Novo suporte para catraca e hCaptcha no Security Pro 7.3
Publicados: 2023-01-25Estamos adicionando o hCaptcha e o Turnstile da Cloudflare ao iThemes Security Pro juntamente com a opção reCAPTCHA existente do Google. (O Turnstile também está disponível para Kadence em seu plug-in CAPTCHA agora.) Por que estamos fazendo isso e por que você deve usar um CAPTCHA? Qual você deve usar de todas as opções? Como eles diferem? O que há de único no Turnstile, um sistema noCAPTCHA invisível ?
Continue lendo para saber como essas ferramentas aumentam a segurança do seu site e melhoram a experiência geral do usuário.
O que é um CAPTCHA?
O objetivo de qualquer sistema CAPTCHA é identificar visitantes humanos reais do site, em oposição a programas de computador. É por isso que CAPTCHA significa “Teste de Turing Público Completamente Automatizado para Diferenciar Computadores e Humanos”. Os CAPTCHAs foram desenvolvidos pela primeira vez para identificar bots que imitavam a atividade humana para fins nefastos no início da web. Hoje, os bots são usados mais do que nunca para enviar spam a formulários, testar senhas roubadas e derrubar sites com ataques Distributed Denial of Service (DDoS). Felizmente, uma vez identificado, o tráfego do bot pode ser bloqueado.
Seu site WordPress precisa saber quando está lidando com uma pessoa real em vez de um bot ruim.
A maioria dos sistemas CAPTCHA usa uma combinação de desafios visuais e auditivos que os usuários devem concluir para provar que são humanos. Isso pode incluir tarefas como identificar objetos em imagens, resolver quebra-cabeças ou ouvir gravações de áudio e digitar o que você ouve. Ao resolver esses quebra-cabeças, você também está treinando sistemas de aprendizado de máquina para melhorar a identificação de humanos.
O que é hCaptcha?
Desenvolvido e registrado pela Intuition Machines, o hCaptcha é um substituto de código aberto para o sistema proprietário reCAPTCHA que o Google adquiriu em 2009. Hoje, muitas pessoas estão substituindo o reCAPTCHA pelo hCaptcha porque é mais rápido e seguro. Também pode ser uma fonte de receita para proprietários de sites ou uma instituição de caridade de sua escolha. O serviço hCaptcha oferece incentivos financeiros para proprietários de sites ganharem recompensas enquanto bloqueiam bots e outras formas de abuso.
No modo passivo hCaptcha, apenas 0,1% ou menos usuários são ativamente desafiados a provar que são humanos executando uma determinada ação. No modo invisível do hCaptcha, nunca há desafios diretos e visíveis.
Por que o hCaptcha é melhor que o reCAPTCHA?
Comparado ao reCAPTCHA, o hCaptcha oferece uma gama mais ampla de opções de personalização. Você pode configurá-lo para operar sem apresentar desafios ativos aos usuários. O hCaptcha oferece opções de acessibilidade, como desafios de áudio para deficientes visuais, e funciona com diversos idiomas. Além disso, o hCaptcha usa uma arquitetura descentralizada, o que torna mais difícil para os hackers atingirem e interromperem o serviço.
Se você ativar chaves de acesso ou links mágicos e hCaptcha ou Turnstile no iThemes Security Pro, você não terá apenas um site muito seguro - você nunca mais precisará digitar uma senha ou responder a um desafio CAPTCHA! Este é um passo maravilhoso e o futuro da segurança online.
A diferença mais importante entre o hCaptcha e o reCAPTCHA é a abordagem à privacidade e segurança dos dados. O hCaptcha usa criptografia de ponta a ponta para proteger seus dados e garante que nunca sejam compartilhados ou vendidos a terceiros sem o seu consentimento. Por outro lado, o reCAPTCHA foi criticado por compartilhar dados do usuário com o Google. Obviamente, o Google usa esses dados para publicidade direcionada e outros fins.
Assim como o reCAPTCHA, o hCaptcha treina seus sistemas de Machine Learning com as interações dos visitantes do seu site. As pessoas que resolvem quebra-cabeças CAPTCHA têm um valor real por esse motivo. Ao contrário do Google, no entanto, o hCaptcha pagará pelo uso dos visitantes do site como treinadores de suas ferramentas de aprendizado de máquina. Ou você pode apoiar as instituições de caridade de sua escolha com esses ganhos.
Se você, como proprietário de um site, valoriza a privacidade dos dados, o hCaptcha é uma escolha melhor do que o reCAPTCHA. O uso do hCaptcha não sujeitará os visitantes do site ao rastreamento para marketing direcionado. Se você deseja ganhar dinheiro à medida que seus visitantes resolvem os desafios do CAPTCHA, o hCaptcha é a escolha superior. Se você deseja personalizar os desafios CAPTCHA exibidos para seus usuários, o hCaptcha oferece mais opções.
O que é Torniquete?
A Cloudflare parou de usar o reCAPTCHA do Google em 2020 e adotou o hCaptcha. Eles citaram questões de custo e privacidade como sua motivação, mas a Cloudflare também indicou que estava trabalhando em uma alternativa “noCAPTCHA” para acabar com a inconveniência dos CAPTCHAs.
Cloudflare Turnstile é o que eles criaram como uma solução “noCAPTCHA” invisível semelhante aos modos passivo e invisível do hCaptcha.
O Turnstile permite que os proprietários de sites verifiquem usuários humanos sem usar uma técnica CAPTCHA tradicional, onde um quebra-cabeça deve ser resolvido ou uma caixa deve ser marcada.
Muito parecido com uma catraca mecânica – um portão que controla o acesso a um estádio ou sistema de trânsito, deixando apenas uma pessoa autorizada passar por vez – a Cloudflare Turnstile regula o fluxo de solicitações para seu site sem atrasar as pessoas.
O serviço Turnstile da Cloudflare é gratuito e é combinado com outros recursos, como análise, proteção DDoS, firewall e SSL que fornece aos sites que o utilizam.
Por que o sistema “noCAPTCHA” da Turnstile é superior a outros CAPTCHAs?
se você estiver usando Turnstile ou hCaptcha no modo passivo ou invisível, adicione senhas ou links mágicos nas configurações de segurança do iThemes. O login sem senha e o CAPTCHA invisível oferecem segurança de alto nível aos seus usuários, sem qualquer lentidão frustrante.
Uma das principais vantagens de usar o Cloudflare Turnstile em vez de usar um CAPTCHA é que ele fornece a experiência de usuário mais perfeita para visitantes humanos legítimos. Os desafios tradicionais de CAPTCHA são difíceis de serem concluídos por algumas pessoas, especialmente aquelas com deficiências visuais e/ou auditivas.
Se você é como eu, odeia CAPTCHAs que fazem você parar e pensar. Ter que se esforçar para ouvir ou interpretar visualmente um desafio é muito irritante! Isso torna o Turnstile uma lufada de ar fresco. Ele não apresenta nada mais complicado do que uma caixa de seleção, mas mesmo isso não é necessário.
Chaves de acesso e tokens de acesso privado
Se tivermos que identificar fotos e resolver outros quebra-cabeças para provar nossa humanidade várias vezes ao dia, isso rapidamente se torna uma tarefa tediosa. Não é assim que você deseja que seus visitantes e clientes se sintam, especialmente no checkout de sua loja online! Ao usar o Turnstile, você pode se proteger de ataques de carding sem adicionar barreiras ao seu funil de vendas.
A Turnstile trabalha com a Apple para usar tokens de acesso privado. Se você usar um dispositivo macOS ou iOS, o Turnstile irá reconhecê-lo sem fazer você preencher um CAPTCHA ou fornecer dados pessoais. A Apple verificou você quando você fez login no seu dispositivo, e isso é bom o suficiente para o Turnstile.
Precisão em detectar - e não incomodar - seres humanos
Outra vantagem de usar o Turnstile é que ele pode identificar com mais precisão visitantes humanos reais. Alguns bots podem ignorar CAPTCHAs usando reconhecimento de imagem ou outros métodos, mas a abordagem do Turnstile pode ser mais difícil para os bots ignorarem. O Turnstile usa técnicas exclusivas de aprendizado de máquina para verificar sinais de interação humana com a página. Como uma pessoa que confere identidades para verificação de idade na porta de um bar ou clube, a Turnstile exerce discrição. Não o desafiará se você não for obviamente um bot e parecer humano. É capaz de reconhecer traços comuns de visitantes que já passaram por um desafio antes. Se você compartilhar essas características, isso não o desafiará.
Proteção para sua privacidade
O Turnstile analisa os dados da sessão do navegador (cabeçalhos, agentes do usuário e outras características) para validar silenciosamente os usuários humanos. Por isso, a Turnstile nunca precisa procurar cookies ou usá-los para coletar ou armazenar quaisquer dados. A Cloudflare aponta que sua receita não vem de anúncios e marketing direcionado, o que os incentivaria a usar o Turnstile para rastreamento e publicidade. A Cloudflare ganha dinheiro com as pessoas que pagam para usar seus serviços de segurança e proteger sua privacidade, então elas sentem que têm todo o incentivo para fazer exatamente isso. Eles também apontam que têm um longo histórico de apoio à privacidade e conquistaram a confiança por esse motivo.
Em suma, o Cloudflare Turnstile oferece uma experiência mais integrada e fácil de usar para visitantes humanos legítimos do que qualquer CAPTCHA tradicional. Ao mesmo tempo, é altamente eficaz no bloqueio de bots e outro tráfego automatizado. Ele fornece uma identificação mais precisa de visitantes humanos reais e análises adicionais para entender seu tráfego. E se você o estiver usando com chaves de acesso ou links mágicos ativados nas configurações de segurança do iThemes, você e seus usuários obtêm segurança de alto nível sem qualquer lentidão frustrante.
Por que estamos adicionando hCaptcha e Turnstile ao iThemes Security Pro
O objetivo do iThemes Security Pro é tornar seu site WordPress um alvo difícil para hackers e uma boa experiência para você e os usuários do seu site, por isso foi óbvio adicionar hCaptcha e Turnstile como novas opções de CAPTCHA. Apenas oferecer o reCAPTCHA (como ainda fazemos) não era suficiente. Turnstile e hCaptcha oferecem grandes benefícios de segurança e uma experiência de usuário aprimorada se você habilitar um deles. Para fazer isso, instale ou atualize o iThemes Security Pro e ative hCaptcha ou Turnstile em Segurança > Recursos > Bloqueios . Siga as instruções para obter chaves de API hCaptcha ou Turnstile e adicioná-las às suas configurações.
Como usuário do iThemes Security Pro, você também pode optar por ativar senhas e logins sem senha. Se você fizer isso e usar o Turnstile ou o hCaptcha, seu site ficará incrivelmente seguro e livre de atritos para você e seus usuários. Não há necessidade de digitar uma senha e não há necessidade de responder a um desafio CAPTCHA! Este é um passo maravilhoso e o futuro da segurança online.
Depois de configurar seu novo CAPTCHA, considere ativar Senhas e Login sem Senha em Segurança > Recursos > Segurança de Login . Seu site será mais fácil de acessar do que nunca, mas não para pessoas e bots que não deveriam estar lá.
Remoção do Relatório de Notas
No iThemes Security Pro 7.3, estamos removendo o Relatório de grau de segurança do site. Como o fornecimento de um sistema de classificação agregada adicionava outra camada de avaliação que não fornecia necessariamente valor ao avaliar o verdadeiro perfil de segurança do seu site, determinamos que ele fornecia pouco valor para os usuários. Em vez disso, incentivamos você a examinar elementos específicos que afetam a segurança do seu site, como plug-ins vulneráveis, temas desatualizados ou senhas fracas, especificamente para que você possa tomar medidas para proteger melhor o seu site. Ao remover esse sistema de relatórios de notas, esperamos reduzir o número de métricas que você precisa analisar para tomar decisões que tornem seu site mais seguro.
O melhor plugin de segurança do WordPress para proteger e proteger o WordPress
Atualmente, o WordPress é responsável por mais de 40% de todos os sites, tornando-se um alvo fácil para hackers com intenções maliciosas. O plug-in iThemes Security Pro elimina as suposições sobre a segurança do WordPress para facilitar a segurança e a proteção do seu site WordPress. É como ter um especialista em segurança em tempo integral na equipe que constantemente monitora e protege seu site WordPress para você.
Dan Knauss é generalista de conteúdo técnico da StellarWP. Ele é escritor, professor e freelancer trabalhando com código aberto desde o final dos anos 1990 e com WordPress desde 2004.