İçindekiler
WordPress güvenliğinin önemli olduğuna şüphe yok . Sonuçta, bir ihlal sitenize ciddi zarar verebilir. Ancak, bilgisayar korsanları web sitelerini hızlı ve etkili bir şekilde saldırmak için botlar kullanarak, oranlar size karşı yığılmış gibi hissedebilir.
Neyse ki, botları ve spam göndericileri WordPress sitenizden uzak tutmak için kullanabileceğiniz çok basit bir araç var. Bilgisayarlara ve İnsanlara Ayrı (CAPTCHA) söylemek için Tamamen Otomatik bir Turing testi uygulamak, web sitenizin güvenliğini artırmak için basit, düşük çaba gerektiren bir yoldur.
Bu kılavuz size CAPTCHA’ları ve sitenizi bilgisayar korsanlarından ve spam’lerden korumada nasıl bir rol oynayabileceklerini tanıtacaktır. Ardından, bunları sitenize nasıl ekleyeceğinize ve en iyi WordPress CAPTCHA eklentilerinden bazılarını tanıtacağız. Başlayalım!
Muhtemelen CAPTCHA olayına bir çok kez şahit olmuşsunuzdur. Onlar deşifre etmek zorunda en yaygın çarpıtılmış metin biri çeşitli formlar alabilir. Diğerleri, bir grup düşük çözünürlüklü fotoğraftan belirli özelliklere uyan resimler seçmenizi gerektirir:
Her durumda, sunulan zorluk, çoğu insanın kolayca tamamlayabilmesi gereken bir sorundur. Bununla birlikte, günümüzün gelişmiş botları bile, çarpıtılmış kelimeler veya görüntü parçaları anlamamaktadır. Testi tamamlayamadıklarında, sitenizden (veya CAPTCHA’nın koruduğu başka herhangi bir şey) engellenir.
Botlar, web sitenizin güvenliğini ve güvenilirliğini tehlikeye atabilecek birden fazla durumda kullanıldığından bu önemlidir. En yaygın hackleme stratejilerinden biri olan kaba kuvvet saldırıları, sitenize erişene kadar giriş formunuza tekrar tekrar kimlik bilgileri girmek için botları kullanır .
Siteler Arası Komut Dosyası Oluşturma (XSS), bilgisayar korsanlarının giriş sayfanız veya yorumlar bölümünüz gibi bir form aracılığıyla sitenize kötü amaçlı kod enjekte ettiği başka bir tür siber saldırı türüdür . Bu, sitenizde depolanan kötü amaçlı yazılımlara, çalınan bilgilere ve diğer olumsuz sonuçlara neden olabilir.
Arama Motorları Optimizasyonu’nuzu (SEO) inciten ve yasal kullanıcıları caydıran düşük kaliteli bağlantılarla yorum bölümünüzü spam yapmak için botlar da kullanılabilir . Spam can sıkıcıdır, ancak daha da önemlisi, sitenizin yetersiz korunmasını ve kötü izlenmesini sağlar.
Sitenizde, kullanıcıların bilgi girebileceği herhangi bir yer – başka bir deyişle, herhangi bir form – botların saldırılarına karşı savunmasızdır. Form gönderilmeden önce CAPTCHA’ya gereksinim duymak, insan olmayanların sitenize başarıyla erişmesini veya sitenize kötü amaçlı kod eklemesini önler.
CAPTCHA’lar sitenize açıkça çeşitli faydalar ve korumalar sağlarken, birkaç dezavantajı var. Örneğin, Kullanıcı Deneyimini (UX) olumsuz yönde etkileme eğilimindedirler. Kullanıcıları yavaşlatarak, bu basit testler ziyaretçilerin sitenizdeki hedeflerine sorunsuz ve hızlı bir şekilde ulaşmasını engeller.
Ayrıca, görme bozukluğu olan veya disleksi gibi diğer zorlukları olan kullanıcılar CAPTCHA’larınızı tamamlamayı zor bulabilir . Yanlışlıkla insan kullanıcıları sitenizden uzak tutmak, süreçteki botları saptırsa bile sizin veya onlar için yararlı değildir.
Google, 2014’te 2007’den beri kullandığı çarpık kelime ve görüntü testlerinin halefi No CAPTCHA reCAPTCHA’sını yayınladı . Yeni sistem, kullanıcıların onaylamak için “Ben robot değilim” kelimelerinin yanında bir onay kutusu seçmelerini gerektiriyor meşruiyetleri:
Bu, geleneksel CAPTCHA’lardan çok daha kolay ve hızlıdır ve daha geniş bir kullanıcı kitlesine erişilebilir. Dahası, Google bu teknolojiyi geliştirmeye devam etti. 2018’de ayrıca , kullanıcılar üzerinde kasıtlı bir işlem yapmadan botları tespit edebilen “ görünmez CAPTCHA ” olarak adlandırılan şeyi yayınladı .
WordPress sitenize bir CAPTCHA eklerken, kullanılacak test türünü seçme şansınız olacak. Ancak, Google reCAPTCHA v2 veya v3’ü uygulamanın sitenizi kullanıcılar için daha eğlenceli ve erişilebilir hale getirmeye yardımcı olacağını unutmayın.
WordPress güvenliği söz konusu olduğunda, CAPTCHA eklemek, botların sitenize sızmasını zorlaştırmanın en basit yollarından biridir. Neyse ki, birini dahil etmek de kolaydır. Sizinkini yalnızca üç basit adımda ayarlayabilirsiniz.
WordPress sitenize CAPTCHA eklemenin en basit yolu bir eklenti kullanmaktır. WordPress Eklenti Dizini’nde birçok yüksek kaliteli seçenek vardır , bu nedenle sitenize güvenlik artışı sağlamak için bankayı kırmanıza gerek yoktur.
Ancak, eklentinizi seçmeden önce göz önünde bulundurmanız gereken birkaç temel özellik vardır.
İlk olarak, eklentinizin sağladığı CAPTCHA türünü hesaba katmak istersiniz. Yukarıda tartıştığımız gibi, Google reCAPTCHA, ziyaretçilerin resimlere tıklamalarını veya çarpık metinlerin kodunu çözmelerini istemekten çok daha kullanıcı dostudur.
Ayrıca, eklentinizin yalnızca giriş sayfanıza değil sitenizin çeşitli alanlarına CAPTCHA’ları ekleyebildiğinden emin olmak istersiniz. Bu fikri 3. Adımda daha ayrıntılı olarak araştıracağız. Şimdilik , sitenizde bir formun olduğu her yerde , muhtemelen bir CAPTCHA ile botları caydırmak isteyeceğinizi unutmayın.
Yukarıdaki kriterleri karşılayan üç eklentiye bakalım. BestWebSoft tarafından hazırlanan Google Captcha (reCAPTCHA) , 200.000’den fazla etkin kurulumla en popüler seçenektir:
Adından da anlaşılacağı gibi, bu eklenti giriş ve kayıt sayfalarınızda, şifre sıfırlama ve iletişim formlarında ve hatta sitenizin yorumlarında ve referanslarında v2 veya v3 Google reCAPTCHA’yı içerir. Bu, güvenliği artırmanın yanı sıra spam’ı önlemeye yardımcı olur.
Advanced noCaptcha & Invisible Captcha da yüksek puan aldı ve aynı özelliklerin çoğunu içeriyor:
Bu eklenti aynı zamanda sunduğu çoklu uyumluluk gibi popüler üyelik araçlarıyla ve bütünleştirir bbPress ve BuddyPress . Ayrıca, gerekirse tek bir sayfaya birden fazla CAPTCHA ekleyebilirsiniz.
Son olarak, Giriş No CAPTCHA reCAPTCHA’yı da göz önünde bulundurmak isteyebilirsiniz :
Bu eklenti, doğrudan Google reCAPTCHA’yı içerir ve giriş, kayıt ve unutulmuş şifre formlarında kullanılabilir. Ancak, yorum bölümünüzle veya iletişim formlarınızla entegre edilmediğinden baktığımız diğer iki eklentiden biraz daha sınırlı hale geliyor.