O que é CAPTCHA?

Publicados: 2022-01-18

Tenho uma venerável obsessão por eficiência e produtividade. Quero fazer e ver muitas coisas, mas o tempo é, e sempre será, um problema. Problemas muitas vezes surgem, ameaçando atrapalhar a ordem das coisas através da qual a eficiência e a produtividade prosperam. Por isso, desenvolvi sistemas para lidar com esses problemas o mais rápido e indolor possível antes que eles perturbem o delicado equilíbrio. Este modus operandi se aplica tanto à minha vida pessoal quanto à minha vida profissional. Um excelente exemplo disso na minha vida profissional é o registro de atividades do WordPress – não é algo que eu necessariamente preciso todos os dias, mas me permite resolver problemas o mais rápido e eficientemente possível quando eles surgirem (porque eles com certeza irão). Outro exemplo é o CAPTCHA.

CAPTCHA é muito mais interessante do que os testes a que estamos acostumados podem nos levar a acreditar. Tem uma longa e colorida história que remonta a mais de 70 anos. Desfrutou de muitos momentos de destaque ao longo deste tempo, uma vez que passou por desenvolvimento e refinamento para se tornar o que é hoje.

Neste artigo, faremos uma jornada de exploração do CAPTCHA, começando no início, até as várias iterações pelas quais passou para se tornar o que é hoje. Também veremos como os sites do WordPress podem aproveitar o que o CAPTCHA tem a oferecer para aumentar a segurança, a confiabilidade e a reputação do WordPress.

Uma breve história do CAPTCHA

CAPTCHA tem uma história longa e colorida e às vezes gerou controvérsias. Mesmo assim, não há como negar que tem sido uma força motriz e um grande contribuinte para os campos da segurança e da pesquisa. Compreender suas origens e evolução ao longo do tempo pode nos dar um sentimento mais profundo de apreciação por esse grande feito tecnológico e uma melhor compreensão de como podemos proteger nossos sites WordPress.

CAPTCHA é uma sigla e não um nome. Significa Teste de Turing Público Completamente Automatizado para diferenciar computadores e humanos e, como o nome sugere, seu trabalho é diferenciar humanos e computadores.

Após o falecimento de seu melhor amigo, aos 17 anos, Alan Turing começou a dedicar seu tempo à compreensão da consciência humana. Isso o levou a explorar a ideia de usar a matemática para desenvolver um cérebro artificial. Vinte e um anos depois, Alan apresentou um artigo chamado Computing Machinery and Intelligence, que introduziu o Jogo da Imitação – um teste para diferenciar humanos de computadores. Este foi essencialmente o primeiro teste CAPTCHA. O ano era 1950.

Nos anos que se seguiram, muitos tentaram derrotar o teste por meio de programas que procuravam imitar a inteligência humana por meio de conversas. Todos eles ficaram aquém de uma forma ou de outra.

Avanço rápido para 1997, quando a primeira iteração do CAPTCHA como a conhecemos hoje foi inventada. Este teste envolveu uma imagem distorcida de texto e números, que um humano teve que avaliar e decifrar. No entanto, não foi até 2003 que o termo CAPTCHA foi cunhado pela primeira vez.

CAPTCHA moderno

CAPTCHA percorreu um longo caminho desde o seu início. Ele evoluiu de tentar responder a uma questão filosófica para algo que vemos (e em alguns casos não vemos) em muitos dos sites que visitamos todos os dias.

CAPTCHA vem em diferentes formas e variações. Embora a forma original de texto e números distorcidos ainda exista, também vemos formatos mais criativos e avançados. Isso inclui clicar em imagens que mostram um objeto específico, como uma bicicleta, para uma forma totalmente oculta de CAPTCHA. Em vez de um teste real, os visitantes do site são julgados por seus comportamentos gerais. Vamos dar uma olhada rápida em como o CAPTCHA evoluiu nos últimos anos.

As primeiras versões do CAPTCHA foram o que é conhecido como OCR assistido por humanos. Os testes apresentavam aos usuários testes digitalizados, que os usuários precisavam digitar corretamente em uma caixa de texto para passar no teste. Os computadores, incapazes de ler a imagem distorcida, não puderam concluir o teste e, portanto, foram impedidos de prosseguir. Isso evoluiu para incluir fotos, com os usuários solicitados a identificar quais fotos mostravam um objeto específico, como um ônibus ou hidrante.

Versões mais recentes do CAPTCHA procuram esconder todo o processo do usuário. Em vez disso, ele se baseia em análises comportamentais para determinar se um usuário está agindo como uma pessoa ou como um computador. Isso cria uma experiência mais perfeita para os usuários sem introduzir etapas adicionais para processos confidenciais, como checkouts.

Os diferentes tipos de CAPTCHA tornam esta ferramenta verdadeiramente versátil que pode ser adotada e implantada em diferentes situações e cenários.

Os muitos usos do CAPTCHA

CAPTCHA goza de grande popularidade entre os administradores do WordPress por vários motivos. Embora seja tradicionalmente visto como algo para combater o spam, seus benefícios vão além disso.

Reduza o spam

Toda a premissa do CAPTCHA é que ele pode dizer se uma pessoa ou uma máquina está interagindo com ele. Como o spam é principalmente automatizado, o CAPTCHA pode reduzir o spam em sites WordPress introduzindo um teste durante os processos de envio. Como os spambots não podem passar no teste CAPTCHA, o envio nunca passa, deixando seu site livre de spam.

Pare ataques automatizados

Os ataques automatizados usam scripts e outras tecnologias de automação para atacar sites. Os ataques vêm em várias formas e podem incluir:

  • Validação de contas de usuários vazadas
  • Criação de contas de usuário
  • Invasões de contas

Com o CAPTCHA instalado, cada um deles exige o envio de um teste válido, algo que os ataques automatizados não conseguem concluir.

Como o CAPTCHA é usado em sites WordPress

Como mencionado anteriormente, o CAPTCHA é usado durante o envio de entrada, ou seja, quando o WordPress está esperando a entrada de um usuário ou visitante do site. O WordPress não suporta a integração do CAPTCHA imediatamente. No entanto, graças a plugins como CAPTCHA 4WP, proteger seu site WordPress é rápido e fácil.

Saber como e onde o CAPTCHA é implementado pode fornecer informações valiosas. Em troca, isso pode ajudá-lo a garantir que seu site esteja bem protegido contra spam e outras formas de atos maliciosos automatizados.

CAPTCHA nas páginas de login do WordPress

As páginas de login são um tipo de formulário especialmente sensível, que concede aos usuários acesso aos recursos. Sejam contribuidores acessando wp-admin, clientes fazendo login no WooCommerce ou qualquer outra coisa, a proteção de formulários de login pode assumir várias formas. Habilitar a autenticação de dois fatores e usar políticas de senha forte são mais do que um bom começo, com o CAPTCHA completando a tríplice segurança de login.

O CAPTCHA interrompe os ataques automatizados, pois os scripts não podem concluir o envio do formulário, dando a você mais tempo para se concentrar no que é importante para você – como aumentar seu site WordPress.

Formulários

Os formulários do WordPress vêm em todas as formas e tamanhos, sejam solicitações de redefinição de senha, comentários de postagem ou qualquer outra coisa. Os formulários podem ser uma mina de ouro para spammers que enviam links inúteis e outros lixos, que não apenas parecem pouco profissionais para seus usuários e visitantes, mas também podem levar muito tempo para serem limpos.

A grande maioria do spam é automatizada, já que os spammers devem depender do volume. O CAPTCHA interrompe esse spam imediatamente, sem que você precise fazer nada.

Melhor proteção contra spam para seu site WordPress

CAPTCHA 4WP é o nosso próprio plugin CAPTCHA para WordPress que tem um impacto forte. Ele suporta várias versões do ReCAPTCHA e apresenta fácil integração com WordPress e plugins de terceiros, como WooCommerce, Contact Form 7 e muitos outros.

É fácil de configurar e usar e é apoiado por nosso suporte de classe mundial. Com mais de 200.000 instalações e vários planos para escolher, o CAPTCHA 4WP é excelente para ajudar você a interromper spam e ataques automatizados. Faça um teste GRATUITO de 7 dias hoje para ver por si mesmo como é fácil começar e parar de spam, contas falsas e pedidos falsos!