magicznymi linkami włączonymi w ustawieniach zabezpieczeń iThemes, Ty i Twoi użytkownicy zyskujecie najwyższy poziom bezpieczeństwa bez frustrujących spowolnień.
Dlaczego dodajemy hCaptcha i Turnstile do iThemes Security Pro
iThemes Security Pro ma na celu sprawienie, aby Twoja witryna WordPress była trudnym celem dla hakerów i dobrym doświadczeniem dla Ciebie i użytkowników Twojej witryny, więc dodanie hCaptcha i Turnstile jako nowych opcji CAPTCHA było oczywiste. Samo oferowanie reCAPTCHA (tak jak nadal to robimy) nie wystarczyło. Turnstile i hCaptcha oferują duże korzyści w zakresie bezpieczeństwa i lepsze wrażenia użytkownika, jeśli włączysz jedną z nich. Aby to zrobić, zainstaluj lub zaktualizuj iThemes Security Pro i aktywuj hCaptcha lub Turnstile w sekcji Zabezpieczenia > Funkcje > Blokady . Postępuj zgodnie ze wskazówkami, aby uzyskać klucze hCaptcha lub Turnstile API i dodać je do swoich ustawień.
Jako użytkownik iThemes Security Pro możesz także aktywować klucze dostępu i logowanie bez hasła. Jeśli to zrobisz i użyjesz Turnstile lub hCaptcha, Twoja witryna będzie niezwykle bezpieczna i bezproblemowa dla Ciebie i Twoich użytkowników. Nie musisz wpisywać hasła ani odpowiadać na wyzwanie CAPTCHA! To wspaniały krok naprzód i przyszłość bezpieczeństwa online.
Po skonfigurowaniu nowego CAPTCHA rozważ aktywację kluczy dostępu i logowania bez hasła w obszarze Zabezpieczenia > Funkcje > Zabezpieczenia logowania . Dostęp do Twojej witryny będzie łatwiejszy niż kiedykolwiek — ale nie dla ludzi i botów, których nie powinno tam być.
Usunięcie raportu ocen
W iThemes Security Pro 7.3 usuwamy raport oceny bezpieczeństwa witryny. Ponieważ udostępnienie zbiorczego systemu ocen dodało kolejną warstwę oceny, która niekoniecznie zapewniała wartość przy ocenie rzeczywistego profilu bezpieczeństwa Twojej witryny, stwierdziliśmy, że ma niewielką wartość dla użytkowników. Zamiast tego zachęcamy do przyjrzenia się określonym elementom, które mają wpływ na bezpieczeństwo Twojej witryny, takim jak podatne na ataki wtyczki, przestarzałe motywy lub słabe hasła, szczególnie po to, abyś mógł podjąć działania w celu lepszego zabezpieczenia witryny. Usuwając ten system raportowania ocen, mamy nadzieję, że zmniejszymy liczbę danych, które należy przeglądać, podejmując decyzje zwiększające bezpieczeństwo witryny.
Najlepsza wtyczka zabezpieczająca WordPress do zabezpieczania i ochrony WordPress
WordPress obsługuje obecnie ponad 40% wszystkich witryn internetowych, więc stał się łatwym celem dla hakerów o złośliwych zamiarach. Wtyczka iThemes Security Pro usuwa zgadywanie z zabezpieczeń WordPress, aby ułatwić zabezpieczanie i ochronę witryny WordPress. To tak, jakby zatrudnić pełnoetatowego eksperta ds. bezpieczeństwa, który stale monitoruje i chroni Twoją witrynę WordPress.
Dan Knauss jest generalistą ds. treści technicznych w StellarWP. Jest pisarzem, nauczycielem i freelancerem pracującym w open source od późnych lat 90., a z WordPressem od 2004 roku.