什么是验证码?
已发表: 2022-01-18我对效率和生产力有着崇高的痴迷。 我想做和看到很多事情,但时间是,而且永远都是一个问题。 问题经常突然出现,有可能破坏效率和生产力繁荣的事物秩序。 因此,我开发了系统来尽可能快速、轻松地处理这些问题,以免它们破坏微妙的平衡。 这种作案手法适用于我的个人生活,也适用于我的职业生活。 在我的职业生涯中,一个典型的例子是 WordPress 活动记录——它不是我每天都需要的东西,但它可以让我在问题出现时尽快、尽可能高效地处理(因为它们肯定会)。 另一个例子是验证码。
验证码比我们现在习惯的测试更有趣,可能会让我们相信。 它拥有70多年的悠久而丰富多彩的历史。 在这段时间里,它在聚光灯下享受了许多时刻,因为它经历了发展和完善,成为今天的样子。
在本文中,我们将踏上一段 CAPTCHA 探索之旅,从一开始,一直到它经历的各种迭代,最终成为今天的样子。 我们还将研究 WordPress 网站如何利用 CAPTCHA 提供的功能来提高 WordPress 的安全性、可靠性和声誉。
验证码的简史
CAPTCHA 有着悠久而丰富多彩的历史,有时会引起争议。 即便如此,不可否认的是,它一直是安全和研究领域的驱动力和主要贡献者。 了解它的起源和随时间的演变可以让我们对这项伟大的技术壮举有更深刻的欣赏感,并更好地了解我们如何保护我们的 WordPress 网站。
CAPTCHA 是首字母缩写词,而不是名称。 它代表完全自动化的公共图灵测试,以区分计算机和人类,顾名思义,它的工作就是区分人类和计算机。
在他最好的朋友去世后,17 岁时,艾伦·图灵开始致力于理解人类意识。 这促使他探索使用数学开发人工大脑的想法。 21 年后,艾伦发表了一篇名为《计算机与智能》的论文,其中介绍了模仿游戏——一种区分人类和计算机的测试。 这基本上是第一次验证码测试。 那一年是 1950 年。
在随后的几年里,许多人试图通过试图通过对话模仿人类智能的程序来击败测试。 他们都以一种或另一种方式出现不足。
快进到 1997 年,我们今天所知道的 CAPTCHA 的第一次迭代被发明出来。 该测试涉及扭曲的文本和数字图像,人类必须对其进行评估和破译。 然而,直到 2003 年,CAPTCHA 一词才首次出现。
现代验证码
CAPTCHA 自成立以来已经走过了漫长的道路。 它从试图回答一个哲学问题演变为我们在每天访问的许多网站上看到(在某些情况下看不到)的东西。
验证码有不同的形式和变化。 虽然扭曲的文本和数字的原始形式仍然存在,但我们也看到了更具创意和高级的格式。 其中包括单击显示特定对象(例如自行车)的图像以完全隐藏形式的 CAPTCHA。 不是实际测试,而是根据访问者的一般行为来判断网站访问者。 让我们快速了解一下 CAPTCHA 在过去几年中的发展历程。
CAPTCHA 的第一个版本是所谓的人工辅助 OCR。 测试向用户展示了扫描的测试,用户必须在文本框中正确输入才能通过测试。 无法读取倾斜图像的计算机无法完成测试,因此无法继续进行。 这演变为包括图片,用户被要求识别哪些图片显示了特定对象,例如公共汽车或消防栓。
较新版本的 CAPTCHA 试图对用户隐藏整个过程。 相反,它依靠行为分析来确定用户的行为是像人还是像计算机。 这为用户创造了更加无缝的体验,而无需在结账等敏感流程中引入额外的步骤。
不同类型的验证码使该工具成为真正通用的工具,可以在不同的情况和场景中采用和部署。
验证码的多种用途
CAPTCHA 在 WordPress 管理员中非常受欢迎,原因有几个。 虽然传统上它被视为用来对抗垃圾邮件的东西,但它的好处远不止于此。
减少垃圾邮件
CAPTCHA 的整个前提是它可以判断是人还是机器正在与之交互。 由于垃圾邮件主要是自动化的,因此 CAPTCHA 可以通过在提交过程中引入测试来减少 WordPress 网站上的垃圾邮件。 由于垃圾邮件机器人无法通过验证码测试,因此提交永远不会通过,从而使您的网站无垃圾邮件。
阻止自动攻击
自动化攻击使用脚本和其他自动化技术来攻击网站。 攻击有多种形式,可能包括:
- 验证泄露的用户帐户
- 创建用户帐户
- 账户接管
安装 CAPTCHA 后,每一项都需要提交有效的测试,这是自动攻击无法完成的。
如何在 WordPress 网站上使用验证码
如前所述,在输入提交期间使用 CAPTCHA,也就是说,当 WordPress 期望来自网站用户或访问者的输入时。 WordPress 不支持直接开箱即用的验证码集成。 然而,多亏了 CAPTCHA 4WP 等插件,保护您的 WordPress 网站变得又快又容易。
了解 CAPTCHA 的实施方式和实施地点可为您提供宝贵的见解。 作为回报,这可以帮助您确保您的网站得到很好的保护,免受垃圾邮件和其他形式的自动恶意行为的侵害。
WordPress登录页面上的验证码
登录页面是一种特别敏感的表单类型,它授予用户对资源的访问权限。 无论是访问 wp-admin 的贡献者、登录 WooCommerce 的客户,还是介于两者之间的任何东西,保护登录表单都可以采用多种形式。 启用双因素身份验证和使用强密码策略不仅仅是一个好的开始,CAPTCHA 完成了登录安全的三重奏。
由于脚本无法完成表单提交,CAPTCHA 会阻止自动攻击,让您有更多时间专注于对您而言重要的事情——例如发展您的 WordPress 网站。
形式
WordPress 表单有各种形状和大小,无论是密码重置请求、发表评论还是介于两者之间的任何内容。 对于提交无用链接和其他垃圾的垃圾邮件发送者来说,表单可能是一座金矿,这不仅对您的用户和访问者来说看起来不专业,而且可能需要大量时间来清理。
绝大多数垃圾邮件是自动化的,因为垃圾邮件发送者必须依赖于数量。 CAPTCHA 在其轨道上阻止此类垃圾邮件,您无需采取任何行动。
为您的 WordPress 网站提供更好的垃圾邮件防护
CAPTCHA 4WP 是我们自己的 WordPress 验证码插件,具有强大的冲击力。 它支持多个 ReCAPTCHA 版本,并易于与 WordPress 和 3rd 方插件集成,例如 WooCommerce、Contact Form 7 等。
它易于设置和使用,并得到我们世界级支持的支持。 CAPTCHA 4WP 拥有超过 200,000 次安装和多种计划可供选择,在帮助您阻止垃圾邮件和自动攻击方面表现出色。 立即获得 7 天免费试用,亲眼看看开始和阻止垃圾邮件、虚假帐户和虚假订单是多么容易!