ใหม่ Turnstile และ hCaptcha รองรับใน Security Pro 7.3

เรากำลังเพิ่ม Turnstile ของ hCaptcha และ Cloudflare ให้กับ iThemes Security Pro ควบคู่ไปกับตัวเลือก reCAPTCHA ของ Google ที่มีอยู่ (Turnstile พร้อมใช้งานสำหรับ Kadence ในปลั๊กอิน CAPTCHA ด้วยเช่นกัน) ทำไมเราจึงทำเช่นนี้ และเหตุใดคุณจึงควรใช้ CAPTCHA คุณควรใช้ตัวเลือกใดจากตัวเลือกทั้งหมด พวกเขาแตกต่างกันอย่างไร? Turnstile ซึ่งเป็นระบบ noCAPTCHA ที่ มองไม่เห็น มีลักษณะพิเศษอย่างไร

อ่านต่อเพื่อเรียนรู้ว่าเครื่องมือเหล่านี้เพิ่มความปลอดภัยให้กับไซต์ของคุณและปรับปรุงประสบการณ์ผู้ใช้โดยรวมได้อย่างไร

แคปช่าคืออะไร?

จุดประสงค์ของระบบ CAPTCHA คือการระบุผู้เยี่ยมชมไซต์ที่เป็นมนุษย์จริงๆ แทนที่จะใช้โปรแกรมคอมพิวเตอร์ นั่นเป็นเหตุผลที่ CAPTCHA ย่อมาจาก "การทดสอบ Turing สาธารณะแบบอัตโนมัติโดยสมบูรณ์เพื่อแยกคอมพิวเตอร์และมนุษย์ออกจากกัน" CAPTCHA ได้รับการพัฒนาขึ้นเป็นครั้งแรกเพื่อระบุบอทที่เลียนแบบกิจกรรมของมนุษย์เพื่อจุดประสงค์ที่ชั่วร้ายในเว็บยุคแรกๆ ทุกวันนี้ มีการใช้บอทมากกว่าที่เคยเพื่อสแปมฟอร์ม ทดสอบรหัสผ่านที่ถูกขโมย และทำให้เว็บไซต์ล่มด้วยการโจมตีแบบ Distributed Denial of Service (DDoS) โชคดีที่เมื่อมีการระบุแล้ว ทราฟฟิกของบอทสามารถถูกบล็อกได้

ระบบ CAPTCHA ส่วนใหญ่ใช้การท้าทายทางสายตาและการได้ยินร่วมกัน ซึ่งผู้ใช้ต้องดำเนินการให้เสร็จสิ้นเพื่อพิสูจน์ว่าตนเป็นมนุษย์ ซึ่งอาจรวมถึงงานต่างๆ เช่น ระบุวัตถุในภาพ ไขปริศนา หรือฟังการบันทึกเสียงและพิมพ์สิ่งที่คุณได้ยิน เมื่อคุณแก้ปริศนาเหล่านี้ คุณกำลังฝึกระบบการเรียนรู้ของเครื่องเพื่อให้สามารถระบุตัวมนุษย์ได้ดีขึ้น

hCaptcha คืออะไร?

hCaptcha ได้รับการพัฒนาและเป็นเครื่องหมายการค้าโดย Intuition Machines เป็นโอเพ่นซอร์สที่ใช้แทนที่ระบบ reCAPTCHA ที่เป็นกรรมสิทธิ์ของ Google ที่ซื้อกิจการในปี 2552 ทุกวันนี้ผู้คนจำนวนมากเปลี่ยน reCAPTCHA เป็น hCaptcha เนื่องจากเร็วกว่าและปลอดภัยกว่า นอกจากนี้ยังสามารถเป็นแหล่งรายได้สำหรับเจ้าของไซต์หรือองค์กรการกุศลที่พวกเขาเลือก บริการ hCaptcha เสนอสิ่งจูงใจทางการเงินสำหรับเจ้าของเว็บไซต์เพื่อรับรางวัลในขณะที่บล็อกบอทและการละเมิดในรูปแบบอื่นๆ

ในโหมดพาสซีฟ hCaptcha มีผู้ใช้เพียง 0.1% หรือน้อยกว่าเท่านั้นที่ถูกท้าทายให้พิสูจน์ว่าตนเป็นมนุษย์ด้วยการกระทำบางอย่าง ในโหมดล่องหนของ hCaptcha จะไม่มีการท้าทายโดยตรงและมองเห็นได้

ทำไม hCaptcha ถึงดีกว่า reCAPTCHA

เมื่อเปรียบเทียบกับ reCAPTCHA แล้ว hCaptcha มีตัวเลือกการปรับแต่งที่หลากหลายกว่า คุณสามารถกำหนดค่าให้ทำงานโดยไม่ต้องนำเสนอความท้าทายที่ใช้งานอยู่แก่ผู้ใช้ hCaptcha เสนอตัวเลือกการช่วยสำหรับการเข้าถึง เช่น ความท้าทายด้านเสียงสำหรับผู้มีความบกพร่องทางสายตา และใช้ได้กับภาษาต่างๆ นอกจากนี้ hCaptcha ยังใช้สถาปัตยกรรมแบบกระจายศูนย์ ซึ่งทำให้แฮ็กเกอร์กำหนดเป้าหมายและขัดขวางบริการได้ยากขึ้น

ข้อแตกต่างที่สำคัญที่สุดระหว่าง hCaptcha และ reCAPTCHA คือแนวทางการรักษาความเป็นส่วนตัวและความปลอดภัยของข้อมูล hCaptcha ใช้การเข้ารหัสแบบ end-to-end เพื่อปกป้องข้อมูลของคุณและรับรองว่าจะไม่ถูกแบ่งปันหรือขายให้กับบุคคลที่สามโดยไม่ได้รับความยินยอมจากคุณ ในทางตรงกันข้าม reCAPTCHA ถูกวิจารณ์ว่าแบ่งปันข้อมูลผู้ใช้กับ Google แน่นอน Google ใช้ข้อมูลนั้นเพื่อการโฆษณาตามเป้าหมายและวัตถุประสงค์อื่นๆ

เช่นเดียวกับ reCAPTCHA hCaptcha ฝึกฝนระบบแมชชีนเลิร์นนิงด้วยการโต้ตอบของผู้เยี่ยมชมไซต์ของคุณ ผู้คนที่ไขปริศนา CAPTCHA มีประโยชน์อย่างแท้จริงด้วยเหตุผลนี้ อย่างไรก็ตาม hCaptcha จะจ่ายเงินให้คุณสำหรับการใช้ผู้เยี่ยมชมไซต์ของคุณในฐานะผู้ฝึกอบรมสำหรับเครื่องมือการเรียนรู้ของเครื่อง ซึ่งแตกต่างจาก Google หรือคุณสามารถสนับสนุนองค์กรการกุศลที่คุณเลือกด้วยรายได้เหล่านี้

หากคุณเป็นเจ้าของเว็บไซต์ ให้ความสำคัญกับความเป็นส่วนตัวของข้อมูล hCaptcha เป็นตัวเลือกที่ดีกว่า reCAPTCHA การใช้ hCaptcha จะไม่ให้ผู้เยี่ยมชมไซต์ของคุณติดตามเพื่อการตลาดเป้าหมาย หากคุณต้องการสร้างรายได้ในขณะที่ผู้เยี่ยมชมแก้ปัญหา CAPTCHA hCaptcha เป็นตัวเลือกที่เหนือกว่า หากคุณต้องการปรับแต่งความท้าทายของ CAPTCHA ที่แสดงต่อผู้ใช้ของคุณ hCaptcha มีตัวเลือกมากที่สุด

ประตูหมุนคืออะไร?

Cloudflare เลิกใช้ reCAPTCHA ของ Google ในปี 2020 และนำ hCaptcha มาใช้ พวกเขาอ้างถึงความกังวลด้านค่าใช้จ่ายและความเป็นส่วนตัวเป็นแรงจูงใจของพวกเขา แต่ Cloudflare ยังระบุว่าพวกเขากำลังทำงานกับทางเลือก “noCAPTCHA” เพื่อขจัดความไม่สะดวกของ CAPTCHA โดยสิ้นเชิง

Cloudflare Turnstile เป็นโซลูชันที่ มองไม่เห็น “noCAPTCHA” ซึ่งคล้ายกับโหมดแฝงและมองไม่เห็นของ hCaptcha

Turnstile ช่วยให้เจ้าของเว็บไซต์ตรวจสอบผู้ใช้ที่เป็นมนุษย์โดยไม่ต้องใช้เทคนิค CAPTCHA แบบดั้งเดิมที่ต้องแก้ปริศนาหรือต้องทำเครื่องหมายในช่อง

คล้ายกับประตูหมุนเชิงกล — ประตูที่ควบคุมการเข้าถึงสนามกีฬาหรือระบบขนส่งมวลชนโดยให้ผู้มีอำนาจเพียงหนึ่งคนเดินผ่านไปในแต่ละครั้ง — Cloudflare Turnstile ควบคุมการไหลของคำขอไปยังไซต์ของคุณโดยไม่ทำให้ผู้คนช้าลง

บริการ Turnstile ของ Cloudflare เป็นบริการฟรี และรวมกับคุณสมบัติอื่นๆ เช่น การวิเคราะห์ การป้องกัน DDoS ไฟร์วอลล์ และ SSL ที่ให้บริการแก่เว็บไซต์ที่ใช้งาน

ทำไมระบบ “noCAPTCHA” ของ Turnstile จึงเหนือกว่า CAPTCHA อื่นๆ

ข้อได้เปรียบหลักประการหนึ่งของการใช้ Cloudflare Turnstile เหนือการใช้ CAPTCHA คือมอบประสบการณ์การใช้งานที่ราบรื่นที่สุดให้กับผู้เยี่ยมชมที่เป็นมนุษย์ ความท้าทาย CAPTCHA แบบดั้งเดิมนั้นยากสำหรับบางคนที่จะทำสำเร็จ โดยเฉพาะอย่างยิ่งผู้ที่มีความบกพร่องทางการมองเห็นและ/หรือการได้ยิน

ถ้าคุณเป็นเหมือนฉัน คุณเกลียด CAPTCHA ที่ทำให้คุณหยุดคิด การต้องเครียดเพื่อฟังหรือตีความสิ่งที่ท้าทายนั้นเป็นเรื่องที่น่ารำคาญมาก! สิ่งนี้ทำให้ Turnstile สูดอากาศบริสุทธิ์ มันไม่ได้แสดงอะไรที่ซับซ้อนไปกว่าช่องทำเครื่องหมาย แต่ก็ไม่จำเป็น

รหัสผ่านและโทเค็นการเข้าถึงส่วนตัว

หากเราต้องระบุภาพถ่ายและไขปริศนาอื่นๆ เพื่อพิสูจน์ความเป็นมนุษย์ของเราหลายๆ ครั้งต่อวัน มันจะกลายเป็นงานที่น่าเบื่ออย่างรวดเร็ว นั่นไม่ใช่วิธีที่คุณต้องการให้ผู้เยี่ยมชมและลูกค้ารู้สึก โดยเฉพาะอย่างยิ่งเมื่อชำระเงินในร้านค้าออนไลน์ของคุณ! เมื่อใช้ Turnstile คุณสามารถป้องกันตัวเองจากการโจมตีแบบ carding โดยไม่เพิ่มอุปสรรคให้กับช่องทางการขายของคุณ

Turnstile ทำงานร่วมกับ Apple เพื่อใช้โทเค็นการเข้าถึงส่วนตัว หากคุณใช้ macOS หรืออุปกรณ์ iOS Turnstile จะจดจำคุณโดยไม่ต้องกรอก CAPTCHA หรือให้ข้อมูลส่วนตัว Apple ตรวจสอบคุณเมื่อคุณลงชื่อเข้าใช้อุปกรณ์ และนั่นก็เพียงพอแล้วสำหรับ Turnstile

ความแม่นยำในการตรวจจับ — และไม่รบกวน — มนุษย์

ข้อดีอีกประการของการใช้ Turnstile คือสามารถระบุผู้เยี่ยมชมที่เป็นมนุษย์ได้แม่นยำยิ่งขึ้น บอทบางตัวสามารถข้าม CAPTCHA ได้โดยใช้การจดจำรูปภาพหรือวิธีอื่นๆ แต่วิธีการของ Turnstile อาจยากกว่าสำหรับบอทที่จะข้าม Turnstile ใช้เทคนิคการเรียนรู้ของเครื่องที่ไม่เหมือนใครเพื่อตรวจสอบสัญญาณของการโต้ตอบของมนุษย์กับเพจ Turnstile ใช้ดุลยพินิจเช่นเดียวกับคนตรวจสอบ ID เพื่อยืนยันอายุที่ประตูบาร์หรือคลับ มันจะไม่ท้าทายคุณหากคุณไม่ใช่บอทและดูเหมือนมนุษย์ สามารถจดจำลักษณะทั่วไปของผู้เข้าชมที่เคยผ่านการท้าทายมาก่อน หากคุณมีลักษณะเหมือนกัน ก็จะไม่ท้าทายคุณ

การปกป้องความเป็นส่วนตัวของคุณ

Turnstile ดูที่ข้อมูลเซสชันของเบราว์เซอร์ (ส่วนหัว ตัวแทนผู้ใช้ และลักษณะอื่นๆ) เพื่อตรวจสอบความถูกต้องของผู้ใช้ที่เป็นมนุษย์ ด้วยเหตุนี้ Turnstile จึงไม่จำเป็นต้องค้นหาคุกกี้หรือใช้คุกกี้เพื่อรวบรวมหรือจัดเก็บข้อมูลใดๆ Cloudflare ชี้ให้เห็นว่ารายได้ของพวกเขาไม่ได้มาจากโฆษณาและการตลาดแบบกำหนดเป้าหมาย ซึ่งจะกระตุ้นให้พวกเขาใช้ Turnstile เพื่อติดตามและโฆษณา Cloudflare สร้างรายได้จากผู้ที่จ่ายเงินเพื่อใช้บริการรักษาความปลอดภัยและปกป้องความเป็นส่วนตัวของพวกเขา ดังนั้นพวกเขาจึงรู้สึกว่ามีแรงจูงใจทุกอย่างที่จะทำเช่นนั้น พวกเขายังชี้ให้เห็นว่าพวกเขามีประวัติอันยาวนานในการสนับสนุนความเป็นส่วนตัวและได้รับความไว้วางใจด้วยเหตุผลดังกล่าว

สรุปแล้ว Cloudflare Turnstile มอบประสบการณ์การใช้งานที่ราบรื่นและเป็นมิตรต่อผู้ใช้มากกว่า CAPTCHA แบบดั้งเดิม ในขณะเดียวกัน ก็มีประสิทธิภาพสูงในการบล็อกบอทและทราฟฟิกอัตโนมัติอื่นๆ ให้การระบุผู้เยี่ยมชมที่เป็นมนุษย์จริงและการวิเคราะห์เพิ่มเติมที่แม่นยำยิ่งขึ้นเพื่อทำความเข้าใจการเข้าชมของคุณ และหากคุณใช้งานโดยเปิดคีย์พาสหรือเมจิกลิงก์ในการตั้งค่าความปลอดภัยของ iThemes คุณและผู้ใช้ของคุณจะได้รับความปลอดภัยขั้นสูงสุดโดยไม่ทำให้การทำงานช้าลงอย่างน่าหงุดหงิด

ทำไมเราจึงเพิ่ม hCaptcha และ Turnstile ให้กับ iThemes Security Pro

iThemes Security Pro เป็นข้อมูลเกี่ยวกับการทำให้ไซต์ WordPress ของคุณเป็นเป้าหมายที่ยากสำหรับแฮ็กเกอร์และประสบการณ์ที่ดีสำหรับคุณและผู้ใช้ไซต์ของคุณ ดังนั้นการเพิ่ม hCaptcha และ Turnstile เป็นตัวเลือก CAPTCHA ใหม่จึงเป็นเรื่องง่าย แค่เสนอ reCAPTCHA (เหมือนที่เราทำอยู่) นั้นไม่เพียงพอ Turnstile และ hCaptcha มอบประโยชน์ด้านความปลอดภัยมากมายและประสบการณ์ผู้ใช้ที่ได้รับการปรับปรุง หากคุณเปิดใช้งานหนึ่งในนั้น ในการดำเนินการดังกล่าว ให้ติดตั้งหรืออัปเดต iThemes Security Pro และเปิดใช้งาน hCaptcha หรือ Turnstile ภายใต้ Security > Features > Lockouts ทำตามคำแนะนำเพื่อรับคีย์ hCaptcha หรือ Turnstile API และเพิ่มลงในการตั้งค่าของคุณ

ในฐานะผู้ใช้ iThemes Security Pro คุณยังสามารถเลือกที่จะเปิดใช้งานรหัสผ่านและการเข้าสู่ระบบแบบไม่ใช้รหัสผ่าน หากคุณทำเช่นนั้นและใช้ Turnstile หรือ hCaptcha ไซต์ของคุณจะปลอดภัยอย่างเหลือเชื่อและปราศจากแรงเสียดทานสำหรับคุณและผู้ใช้ของคุณ ไม่จำเป็นต้องป้อนรหัสผ่านและไม่ต้องตอบคำถาม CAPTCHA! นี่เป็นก้าวไปข้างหน้าที่ยอดเยี่ยมและเป็นอนาคตของการรักษาความปลอดภัยทางออนไลน์

หลังจากตั้งค่า CAPTCHA ใหม่แล้ว ให้ลองเปิดใช้งาน Passkeys และ Passwordless Login ภายใต้ Security > Features > Login Security ไซต์ของคุณจะเข้าถึงได้ง่ายกว่าที่เคย — แต่ไม่ใช่สำหรับผู้คนและบ็อตที่ไม่ควรอยู่ที่นั่น

การลบรายงานผลการเรียน

ใน iThemes Security Pro 7.3 เรากำลังลบรายงานระดับความปลอดภัยของเว็บไซต์ เนื่องจากการให้บริการระบบการให้คะแนนแบบรวมได้เพิ่มการประเมินอีกชั้นหนึ่งซึ่งไม่จำเป็นต้องให้คุณค่าเมื่อประเมินโปรไฟล์ความปลอดภัยที่แท้จริงของเว็บไซต์ของคุณ เราจึงพิจารณาว่าระบบนี้ให้คุณค่าเพียงเล็กน้อยแก่ผู้ใช้ เราขอแนะนำให้คุณดูองค์ประกอบเฉพาะที่ส่งผลต่อความปลอดภัยของไซต์ของคุณ เช่น ปลั๊กอินที่มีช่องโหว่ ธีมที่ล้าสมัย หรือรหัสผ่านที่ไม่รัดกุม เพื่อให้คุณสามารถดำเนินการรักษาความปลอดภัยไซต์ของคุณได้ดียิ่งขึ้น ในการนำระบบการรายงานเกรดนี้ออก เราหวังว่าจะลดจำนวนเมตริกที่คุณต้องตรวจสอบในการตัดสินใจที่ทำให้ไซต์ของคุณปลอดภัยยิ่งขึ้น

ปลั๊กอินความปลอดภัย WordPress ที่ดีที่สุดเพื่อรักษาความปลอดภัยและปกป้อง WordPress

ปัจจุบัน WordPress มีอำนาจมากกว่า 40% ของเว็บไซต์ทั้งหมด ดังนั้นจึงกลายเป็นเป้าหมายที่ง่ายสำหรับแฮ็กเกอร์ที่มีเจตนาร้าย ปลั๊กอิน iThemes Security Pro นำการคาดเดาออกจากความปลอดภัยของ WordPress เพื่อให้ง่ายต่อการรักษาความปลอดภัยและปกป้องเว็บไซต์ WordPress ของคุณ มันเหมือนกับการมีผู้เชี่ยวชาญด้านความปลอดภัยเต็มเวลาเป็นพนักงานที่คอยตรวจสอบและปกป้องไซต์ WordPress ของคุณอย่างต่อเนื่อง

รับ iThemes Security Pro

แดน คนอส

Dan Knauss เป็นผู้เชี่ยวชาญด้านเนื้อหาทางเทคนิคของ StellarWP เขาเป็นนักเขียน ครู และนักแปลอิสระที่ทำงานในโอเพ่นซอร์สตั้งแต่ช่วงปลายทศวรรษ 1990 และกับ WordPress ตั้งแต่ปี 2004