BetterStudio
العربية
العربية

زيادة أمان ووردبريس Invisible reCAPTCHA (غير مرئية reCAPTCHA)

في التالي نعلمكم إحدي من أساليب أكثر إستعمالاً عن عبارة أمنية يعني إضافة Invisible reCAPTCHA (غير مرئية reCAPTCHA).

يوليو 15, 2019
0

يعتبر الأمان على الإنترنت إحدي من مشاكل المستخدمين الضرورية. من جهة أخري يشتهر ووردبريس يوماً بعد يوم و هذا يؤدي إلي إلتفات الانتباه إلى نظام المحتوى بواسطة المتسللين و مرسلي البريد المزعج.

يكون الإستعمال عن عبارة أمنية إحدي من أفضل أساليب لزيادة الأمان في ووردبريس. وجود العبارة الأمنية (CAPTCHA) يمنع عن دخول الروبوتات إلي الموقع و هذه القضية تزداد أمنية الموقع إلي حدّ كبيرٍ.

في التالي نعلمكم إحدي من أساليب أكثر إستعمالاً عن عبارة أمنية يعني إضافة Invisible reCAPTCHA (غير مرئية reCAPTCHA).

ما هو ري كابتشا؟

كما واضح يكونون الكثير من المواقع مدعوم من ووردبريس. فلهذا يميل القراصنة الدخول إلي هذه المواقع.

على رغم إنتشار طبقات أمنية و الإضافات الكثيرة لآمن هذا النظام بواسطة منشئ CMS هذا، ولكن مع ذلك لا يوجد حتى الآن الأمن المطلق ليس الآمن فيها الآن. التعليقات على البريد المزعج و غير المصرح به والتسجيل الاحتيالي ليست سوى عدد قليل من المخاطر.

CAPTCHA آلة أمنية ترسل لفئات من الأداة أمان لتلك الهجمات وروبوتات البريد المزعجة المرسلة إلى موقع ووردبريس. لا يمكن حل طبقات الأمان المضمنة في السؤال في هذه الأداة إلا بواسطة البشر. من جانب آخر فإن نسخ عملية الوصول إلى الموارد يأخذ الوقت و يتعب الإنسان أيضاً.

CAPTCHA إختصاراً ل Completely Automated Public Turing Test to Tell Computers and Humans Apart ( يعني اختبار العام التلقائي لكشف الإنسان من الروبوت). الآلية الرئيسية لهذا النظام هي تشكيل إختبار بسيط للغاية للبشر ولكن لا يمكن للروبوتات إجراءها.

يكون  reCAPTCHA إحدي من خدمات التي قدمت بواسطة قوقل. هذه الآلة يكون مجاناً للجميع لتحسين أمان موقعكم بواسطة الجميع.

يمكن القول أن يكون هذه الخدمة إصدار محسّن من CAPTCHA. تعتبر هذه الخدمة لتأييد صحة رموز الأمان. في الحقيقة reCAPTCHA يمسح إصدارات سابقة الكتب و البرامج التلفريونية و الصحف بالإستعمال عن تقنية OCR و Optical Character Recognition يجعل على يد المستخدمين بشكل المحتوي الرقمي.

نتيجة لذلك يجب الكشف عن العبارة الموجودة في الصورة بواسطة المستخدمين. لا يمكن هذه العملية للروبوتات و يمكن مرورها من خلال جدران آمنة بواسطة البشر فقط.

ما هو ري كابتشا غير مرئي؟

يكون ري كابتشا غير مرئي إحدي من أنواع خدمة reCAPTCHA في قوقل. ليس في ري كابتشا غير مرئي خيار لوضع العلامة.

هذه الخدمة غير مرئي ولكن تشتمل على جميع جوانب حركة الفأرة للمستخدم إلى IP الخاص به. إذا يختلف هذه الحالات إلي قاعدة بيانات التي ترتبط إلي مستخدم بشر ينشئ طبقات آمنة جديدة.

ميزات Invisible reCAPTCHA

يوفر للمستخدمين ميزات كثيرة لهذا النظام. في ما يلي نشير إلي ميزات ري كابتشا غير مرئية:

  • الحفاظ على صفحة تسجيل الدخول للمنع عن دخول غير المصرح به و المتعددة
  • حماية عن نموذج تسجيل الدخول و المنع عن تسجيل الدخول غير المصرح به.
  • تصفية تعليقات الموقع ومنع عن نشر تعليق البريد المزعج
  • حماية عن صفحة forget password
  • حماية عن صفحة إستعادة كلمة المرور
  • حماية عن صفحة دراسة المنتج
  • توافق مع الإضافات المثبتة في ووردبريس
  • و غيرها

تعليم تثبيت إضافة Invisible reCAPTCHA

يمكن تنزيل و تثبيت إضافة Invisible reCAPTCHA من موقع رسمي ووردبريس مباشراً. الطريقة الأخري هي البحث عن إسم Invisible reCAPTCHA في مسار الإضافات ثمّ زيادة و قم بتنصيب هذه الإضافة. للوصول إلي هذه الإضافة و تغيير إعداداتها يكفي الرجوع إلي مسار الإعدادات و بعدها Invisible reCAPTCHA.

يجب التذكر عن يعتبر Invisible reCAPTCHA إحدي من خدمات قوقل. یکی از سرویس‌های گوگل است. للوصول إلي هذا الغرض يجب الإتصال إلي حساب قوقل بعد تثبيت هذه الإضافة. يجب التتبع عن هذه الخطوات للقيام إلي هذه العمل:

  • إدخل إلي حساب قوقول
  • إفتح هذا الرابط.
  • إدخل معلومات التي تطلب لإتصال إضافة ري كابتشا إلي قوقل في هنا.
  • إضغط على خيار Register بعد تسجيل المعلومات.
  • بعد التسجيل يوفركم site key و secret key. يجب عليك نسخهم و تسجيهم في الصفحة التي ترتبط إلي الإضافة.

إجراء إعدادات Invisible reCAPTCHA

بعد تثبيت الإضافة Invisible reCAPTCHA يجب عليك تخصيص إعدادات التي ترتبط إلي هذه الإضافة. لتفعيل جميع ميزات Invisible reCAPTCHA يجب الدخول إلي مسار الإعدادات و Invisible reCAPTCHA. في هنا تشاهدون العديد من علامات التبويب.

التبويب الأول يتعلق إلي إعدادات ووردبريس لهذه الإضافة. خيارات التي تشاهدزنها في هنا يجب وضع علامة عليهم. يمكن تعطيل و تفعيل أي الإضافة نظراً لحاجاتكم.

تبويبات التالية يرتبطون إلي إعدادات ووكومرس وUltra Community و Buddypress و نموذج مخصصة التي تمكن تفعيل أو تعطيلهم كعلامة التبويب الأولي بعد الفتح.

إن تتبع عن هذه الخطوات صحيحاً تستطيع إلي رؤية شعار Invisible reCAPTCHA في الصفحات التي قمت بتحديدها. على سبيل المثال قمنا بتحديد تفعيل هذه الإضافة في التبويب المتعلق إلي ووردبريس في صفحة تسجيل الدخول.

 بعدها يمكنكم رؤية صفحة المتعلقة إلي تسجيل الدخول الشعار Invisible reCAPTCHA.

حذف شعار reCAPTCHA من الموقع

يمكن تغيير مكان الشعار بواسطة إعدادات الإضافة. للقيام إلي هذا العمل يكفي الدخول إلي صفحة إعدادات الإضافة. ثمّ قم بتغيير خيار Badge Position لتغيير الشعار. يمكن عرض هذه الإضافة في ثلاث حالات مختلفة.

يعرض هذا الشعار في جميع صفحات التي ينشط فيها reCAPTCHA. إن لا تستهدف إلي عرض هذا الشعار في الصفحة المطلوبة يكفي تسجيل شفرة تالية في قسم Badge Custom CSS و إحفظ التغييرات:

grecaptcha-badge {
  display: none;
}

إستنتاج

لخدمة reCAPTCHA تأثيراً كثيراً على أمن ووردبريس. إن تواجه في الموقع إلي مشاكل السبام أو هجوم قوة العمياء ستدرك على التغييرات بعد تثبيت الإضافة فوراً.

على رغم Invisible reCAPTCHA لم يعد يحتاج إلي مواجهة جميع المستخدمين إلي إختبار قوقل المعقد. نتيجة لذلك يعتبر الإستعمال عن هذه الإضافة أفضل أسلوب للتجنب عن مخاطر أمنية التي أنشأتها روبوتات.

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *