Новый турникет и поддержка hCaptcha в Security Pro 7.3
Опубликовано: 2023-01-25Мы добавляем hCaptcha и турникет Cloudflare в iThemes Security Pro вместе с существующей опцией Google reCAPTCHA. (Turnstile теперь также доступен для Kadence в его плагине CAPTCHA.) Почему мы это делаем, и почему вам следует использовать CAPTCHA? Какой выбрать из всех вариантов? Чем они отличаются? В чем уникальность Turnstile, невидимой системы noCAPTCHA?
Читайте дальше, чтобы узнать, как эти инструменты повышают безопасность вашего сайта и улучшают общее взаимодействие с пользователем.
Что такое капча?
Целью любой системы CAPTCHA является идентификация реальных посетителей сайта, а не компьютерных программ. Вот почему CAPTCHA расшифровывается как «Полностью автоматизированный публичный тест Тьюринга, позволяющий отличить компьютеры от людей». CAPTCHA были впервые разработаны для выявления ботов, которые имитировали человеческую деятельность в гнусных целях в ранней сети. Сегодня боты используются больше, чем когда-либо, для рассылки спама, проверки украденных паролей и отключения веб-сайтов с помощью распределенных атак типа «отказ в обслуживании» (DDoS). К счастью, после обнаружения бот-трафик можно заблокировать.
Ваш сайт WordPress должен знать, когда он имеет дело с реальным человеком, а не с плохим ботом.
Большинство систем CAPTCHA используют комбинацию визуальных и слуховых задач, которые пользователи должны выполнить, чтобы доказать, что они люди. Это может включать в себя такие задачи, как определение объектов на изображениях, решение головоломок или прослушивание аудиозаписей и ввод того, что вы слышите. Когда вы решаете эти головоломки, вы также тренируете системы машинного обучения, чтобы лучше идентифицировать людей.
Что такое hCaptcha?
Разработанная и зарегистрированная под торговой маркой Intuition Machines, hCaptcha является открытой заменой проприетарной системы reCAPTCHA, которую Google приобрела в 2009 году. Сегодня многие люди заменяют reCAPTCHA на hCaptcha, потому что это быстрее и безопаснее. Это также может быть источником дохода для владельцев сайтов или благотворительной организацией по их выбору. Служба hCaptcha предлагает финансовые стимулы для владельцев веб-сайтов, чтобы получать вознаграждение, блокируя ботов и другие формы злоупотреблений.
В пассивном режиме hCaptcha только 0,1% или меньше пользователей активно пытаются доказать, что они люди, выполняя определенное действие. В невидимом режиме hCaptcha никогда не бывает прямых видимых вызовов.
Почему hCaptcha лучше, чем reCAPTCHA?
По сравнению с reCAPTCHA, hCaptcha предлагает более широкий спектр возможностей настройки. Вы можете настроить его так, чтобы он работал без активных вызовов пользователям. hCaptcha предлагает специальные возможности, такие как звуковые вызовы для людей с нарушениями зрения, и работает на разных языках. Кроме того, hCaptcha использует децентрализованную архитектуру, из-за чего хакерам становится сложнее взломать службу и нарушить ее работу.
Если вы активируете ключи доступа или магические ссылки, а также hCaptcha или Turnstile в iThemes Security Pro, у вас будет не только очень безопасный сайт — вам больше никогда не потребуется вводить пароль или отвечать на CAPTCHA! Это замечательный шаг вперед и будущее онлайн-безопасности.
Самое важное различие между hCaptcha и reCAPTCHA заключается в их подходе к конфиденциальности и безопасности данных. hCaptcha использует сквозное шифрование для защиты ваших данных и гарантирует, что они никогда не будут переданы или проданы третьим лицам без вашего согласия. Напротив, reCAPTCHA подвергается критике за передачу пользовательских данных Google. Конечно, Google использует эти данные для целевой рекламы и других целей.
Как и reCAPTCHA, hCaptcha обучает свои системы машинного обучения взаимодействию посетителей вашего сайта. По этой причине люди, решающие головоломки CAPTCHA, имеют реальную ценность. Однако, в отличие от Google, hCaptcha будет платить вам за использование посетителей вашего сайта в качестве инструкторов по его инструментам машинного обучения. Или вы можете поддержать благотворительные организации по вашему выбору с этими доходами.
Если вы, как владелец веб-сайта, цените конфиденциальность данных, hCaptcha — лучший выбор, чем reCAPTCHA. Использование hCaptcha не будет подвергать посетителей вашего сайта отслеживанию для целевого маркетинга. Если вы хотите зарабатывать деньги, когда ваши посетители решают задачи CAPTCHA, hCaptcha — лучший выбор. Если вы хотите настроить задачи CAPTCHA, отображаемые для ваших пользователей, hCaptcha предлагает большинство вариантов.
Что такое турникет?
Cloudflare перестала использовать reCAPTCHA от Google в 2020 году и приняла hCaptcha. Они сослались на соображения стоимости и конфиденциальности в качестве своей мотивации, но Cloudflare также указали, что они работают над альтернативой «noCAPTCHA», чтобы полностью избавиться от неудобств CAPTCHA.
Cloudflare Turnstile — это то, что они придумали как невидимое решение «noCAPTCHA», аналогичное пассивному и невидимому режимам hCaptcha.
Турникет позволяет владельцам веб-сайтов проверять пользователей-людей без использования традиционной техники CAPTCHA, когда необходимо решить головоломку или установить флажок.
Подобно механическому турникету — воротам, которые контролируют доступ к стадиону или транспортной системе, пропуская только одного уполномоченного человека за раз, — турникет Cloudflare регулирует поток запросов на ваш сайт, не замедляя людей.
Сервис Cloudflare Turnstile является бесплатным и сочетается с другими функциями, такими как аналитика, защита от DDoS-атак, брандмауэр и SSL, которые он предоставляет веб-сайтам, которые его используют.
Почему система «noCAPTCHA» Turnstile лучше других CAPTCHA?
если вы используете Turnstile или hCaptcha в пассивном или невидимом режиме, добавьте ключи доступа или магические ссылки в настройках безопасности iThemes. Вход без пароля плюс невидимая CAPTCHA обеспечивают вашим пользователям первоклассную безопасность без каких-либо раздражающих замедлений.
Одним из основных преимуществ использования Cloudflare Turnstile по сравнению с использованием CAPTCHA является то, что он обеспечивает наиболее удобный пользовательский интерфейс для законных посетителей-людей. Некоторым людям сложно выполнить традиционные задачи CAPTCHA, особенно людям с нарушениями зрения и/или слуха.
Если вы похожи на меня, вы ненавидите CAPTCHA, которые заставляют вас остановиться и подумать. Необходимость напрягаться, чтобы услышать или визуально интерпретировать вызов, очень раздражает! Это делает Turnstile глотком свежего воздуха. Он не представляет вам ничего более сложного, чем флажок, но даже это не обязательно.
Ключи доступа и токены частного доступа
Если нам приходится идентифицировать фотографии и решать другие головоломки, чтобы доказать свою человечность несколько раз в день, это быстро становится утомительной рутиной. Это не то, что вы хотите, чтобы ваши посетители и покупатели чувствовали, особенно при оформлении заказа в вашем интернет-магазине! Используя Turnstile, вы можете защитить себя от кардинга, не добавляя барьеров в свою воронку продаж.
Turnstile сотрудничает с Apple, чтобы использовать токены частного доступа. Если вы используете устройство с macOS или iOS, Turnstile распознает вас, не требуя ввода CAPTCHA или предоставления личных данных. Apple проверила вас, когда вы вошли в систему на своем устройстве, и этого достаточно для Turnstile.
Точность при обнаружении — и не беспокоить — людей
Еще одним преимуществом использования Turnstile является то, что он может более точно идентифицировать реальных посетителей. Некоторые боты могут обходить CAPTCHA, используя распознавание изображений или другие методы, но подход Turnstile для ботов может быть более сложным для обхода. Turnstile использует уникальные методы машинного обучения для проверки наличия признаков взаимодействия человека со страницей. Подобно человеку, проверяющему удостоверение личности для подтверждения возраста у дверей бара или клуба, Турникет проявляет осторожность. Это не бросит вам вызов, если вы явно не бот и не выглядите человеком. Он способен распознавать общие черты посетителей, которые уже прошли испытание. Если вы разделяете эти черты, это не бросит вам вызов.
Защита вашей конфиденциальности
Turnstile просматривает данные сеанса браузера (заголовки, пользовательские агенты и другие характеристики), чтобы автоматически проверять пользователей-людей. Благодаря этому Turnstile никогда не нужно искать файлы cookie или использовать их для сбора или хранения каких-либо данных. Cloudflare отмечает, что их доход не связан с рекламой и целевым маркетингом, что побудило бы их использовать Turnstile для отслеживания и рекламы. Cloudflare зарабатывает деньги на том, что люди платят за использование их услуг безопасности и защиту своей конфиденциальности, поэтому они чувствуют, что у них есть все основания для этого. Они также отмечают, что имеют большой опыт поддержки конфиденциальности и по этой причине заслужили доверие.
В целом, Cloudflare Turnstile обеспечивает более плавный и удобный интерфейс для законных посетителей, чем любая традиционная CAPTCHA. В то же время он очень эффективен для блокировки ботов и другого автоматизированного трафика. Он обеспечивает более точную идентификацию реальных посетителей-людей и дополнительную аналитику для понимания вашего трафика. И если вы используете его с ключами доступа или волшебными ссылками, включенными в настройках безопасности iThemes, вы и ваши пользователи получаете первоклассную безопасность без каких-либо раздражающих замедлений.
Почему мы добавляем hCaptcha и Turnstile в iThemes Security Pro
Цель iThemes Security Pro — сделать ваш сайт WordPress сложной мишенью для хакеров и обеспечить удобство для вас и пользователей вашего сайта, поэтому было несложно добавить hCaptcha и Turnstile в качестве новых параметров CAPTCHA. Просто предложить reCAPTCHA (как мы делаем до сих пор) было недостаточно. Turnstile и hCaptcha предлагают большие преимущества в плане безопасности и улучшенный пользовательский интерфейс, если вы включите один из них. Для этого установите или обновите iThemes Security Pro и активируйте hCaptcha или Turnstile в разделе « Безопасность» > «Функции» > «Блокировки» . Следуйте инструкциям, чтобы получить ключи hCaptcha или Turnstile API и добавить их в свои настройки.
Как пользователь iThemes Security Pro, вы также можете активировать ключи доступа и вход без пароля. Если вы сделаете это и используете Turnstile или hCaptcha, ваш сайт будет невероятно безопасным и без проблем для вас и ваших пользователей. Не нужно вводить пароль и не нужно отвечать на CAPTCHA! Это замечательный шаг вперед и будущее онлайн-безопасности.
После настройки новой CAPTCHA рассмотрите возможность активации паролей и входа без пароля в меню « Безопасность» > «Функции» > «Безопасность входа» . Доступ к вашему сайту будет проще, чем когда-либо, но не для людей и ботов, которых там быть не должно.
Удаление отчета об оценках
В iThemes Security Pro 7.3 мы удаляем отчет об уровне безопасности веб-сайта. Поскольку система совокупной оценки добавила еще один уровень оценки, который не обязательно представлял ценность при оценке истинного профиля безопасности вашего веб-сайта, мы определили, что она мало полезна для пользователей. Вместо этого мы рекомендуем вам обратить внимание на определенные элементы, влияющие на безопасность вашего сайта, такие как уязвимые плагины, устаревшие темы или слабые пароли, специально для того, чтобы вы могли принять меры для лучшей защиты своего сайта. Удаляя эту систему отчетов об оценках, мы надеемся уменьшить количество показателей, которые вам необходимо учитывать при принятии решений, которые сделают ваш сайт более безопасным.
Лучший плагин безопасности WordPress для защиты и защиты WordPress
В настоящее время WordPress поддерживает более 40% всех веб-сайтов, поэтому он стал легкой мишенью для хакеров со злым умыслом. Плагин iThemes Security Pro устраняет сомнения в безопасности WordPress, чтобы упростить защиту вашего веб-сайта WordPress. Это похоже на штатного эксперта по безопасности, который постоянно отслеживает и защищает ваш сайт WordPress для вас.
Дэн Кнаусс — специалист по техническому содержанию StellarWP. Он был писателем, учителем и фрилансером, работающим с открытым исходным кодом с конца 1990-х годов и с WordPress с 2004 года.