什麼是驗證碼?

已發表: 2022-01-18

我對效率和生產力有著崇高的痴迷。 我想做和看到很多事情,但時間是,而且永遠都是一個問題。 問題經常突然出現,有可能破壞效率和生產力繁榮的事物秩序。 因此,我開發了系統來盡可能快速、輕鬆地處理這些問題,以免它們破壞微妙的平衡。 這種作案手法適用於我的個人生活,也適用於我的職業生活。 在我的職業生涯中,一個典型的例子是 WordPress 活動記錄——它不是我每天都需要的東西,但它可以讓我在問題出現時盡快、盡可能高效地處理(因為它們肯定會)。 另一個例子是驗證碼。

驗證碼比我們現在習慣的測試更有趣,可能會讓我們相信。 它擁有70多年的悠久而豐富多彩的歷史。 在這段時間裡,它在聚光燈下享受了許多時刻,因為它經歷了發展和完善,成為今天的樣子。

在本文中,我們將踏上一段 CAPTCHA 探索之旅,從一開始,一直到它經歷的各種迭代,最終成為今天的樣子。 我們還將研究 WordPress 網站如何利用 CAPTCHA 提供的功能來提高 WordPress 的安全性、可靠性和聲譽。

驗證碼的簡史

CAPTCHA 有著悠久而豐富多彩的歷史,有時會引起爭議。 即便如此,不可否認的是,它一直是安全和研究領域的驅動力和主要貢獻者。 了解它的起源和隨時間的演變可以讓我們對這項偉大的技術壯舉有更深刻的欣賞感,並更好地了解我們如何保護我們的 WordPress 網站。

CAPTCHA 是首字母縮寫詞,而不是名稱。 它代表完全自動化的公共圖靈測試,以區分計算機和人類,顧名思義,它的工作就是區分人類和計算機。

在他最好的朋友去世後,17 歲時,艾倫·圖靈開始致力於理解人類意識。 這促使他探索使用數學開發人工大腦的想法。 21 年後,艾倫發表了一篇名為《計算機與智能》的論文,其中介紹了模仿遊戲——一種區分人類和計算機的測試。 這基本上是第一次驗證碼測試。 那一年是 1950 年。

在隨後的幾年裡,許多人試圖通過試圖通過對話模仿人類智能的程序來擊敗測試。 他們都以一種或另一種方式出現不足。

快進到 1997 年,我們今天所知道的 CAPTCHA 的第一次迭代被發明出來。 該測試涉及扭曲的文本和數字圖像,人類必須對其進行評估和破譯。 然而,直到 2003 年,CAPTCHA 一詞才首次出現。

現代驗證碼

CAPTCHA 自成立以來已經走過了漫長的道路。 它從試圖回答一個哲學問題演變為我們在每天訪問的許多網站上看到(在某些情況下看不到)的東西。

驗證碼有不同的形式和變化。 雖然扭曲的文本和數字的原始形式仍然存在,但我們也看到了更具創意和高級的格式。 其中包括單擊顯示特定對象(例如自行車)的圖像以完全隱藏形式的 CAPTCHA。 不是實際測試,而是根據訪問者的一般行為來判斷網站訪問者。 讓我們快速了解一下 CAPTCHA 在過去幾年中的發展歷程。

CAPTCHA 的第一個版本是所謂的人工輔助 OCR。 測試向用戶展示了掃描的測試,用戶必須在文本框中正確輸入才能通過測試。 無法讀取傾斜圖像的計算機無法完成測試,因此無法繼續進行。 這演變為包括圖片,用戶被要求識別哪些圖片顯示了特定對象,例如公共汽車或消防栓。

較新版本的 CAPTCHA 試圖對用戶隱藏整個過程。 相反,它依靠行為分析來確定用戶的行為是像人還是像計算機。 這為用戶創造了更加無縫的體驗,而無需在結賬等敏感流程中引入額外的步驟。

不同類型的驗證碼使該工具成為真正通用的工具,可以在不同的情況和場景中採用和部署。

驗證碼的多種用途

CAPTCHA 在 WordPress 管理員中非常受歡迎,原因有幾個。 雖然傳統上它被視為用來對抗垃圾郵件的東西,但它的好處遠不止於此。

減少垃圾郵件

CAPTCHA 的整個前提是它可以判斷是人還是機器正在與之交互。 由於垃圾郵件主要是自動化的,因此 CAPTCHA 可以通過在提交過程中引入測試來減少 WordPress 網站上的垃圾郵件。 由於垃圾郵件機器人無法通過驗證碼測試,因此提交永遠不會通過,從而使您的網站無垃圾郵件。

阻止自動攻擊

自動化攻擊使用腳本和其他自動化技術來攻擊網站。 攻擊有多種形式,可能包括:

  • 驗證洩露的用戶帳戶
  • 創建用戶帳戶
  • 賬戶接管

安裝 CAPTCHA 後,每一項都需要提交有效的測試,這是自動攻擊無法完成的。

如何在 WordPress 網站上使用驗證碼

如前所述,在輸入提交期間使用 CAPTCHA,也就是說,當 WordPress 期望來自網站用戶或訪問者的輸入時。 WordPress 不支持直接開箱即用的驗證碼集成。 然而,多虧了 CAPTCHA 4WP 等插件,保護您的 WordPress 網站變得又快又容易。

了解 CAPTCHA 的實施方式和實施地點可為您提供寶貴的見解。 作為回報,這可以幫助您確保您的網站得到很好的保護,免受垃圾郵件和其他形式的自動惡意行為的侵害。

WordPress登錄頁面上的驗證碼

登錄頁面是一種特別敏感的表單類型,它授予用戶對資源的訪問權限。 無論是訪問 wp-admin 的貢獻者、登錄 WooCommerce 的客戶,還是介於兩者之間的任何東西,保護登錄表單都可以採用多種形式。 啟用雙因素身份驗證和使用強密碼策略不僅僅是一個好的開始,CAPTCHA 完成了登錄安全的三重奏。

由於腳本無法完成表單提交,CAPTCHA 會阻止自動攻擊,讓您有更多時間專注於對您而言重要的事情——例如發展您的 WordPress 網站。

形式

WordPress 表單有各種形狀和大小,無論是密碼重置請求、發表評論還是介於兩者之間的任何內容。 對於提交無用鏈接和其他垃圾的垃圾郵件發送者來說,表單可能是一座金礦,這不僅對您的用戶和訪問者來說看起來不專業,而且可能需要大量時間來清理。

絕大多數垃圾郵件是自動化的,因為垃圾郵件發送者必須依賴於數量。 CAPTCHA 在其軌道上阻止此類垃圾郵件,您無需採取任何行動。

為您的 WordPress 網站提供更好的垃圾郵件防護

CAPTCHA 4WP 是我們自己的 WordPress 驗證碼插件,具有強大的衝擊力。 它支持多個 ReCAPTCHA 版本,並易於與 WordPress 和 3rd 方插件集成,例如 WooCommerce、Contact Form 7 等。

它易於設置和使用,並得到我們世界級支持的支持。 CAPTCHA 4WP 擁有超過 200,000 次安裝和多種計劃可供選擇,在幫助您阻止垃圾郵件和自動攻擊方面表現出色。 立即獲得 7 天免費試用,親眼看看開始和阻止垃圾郵件、虛假帳戶和虛假訂單是多麼容易!