Security Pro 7.3'te Yeni Turnike ve hCaptcha Desteği
Yayınlanan: 2023-01-25Mevcut Google reCAPTCHA seçeneğinin yanı sıra iThemes Security Pro'ya hCaptcha ve Cloudflare Turnike'sini ekliyoruz. (Turnike artık Kadence için CAPTCHA eklentisinde de mevcuttur.) Bunu neden yapıyoruz ve neden bir CAPTCHA kullanmalısınız? Tüm seçeneklerden hangisini kullanmalısınız? Nasıl farklılık gösterirler? Görünmez bir noCAPTCHA sistemi olan Turnstile hakkında benzersiz olan nedir?
Bu araçların sitenizin güvenliğini nasıl artırdığını ve genel kullanıcı deneyimini nasıl iyileştirdiğini öğrenmek için okumaya devam edin.
CAPTCHA nedir?
Herhangi bir CAPTCHA sisteminin amacı, bilgisayar programlarının aksine gerçek insan site ziyaretçilerini belirlemektir. Bu nedenle CAPTCHA, "Bilgisayarları ve İnsanları Ayırmak için Tamamen Otomatik Genel Turing testi" anlamına gelir. CAPTCHA'lar ilk olarak, erken web'de hain amaçlarla insan etkinliğini taklit eden botları tanımlamak için geliştirildi. Bugün botlar, spam formları, çalınan parolaları test etmek ve Dağıtılmış Hizmet Reddi (DDoS) saldırılarıyla web sitelerini çökertmek için her zamankinden daha fazla kullanılıyor. Neyse ki, tanımlandıktan sonra bot trafiği engellenebilir.
WordPress sitenizin, kötü bir bot yerine gerçek bir insanla uğraşırken bunu bilmesi gerekir.
Çoğu CAPTCHA sistemi, kullanıcıların insan olduklarını kanıtlamak için tamamlamaları gereken görsel ve işitsel zorlukların bir kombinasyonunu kullanır. Bu, görüntülerdeki nesneleri tanımlama, bulmaca çözme veya ses kayıtlarını dinleme ve duyduklarınızı yazma gibi görevleri içerebilir. Bu bulmacaları çözerken aynı zamanda Makine Öğrenimi sistemlerini insanları tanımlamada daha iyi olmaları için eğitiyorsunuz.
hCaptcha nedir?
Intuition Machines tarafından geliştirilen ve ticari marka olan hCaptcha, Google'ın 2009'da satın aldığı tescilli reCAPTCHA sisteminin açık kaynaklı, anında yerine geçen bir sürümüdür. Bugün birçok kişi, daha hızlı ve daha güvenli olduğu için reCAPTCHA'yı hCaptcha ile değiştiriyor. Ayrıca, site sahipleri veya kendi seçtikleri bir hayır kurumu için bir gelir kaynağı olabilir. hCaptcha hizmeti, web sitesi sahiplerine botları ve diğer kötüye kullanım biçimlerini engellerken ödül kazanmaları için mali teşvikler sunar.
hCaptcha pasif modunda, yalnızca %0,1 veya daha az sayıda kullanıcı, belirli bir eylemi gerçekleştirerek insan olduklarını kanıtlamaları için aktif olarak sorgulanır. hCaptcha'nın görünmez modunda, hiçbir zaman doğrudan, görünür zorluklar yoktur.
hCaptcha neden reCAPTCHA'dan daha iyi?
reCAPTCHA ile karşılaştırıldığında, hCaptcha daha geniş bir özelleştirme seçenekleri yelpazesi sunar. Kullanıcılara aktif meydan okumalar sunmadan çalışacak şekilde yapılandırabilirsiniz. hCaptcha, görme engelli kişiler için sesli meydan okumalar gibi erişilebilirlik seçenekleri sunar ve farklı dillerle çalışır. Ek olarak hCaptcha, merkezi olmayan bir mimari kullanır ve bu da bilgisayar korsanlarının hizmeti hedeflemesini ve bozmasını zorlaştırır.
iThemes Security Pro'da şifreleri veya sihirli bağlantıları ve hCaptcha'yı veya Turnstile'ı etkinleştirirseniz, yalnızca çok güvenli bir siteye sahip olmayacaksınız — bir daha asla parola girmenize veya bir CAPTCHA sorgulamasına yanıt vermenize gerek kalmayacak! Bu, çevrimiçi güvenlik için harika bir adım ve gelecek.
hCaptcha ve reCAPTCHA arasındaki en önemli fark, veri gizliliği ve güvenliğine yaklaşımlarıdır. hCaptcha, verilerinizi korumak için uçtan uca şifreleme kullanır ve onayınız olmadan asla üçüncü taraflara paylaşılmamasını veya satılmamasını sağlar. Buna karşılık reCAPTCHA, kullanıcı verilerini Google ile paylaştığı için eleştirildi. Elbette, Google bu verileri hedefli reklamcılık ve diğer amaçlar için kullanır.
reCAPTCHA gibi, hCaptcha da Makine Öğrenimi sistemlerini site ziyaretçilerinin etkileşimleriyle eğitir. CAPTCHA bulmacalarını çözen insanlar bu nedenle gerçek bir değere sahiptir. Ancak Google'dan farklı olarak hCaptcha, sitenizin ziyaretçilerinin makine öğrenimi araçları için eğitici olarak kullanımı karşılığında size ödeme yapacaktır. Ya da bu kazançlarla dilediğiniz hayır kurumuna destek olabilirsiniz.
Bir web sitesi sahibi olarak veri gizliliğine değer veriyorsanız, hCaptcha reCAPTCHA'dan daha iyi bir seçimdir. hCaptcha'yı kullanmak, site ziyaretçilerinizi hedefli pazarlama için izlemeye tabi tutmaz. Ziyaretçileriniz CAPTCHA zorluklarını çözerken para kazanmak istiyorsanız, hCaptcha üstün bir seçimdir. Kullanıcılarınıza gösterilen CAPTCHA sınamalarını özelleştirmek istiyorsanız, hCaptcha en fazla seçeneği sunar.
Turnike Nedir?
Cloudflare, 2020'de Google'ın reCAPTCHA'sını kullanmayı bıraktı ve hCaptcha'yı benimsedi. Maliyet ve gizlilik endişelerini motivasyonları olarak gösterdiler, ancak Cloudflare ayrıca CAPTCHA'ların rahatsızlıklarını tamamen ortadan kaldırmak için bir "noCAPTCHA" alternatifi üzerinde çalıştıklarını belirtti.
Cloudflare Turnstile, hCaptcha'nın pasif ve görünmez modlarına benzer görünmez bir “noCAPTCHA” çözümü olarak buldukları şeydir.
Turnike, web sitesi sahiplerinin, bir bulmacanın çözülmesi veya bir kutunun işaretlenmesi gereken geleneksel bir CAPTCHA tekniği kullanmadan insan kullanıcıları doğrulamasına olanak tanır.
Bir seferde yalnızca bir yetkili kişinin geçmesine izin vererek bir stadyuma veya toplu taşıma sistemine erişimi kontrol eden bir kapı olan mekanik bir turnike gibi, Cloudflare Turnike, insanları yavaşlatmadan sitenize gelen isteklerin akışını düzenler.
Cloudflare'nin Turnike hizmeti ücretsizdir ve onu kullanan web sitelerine sunduğu analitik, DDoS koruması, Güvenlik Duvarı ve SSL gibi diğer özelliklerle birleştirilmiştir.
Turnstile'nin “noCAPTCHA” sistemi neden diğer CAPTCHA'lardan üstün?
Turnike veya hCaptcha'yı pasif veya görünmez modda kullanıyorsanız, iThemes Security ayarlarınıza geçiş anahtarları veya sihirli bağlantılar ekleyin. Parolasız oturum açma ve görünmez CAPTCHA, kullanıcılarınıza herhangi bir can sıkıcı yavaşlama olmaksızın birinci sınıf güvenlik sağlar.
Cloudflare Turnike kullanmanın bir CAPTCHA kullanmaya kıyasla en önemli avantajlarından biri, meşru insan ziyaretçiler için en sorunsuz kullanıcı deneyimini sunmasıdır. Geleneksel CAPTCHA zorluklarını tamamlamak, özellikle görsel ve/veya işitsel bozukluğu olan bazı kişiler için zordur.
Benim gibiyseniz, sizi durduran ve düşündüren CAPTCHA'lardan nefret edersiniz. Bir meydan okumayı duymak veya görsel olarak yorumlamak için zorlanmak çok sinir bozucu! Bu, Turnike'ye yeni bir soluk getirir. Size bir onay kutusundan daha karmaşık bir şey sunmaz, ancak bu bile gerekli değildir.
Parolalar ve Özel Erişim Simgeleri
Günde birkaç kez insanlığımızı kanıtlamak için fotoğrafları tanımlamamız ve diğer bulmacaları çözmemiz gerekirse, bu hızla sıkıcı bir angarya haline gelir. Ziyaretçilerinizin ve müşterilerinizin, özellikle de çevrimiçi mağazanızdaki ödeme sırasında böyle hissetmelerini istemezsiniz! Turnike kullanarak satış huninize engel koymadan kendinizi taraklama saldırılarından koruyabilirsiniz.
Turnike, Özel Erişim Jetonlarını kullanmak için Apple ile birlikte çalışır. Bir macOS veya iOS cihazı kullanıyorsanız, Turnstile sizi bir CAPTCHA doldurmadan veya kişisel verilerinizi vermeden tanıyacaktır. Apple, cihazınıza giriş yaptığınızda sizi doğruladı ve bu, Turnike için yeterince iyi.
İnsanları Tespit Etmede ve Rahatsız Etmemede Doğruluk
Turnike kullanmanın bir diğer avantajı da gerçek insan ziyaretçileri daha doğru bir şekilde tanımlayabilmesidir. Bazı botlar, görüntü tanıma veya diğer yöntemleri kullanarak CAPTCHA'ları atlayabilir, ancak Turnstile'ın yaklaşımını botların atlaması daha zor olabilir. Turnike, sayfayla insan etkileşimi belirtilerini kontrol etmek için benzersiz Makine Öğrenimi tekniklerini kullanır. Bir barın veya kulübün kapısında yaş doğrulaması için kimliklerini kontrol eden bir kişi gibi, Turnstile takdir yetkisini kullanır. Açıkça bir bot değilseniz ve insan gibi görünüyorsanız, size meydan okumaz. Daha önce bir meydan okumadan geçmiş ziyaretçilerin ortak özelliklerini tanıyabilir. Bu özellikleri paylaşırsanız, size meydan okumaz.
Gizliliğiniz için Koruma
Turnike, insan kullanıcıları sessizce doğrulamak için tarayıcı oturumu verilerine (başlıklar, kullanıcı aracıları ve diğer özellikler) bakar. Bu nedenle, Turnstile'nin hiçbir zaman çerez aramasına veya herhangi bir veri toplamak veya depolamak için bunları kullanmasına gerek yoktur. Cloudflare, gelirlerinin reklamlardan ve hedefli pazarlamadan gelmediğine dikkat çekiyor, bu da onları takip ve reklamcılık için Turnike kullanmaya teşvik edecek. Cloudflare, güvenlik hizmetlerini kullanmak ve mahremiyetlerini korumak için para ödeyen insanlardan para kazanıyor, bu yüzden insanlar tam da bunu yapmak için her türlü teşvike sahip olduklarını hissediyorlar. Ayrıca, mahremiyeti destekleme konusunda uzun bir geçmişe sahip olduklarını ve bu nedenle güven kazandıklarını belirtiyorlar.
Özetle, Cloudflare Turnstile, meşru insan ziyaretçiler için herhangi bir geleneksel CAPTCHA'dan daha sorunsuz ve kullanıcı dostu bir deneyim sağlar. Aynı zamanda botları ve diğer otomatik trafiği engellemede oldukça etkilidir. Gerçek insan ziyaretçilerin daha doğru bir şekilde tanımlanmasını ve trafiğinizi anlamak için ek analizler sağlar. Ve onu iThemes Güvenlik ayarlarınızda açık geçiş anahtarları veya sihirli bağlantılarla kullanıyorsanız, siz ve kullanıcılarınız herhangi bir can sıkıcı yavaşlama olmadan birinci sınıf güvenlik elde edersiniz.
iThemes Security Pro'ya neden hCaptcha ve Turnstile ekliyoruz?
iThemes Security Pro tamamen WordPress sitenizi bilgisayar korsanları için zor bir hedef ve siz ve sitenizin kullanıcıları için iyi bir deneyim haline getirmekle ilgilidir, bu nedenle hCaptcha ve Turnstile'ı yeni CAPTCHA seçenekleri olarak eklemek hiç akıllıca olmadı. Sadece reCAPTCHA sunmak (hala yaptığımız gibi) yeterli değildi. Turnike ve hCaptcha, birini etkinleştirirseniz büyük güvenlik avantajları ve gelişmiş bir kullanıcı deneyimi sunar. Bunu yapmak için iThemes Security Pro'yu yükleyin veya güncelleyin ve Güvenlik > Özellikler > Kilitlemeler altında hCaptcha'yı veya Turnstile'ı etkinleştirin. hCaptcha veya Turnstile API anahtarlarını almak ve bunları ayarlarınıza eklemek için oradaki talimatları izleyin.
Bir iThemes Security Pro kullanıcısı olarak geçiş anahtarlarını ve parolasız girişleri etkinleştirmeyi de seçebilirsiniz. Bunu yapar ve Turnike veya hCaptcha kullanırsanız, siteniz siz ve kullanıcılarınız için inanılmaz derecede güvenli ve sorunsuz olacaktır. Parola girmenize ve bir CAPTCHA sorgulamasına yanıt vermenize gerek yok! Bu, çevrimiçi güvenlik için harika bir adım ve gelecek.
Yeni CAPTCHA'nızı ayarladıktan sonra, Güvenlik > Özellikler > Giriş Güvenliği altında Parolaları ve Parolasız Oturum Açmayı etkinleştirmeyi düşünün. Sitenize erişim her zamankinden daha kolay olacak - ancak orada olmaması gereken insanlar ve robotlar için değil.
Not Raporunun Kaldırılması
iThemes Security Pro 7.3'te Web Sitesi Güvenlik Derecesi Raporunu kaldırıyoruz. Toplu derecelendirme sistemi sağlamak, web sitenizin gerçek güvenlik profilini değerlendirirken mutlaka değer sağlamayan başka bir değerlendirme katmanı eklediğinden, bunun kullanıcılara çok az değer sağladığını belirledik. Bunun yerine, özellikle sitenizi daha iyi güvence altına almak için harekete geçebilmeniz için sitenizin güvenliğini etkileyen savunmasız eklentiler, eski temalar veya zayıf şifreler gibi belirli öğelere bakmanızı öneririz. Bu not raporlama sistemini kaldırarak, sitenizi daha güvenli hale getirecek kararlar alırken gözden geçirmeniz gereken metrik sayısını azaltmayı umuyoruz.
WordPress'i Korumak ve Korumak için En İyi WordPress Güvenlik Eklentisi
WordPress şu anda tüm web sitelerinin %40'ından fazlasına güç veriyor, bu nedenle kötü niyetli bilgisayar korsanları için kolay bir hedef haline geldi. iThemes Security Pro eklentisi, WordPress web sitenizi güvenli hale getirmeyi ve korumayı kolaylaştırmak için WordPress güvenliğinin varsayımlarını ortadan kaldırır. Bu, WordPress sitenizi sizin için sürekli izleyen ve koruyan tam zamanlı bir güvenlik uzmanına sahip olmak gibidir.
Dan Knauss, StellarWP'nin Teknik İçerik Genel Sorumlusudur. 1990'ların sonlarından beri açık kaynakta ve 2004'ten beri WordPress ile çalışan bir yazar, öğretmen ve serbest çalışan.