Suport nou Turnstile și hCaptcha în Security Pro 7.3

Adăugăm hCaptcha și Turnstile lui Cloudflare la iThemes Security Pro alături de opțiunea Google reCAPTCHA existentă. (Turnstile este disponibil și pentru Kadence în pluginul său CAPTCHA acum.) De ce facem asta și de ce ar trebui să folosiți un CAPTCHA? Pe care ar trebui să-l folosiți dintre toate opțiunile? Cum diferă ele? Ce este unic la Turnstile, un sistem invizibil noCAPTCHA?

Citiți în continuare pentru a afla cum aceste instrumente sporesc securitatea site-ului dvs. și îmbunătățesc experiența generală a utilizatorului.

Ce este un CAPTCHA?

Scopul oricărui sistem CAPTCHA este de a identifica vizitatorii umani reali ai site-ului, spre deosebire de programele de calculator. De aceea, CAPTCHA înseamnă „Testul Turing public complet automatizat pentru a distinge computerele și oamenii”. CAPTCHA-urile au fost dezvoltate pentru a identifica roboții care imitau activitatea umană în scopuri nefaste pe web-ul timpuriu. Astăzi, roboții sunt folosiți mai mult ca niciodată pentru a trimite formulare de spam, a testa parolele furate și a distruge site-urile web cu atacuri Distributed Denial of Service (DDoS). Din fericire, odată ce este identificat, traficul bot poate fi blocat.

Majoritatea sistemelor CAPTCHA folosesc o combinație de provocări vizuale și auditive pe care utilizatorii trebuie să le parcurgă pentru a dovedi că sunt oameni. Acestea pot include sarcini precum identificarea obiectelor din imagini, rezolvarea puzzle-urilor sau ascultarea înregistrărilor audio și tastarea a ceea ce auziți. Când rezolvați aceste puzzle-uri, antrenați și sistemele de învățare automată pentru a îmbunătăți identificarea oamenilor.

Ce este hCaptcha?

Dezvoltat și marcat de Intuition Machines, hCaptcha este un înlocuitor cu sursă deschisă pentru sistemul proprietar reCAPTCHA achiziționat de Google în 2009. Astăzi, mulți oameni înlocuiesc reCAPTCHA cu hCaptcha, deoarece este mai rapid și mai sigur. De asemenea, poate fi o sursă de venit pentru proprietarii de site-uri sau o organizație caritabilă la alegerea lor. Serviciul hCaptcha oferă stimulente financiare proprietarilor de site-uri web pentru a câștiga recompense în timp ce blochează roboții și alte forme de abuz.

În modul pasiv hCaptcha, doar 0,1% sau mai puțini utilizatori sunt provocați în mod activ să demonstreze că sunt oameni prin efectuarea unei anumite acțiuni. În modul invizibil al hCaptcha, nu există niciodată provocări directe și vizibile.

De ce este hCaptcha mai bun decât reCAPTCHA?

În comparație cu reCAPTCHA, hCaptcha oferă o gamă mai largă de opțiuni de personalizare. Îl puteți configura să funcționeze fără a prezenta provocări active utilizatorilor. hCaptcha oferă opțiuni de accesibilitate, cum ar fi provocări audio pentru persoanele cu deficiențe de vedere și funcționează în diferite limbi. În plus, hCaptcha folosește o arhitectură descentralizată, ceea ce face mai dificil pentru hackeri să vizeze și să întrerupă serviciul.

Cea mai importantă diferență dintre hCaptcha și reCAPTCHA este abordarea lor față de confidențialitatea și securitatea datelor. hCaptcha folosește criptarea end-to-end pentru a vă proteja datele și se asigură că nu sunt niciodată partajate sau vândute către terți fără consimțământul dumneavoastră. În schimb, reCAPTCHA a fost criticat pentru că a partajat datele utilizatorilor cu Google. Desigur, Google folosește acele date pentru publicitate direcționată și alte scopuri.

La fel ca reCAPTCHA, hCaptcha își antrenează sistemele de învățare automată cu interacțiunile vizitatorilor site-ului dvs. Oamenii care rezolvă puzzle-uri CAPTCHA au valoare reală din acest motiv. Spre deosebire de Google, totuși, hCaptcha vă va plăti pentru utilizarea vizitatorilor site-ului dvs. ca formatori pentru instrumentele sale de învățare automată. Sau puteți sprijini organizațiile caritabile alese cu aceste câștiguri.

Dacă, în calitate de proprietar de site, prețuiți confidențialitatea datelor, hCaptcha este o alegere mai bună decât reCAPTCHA. Utilizarea hCaptcha nu va supune vizitatorii site-ului dvs. la urmărirea pentru marketing direcționat. Dacă doriți să câștigați bani în timp ce vizitatorii dvs. rezolvă provocările CAPTCHA, hCaptcha este alegerea superioară. Dacă doriți să personalizați provocările CAPTCHA afișate utilizatorilor dvs., hCaptcha oferă cele mai multe opțiuni.

Ce este Turnstile?

Cloudflare a renunțat la utilizarea reCAPTCHA de la Google în 2020 și a adoptat hCaptcha. Ei au citat preocupările legate de cost și de confidențialitate drept motivație, dar Cloudflare a indicat, de asemenea, că lucrează la o alternativă „noCAPTCHA” pentru a elimina complet inconvenientele CAPTCHA-urilor.

Cloudflare Turnstile este ceea ce au venit ca o soluție invizibilă „noCAPTCHA” similară modurilor pasive și invizibile ale hCaptcha.

Turnstile permite proprietarilor de site-uri web să verifice utilizatorii umani fără a utiliza o tehnică CAPTCHA tradițională în care trebuie rezolvat un puzzle sau trebuie bifată o casetă.

La fel ca un turnichet mecanic – o poartă care controlează accesul la un stadion sau la un sistem de tranzit, lăsând să treacă o singură persoană autorizată la un moment dat – Cloudflare Turnstile reglează fluxul de solicitări către site-ul tău fără a încetini oamenii.

Serviciul Turnstile de la Cloudflare este gratuit și este combinat cu alte funcții precum analiză, protecție DDoS, Firewall și SSL pe care le oferă site-urilor web care îl folosesc.

De ce sistemul „noCAPTCHA” al lui Turnstile este superior altor coduri CAPTCHA?

Unul dintre principalele avantaje ale utilizării Cloudflare Turnstile față de utilizarea unui CAPTCHA este că oferă cea mai simplă experiență de utilizare pentru vizitatorii umani legitimi. Provocările CAPTCHA tradiționale sunt dificil de îndeplinit pentru unii oameni, în special pentru cei cu deficiențe vizuale și/sau auditive.

Dacă ești ca mine, urăști CAPTCHA-urile care te fac să te oprești și să te gândești. Este foarte enervant să fii nevoit să auzi sau să interpretezi vizual o provocare! Acest lucru face Turnstile o gură de aer proaspăt. Nu vă prezintă nimic mai complicat decât o casetă de selectare, dar nici asta nu este necesar.

Chei de acces și jetoane de acces privat

Dacă trebuie să identificăm fotografii și să rezolvăm alte puzzle-uri pentru a ne demonstra umanitatea de mai multe ori pe zi, devine rapid o corvoadă obositoare. Nu așa vrei să se simtă vizitatorii și clienții tăi, mai ales la finalizarea comenzii în magazinul tău online! Folosind Turnstile, vă puteți proteja de atacurile de cardare fără a adăuga bariere în canalul dvs. de vânzări.

Turnstile funcționează cu Apple pentru a utiliza jetoane de acces privat. Dacă utilizați un dispozitiv macOS sau iOS, Turnstile vă va recunoaște fără să vă oblige să completați un CAPTCHA sau să oferiți date personale. Apple v-a verificat când v-ați conectat la dispozitiv, iar asta este suficient de bun pentru Turnstile.

Acuratețe la detectarea – și nu deranjarea – oamenilor

Un alt avantaj al utilizării Turnstile este că poate identifica mai precis vizitatorii umani reali. Unii roboți pot ocoli CAPTCHA-urile utilizând recunoașterea imaginii sau alte metode, dar abordarea Turnstile poate fi mai dificil de ocolit de către roboți. Turnstile folosește tehnici unice de învățare automată pentru a verifica semnele interacțiunii umane cu pagina. Asemenea unei persoane care verifică actele de identitate pentru verificarea vârstei la ușa unui bar sau club, Turnstile își exercită discreția. Nu te va provoca dacă nu ești în mod evident un bot și nu pari om. Este capabil să recunoască trăsăturile comune ale vizitatorilor care au trecut anterior unei provocări. Dacă împărtășiți aceste trăsături, nu vă va provoca.

Protecție pentru confidențialitatea dvs

Turnstile analizează datele sesiunii de browser (anteturi, agenți de utilizator și alte trăsături) pentru a valida în tăcere utilizatorii umani. Din acest motiv, Turnstile nu trebuie să caute cookie-uri sau să le folosească pentru a colecta sau stoca date. Cloudflare subliniază că veniturile lor nu provin din reclame și marketing direcționat, ceea ce i-ar stimula să folosească Turnstile pentru urmărire și publicitate. Cloudflare face bani din oamenii care plătesc pentru a-și folosi serviciile de securitate și pentru a-și proteja confidențialitatea, astfel încât ei simt că au toate stimulentele să facă exact asta. De asemenea, ei subliniază că au un istoric lung în sprijinirea confidențialității și și-au câștigat încredere din acest motiv.

În concluzie, Cloudflare Turnstile oferă o experiență mai simplă și mai ușor de utilizat pentru vizitatorii umani legitimi decât orice CAPTCHA tradițional. În același timp, este foarte eficient în blocarea roboților și a altor trafic automat. Oferă o identificare mai precisă a vizitatorilor umani reali și analize suplimentare pentru a înțelege traficul dvs. Și dacă îl utilizați cu cheile de acces sau linkurile magice activate în setările de securitate iThemes, dvs. și utilizatorii dvs. beneficiați de securitate de top fără încetiniri frustrante.

De ce adăugăm hCaptcha și Turnstile la iThemes Security Pro

iThemes Security Pro se referă la a face site-ul dvs. WordPress o țintă dură pentru hackeri și o experiență bună pentru dvs. și utilizatorii site-ului dvs., așa că a fost o idee deloc să adăugați hCaptcha și Turnstile ca noi opțiuni CAPTCHA. Doar oferirea reCAPTCHA (cum facem încă) nu a fost suficient. Turnstile și hCaptcha oferă mari beneficii de securitate și o experiență de utilizator îmbunătățită dacă activați una dintre ele. Pentru a face asta, instalați sau actualizați iThemes Security Pro și activați hCaptcha sau Turnstile sub Securitate > Funcții > Blocări . Urmați instrucțiunile de acolo pentru a obține cheile API hCaptcha sau Turnstile și pentru a le adăuga la setările dvs.

În calitate de utilizator iThemes Security Pro, puteți alege, de asemenea, să activați cheile de acces și autentificarea fără parolă. Dacă faci asta și folosești Turnstile sau hCaptcha, site-ul tău va fi incredibil de sigur și fără frecări pentru tine și utilizatorii tăi. Nu este nevoie să introduceți o parolă și nu este nevoie să răspundeți la o provocare CAPTCHA! Acesta este un pas minunat înainte și viitorul pentru securitatea online.

După configurarea noului dvs. CAPTCHA, luați în considerare activarea cheilor de acces și autentificarea fără parolă sub Securitate > Funcții > Securitate autentificare . Site-ul dvs. va fi mai ușor de accesat decât oricând, dar nu pentru oamenii și roboții care nu ar trebui să fie acolo.

Eliminarea raportului de calificare

În iThemes Security Pro 7.3, eliminăm Raportul de grad de securitate a site-ului web. Deoarece furnizarea unui sistem de notare agregată a adăugat un alt nivel de evaluare care nu a furnizat neapărat valoare atunci când a evaluat adevăratul profil de securitate al site-ului dvs. web, am stabilit că acesta a oferit puțină valoare utilizatorilor. În schimb, vă încurajăm să analizați anumite elemente care afectează securitatea site-ului dvs., cum ar fi pluginuri vulnerabile, teme învechite sau parole slabe, în special pentru a putea lua măsuri pentru a vă securiza mai bine site-ul. Prin eliminarea acestui sistem de raportare a notelor, sperăm să reducem numărul de valori pe care trebuie să le examinați pentru a lua decizii care să vă facă site-ul mai sigur.

Cel mai bun plugin de securitate WordPress pentru a securiza și proteja WordPress

WordPress alimentează în prezent peste 40% din toate site-urile web, așa că a devenit o țintă ușoară pentru hackerii cu intenții rău intenționate. Pluginul iThemes Security Pro elimină presupunerile din securitatea WordPress pentru a facilita securizarea și protejarea site-ului dvs. WordPress. Este ca și cum ai avea în personal un expert în securitate cu normă întreagă care monitorizează și protejează constant site-ul tău WordPress pentru tine.

Obțineți iThemes Security Pro

Dan Knauss

Dan Knauss este generalist de conținut tehnic al StellarWP. El a fost scriitor, profesor și freelancer care lucrează în sursă deschisă de la sfârșitul anilor 1990 și cu WordPress din 2004.