امنیت وردپرس را به ریکپچای(Invisible reCaptcha) گوگل بسپارید!

شکی نیست که وردپرس روز به روز محبوب و محبوبتر می شود و افراد بیشتری وب سایت خود را با این سیستم مدیریت محتوا راه اندازی می کنند، از طرفی محبوبیت زیاد ریسک های امنیتی را به شدت افزایش خواهد داد، چرا که که هکرها میل و رغبت بیشتری برای نفوذ به وب سایت های وردپرسی از خود نشان می دهند.

تصویر زیر گویای این واقعیت است که می گوید ۸۳% درصد وب سایت هایی که هک شده اند از وردپرس استفاده کرده اند، گزارش فوق توسط Sucuri در سال ۲۰۱۷ تهیه شده است و مربوط به وب سایت هایی است که با CMS پیاده سازی شده اند.

هک سایت های وردپرسی

 

با همه این تفاسیر تعداد زیادی از حملات توسط بات ها(Bots) یا ربات های نرم افزاری صورت می پذیرد، اگر تاکنون فقط به فکر مقابله با انسان ها بوده اید باید فکر چاره ای هم برای ربات ها بکنید، چرا که آنها حفره های امنیتی را سریعتر شناسایی کرده و عملیات نفوذ را انجام می دهند. یکی از بهترین کارهایی که برای مقابله با بات ها می توانید انجام دهید پیاده سازی کپچا(Captcha) است، این ابزار مخفف جمله طولانی زیر است:

Completely Automated Public Turing test to tell Computers and Humans Apart.

یعنی تستی که برای تشخیص انسان از ربات استفاده می شود، کپچا قبل از انجام هر اقدامی در یک وب سایت(ارسال دیدگاه، ثبت نام، …) انسانی یا رباتی بودن درخواست را بررسی کرده و سپس اقدامات امنیتی لازم را انجام می دهد.

در لیست زیر به برخی از قابلیت های امنیتی که با کپچا بدست می آورید اشاره می کنیم:

  1. محافظت از فرم ثبت نام(جلوگیری از ثبت نام کاربران Fake)
  2. محافظت از فرم ارسال دیدگاه یا کامنت(مقابله با اسپم)
  3. محافظت از فرم فراموشی کلمه عبور
  4. محافظت از فرم بازیابی کلمه عبور
  5. محافظت از فرم تماس با ما
  6. محافظت از فرم ورود به سایت(مقابله با حمله Brute Force)

سالهای طولانی است که از معرفی کپچا می گذرد و در این مدت مدل های مختلفی از آن پیاده سازی شده است، معمول ترین نوع آن شامل ترکیبی از حروف و اعداد تصویری است، انسانها معمولا قادر به درک این تصاویر هستند در حالی که ربات ها در تشخیص آنها اشتباه می کنند.

کپچای حروف و اعداد تصویری

در نوع دیگری از این ابزار کاربران باید حاصل یک عملیات ساده ریاضی را محاسبه و وارد کنند.

کپچای محاسباتی math

بعد از آن گوگل نوعی از کپچا را معرفی نمود که کاربران باید تصاویر مشابه با تصویر مورد پرسش را انتخاب می کردند.

کپچای تطابق تصویر

گوگل و سرویس رایگان reCAPTCHA V2

هدف اصلی و اولیه کپچا ایجاد یک لایه امنیتی اضافی بر روی صفحات حساس است، اما اینکار ممکن است موجب آزار و اذیت کاربران شود، به همین دلیل گوگل اینبار ریکپچای ورژن ۲ را پیاده سازی نمود که با حرکت ماوس قادر است انسان و ربات را تشخیص دهد، فقط کافی است بازدیدکننده گزینه “من ربات نیستم- I’m not a robot” را انتخاب کند.

کپچای من ربات نیستم

اما گوگل پس از مدتی ریکپچای نامرئی یا Invisible reCaptcha ورژن ۲ را هم معرفی نمود، این نوع کپچا بدون هیچ تعاملی با کاربران به راحتی ربات ها را تشخیص می دهد.

کپچای نامرئی گوگل invisible recaptcha

نصب و راه اندازی Invisible reCaptcha

در ادامه مراحل فعال سازی و استفاده از ریکپچای نامرئی را آموزش می دهیم:

گام اول: برای استفاده از این سرویس ابتدا باید از طریق Google Account وارد حساب کاربری تان شوید. در صورتی که اکانت گوگل ندارید ابتدا توسط Create Account آن را ایجاد کرده و سپس لاگین نمائید.

گام دوم: پس از ورود به حساب کاربری خود، در فرم Register a new site مقادیر زیر را مشخص کنید:

  • در فیلد Label یک نام اختیاری وارد کنید، امکان تعریف چندین کپچا بر روی یک یا چندین دامنه وجود دارد پس نام مناسبی مشخص نمائید.
  • از بخش نوع ریکپچا(reCAPTCHA type) گزینه 
  • در قسمت Domains دامنه وب سایت تان را وارد کنید، در این مرحله امکان ثبت چندین دامنه توسط گزینه + وجود دارد.

ثبت نام گوگل ریکپچا نامرئی

 

  • در قسمت Owners نام کاربری شما به عنوان مالک پیش فرض تعیین شده است، می توانید افراد دیگری هم به آن اضافه نمائید.
  • گزینه Accept the reCAPTCHA Terms of Service را انتخاب کنید.
  • گزینه Send alerts to owners را تغییر ندهید، چرا که گوگل در صورت لزوم شما را از اوضاع وب سایت تان مطلع خواهد کرد.

تنظیمات google recaptcha

 

در نهایت پس از کلیک بر روی گزینه Submit صفحه Adding reCAPTCHA to your site نشان داده خواهد شد، به این کلیدهای رمزنگاری شده در گام های بعدی احتیاج خواهیم داشت پس فعلا آنرا باز نگه دارید.

کلیدهای امنیتی ریکپچا

 

گام سوم: برای استفاده از ریکپچای نامرئی افزونه Invisible reCaptcha for WordPress را نصب کنید.

نصب افزونه Invisible reCaptcha

 

گام چهارم: پس از نصب و فعال سازی افزونه وارد تنظیمات آن شده و کلیدهای COPY SITE KEY و COPY SECRET KEY دریافتی در گام دوم را در قسمت های مربوطه Copy Past کنید، سپس تغییرات را ذخیره نمائید.

تنظیمات افزونه invisibile recaptcha

 

گام پنجم: در همان صفحه تنظیمات افزونه فرم هایی که می خواهید کپچا از آنها محافظت کند را مشخص کنید(فرم های وردپرس، فروشگاه ساز ووکامرس، بادی پرس، فرم های ساخته شده با افزونه Contact Form 7 و Gravity Forms).

محافظت از فرم های وردپرس با ریکپچا

 

گام ششم: اگر مراحل را به درستی انجام داده باشید پس از ورود به صفحه لاگین مدیریت وردپرس ریکچای گوگل را مشاهده خواهید کرد که آرام و ساکت در انتظار طعمه است.

محافظت از مدیریت وردپرس با ریکپچا

 

گام هفتم(اختیاری): می توانید از بخش تنظیمات افزونه، محل قرار گیری(پایین چپ، راست و داخل فرم)، زبان ریکپچا(Persian) و CSS های موردنیازتان را مشخص کنید.

تنظیمات زبان و css های افزونه invisible recaptcha

 

گام هشتم(نکته): اگر می خواهید بنا به هر دلیلی ریکپچا را در وب سایت تان نشان ندهید، CSS زیر را در بخش Badge Custom CSS گام قبلی قرار دهید.

.grecaptcha-badge {
  display: none;
}

جمع بندی

گوگل سرویس ریکپچای خود را با شعار Easy on Humans، Hard on Bots توصیف کرده است، اگر به سیر تکاملی مدل های مختلف کپچا دقت کرده باشید به این نتیجه می رسید که گوگل کار خلاقانه و بزرگی انجام داده است، اینکه کاربران وب سایت تان بدون درگیر شدن با کپچا کارشان را انجام دهند و از طرفی امنیت وب سایت تان نیز تامین شود کاری بس بزرگ است که فقط از عهده گوگل بر می آید.

نظرات و سوالات کاربران
  1. سلا من این ریکپچا ثبت نام کردم اما پلاگینی نصب نکردم که بخواد تو سایتم فعال بشه . الان اما تو سایتم فعال و داره یه رکویست زیادی را میگیره سرعتو اورده پایین. باید از کجا غیر فعالش کنم در صورتیکه پلاگینی هم ندارم

    1. سلام دوست عزیز، ثبت اولیه ریکپچا به منزله استفاده از اون نیست تا زمانی که اسکریپتشو در وب سایتتون قرار ندید، اما برای غیرفعال کردن ریکپچا با اکانت جیمیل وارد بشین، قسمت تنظیمات ریکپچا گزینه حذف داره

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *