BetterStudio
فارسی
فارسی

افزایش امنیت وردپرس با پلاگین Invisible reCAPTCHA (ریکپچا نامرئی)

مشاهده‌ی چندباره تصویر امنیتی می‌تواند برای کاربران خسته کننده باشد. اما نصب Invisible reCAPTCHA (ریکپچا نامرئی) در وردپرس این مشکل را به سادگی حل می‌کند.

جولای 15, 2019
0

امنیت در فضای اینترنت یکی از دغدغه‌های حیاتی کاربران است. از طرفی محبوبیت وردپرس روز به روز در حال فراگیرتر شدن است و همین محبوبیت باعث می‌شود که هکرها و اسپمرهای بسیاری نیز توجه خود را به این سیستم محتوا جلب کنند.

یکی از بهترین راه‌ها برای تقویت امنیت وردپرس، استفاده از عبارت امنیتی است. عبارت امنیتی (CAPTCHA) از ورود ربات‌ها به سایت جلوگیری می‌کند و همین مسئله امنیت سایت را به شکل قابل توجهی افزایش می‌دهد.

در ادامه یکی از موثرترین روش‌های استفاده از عبارت امنیتی، یعنی پلاگین Invisible reCAPTCHA (ریکپچا نامرئی) را آموزش می‌دهیم.

ریکپچا چیست؟

همان طور که مشخص است طیف گسترده‌ای از وبسایت‌ها قدرت گرفته از وردپرس هستند. از همین رو هکرها تمایل بیشتری برای رخنه به این دست از وبسایت‌ها دارند.

با اینکه سازندگان این CMS لایه‌های امنیتی و افزونه‌های بسیاری برای امنیت این سیستم منتشر می‌کنند، اما با این حال هنوز هم امنیت مطلق وجود ندارد. کامنت‌های اسپم، ورودهای غیرمجاز و ثبت نام جعلی فقط تعدادی از خطرهای پیش رو هستند.

CAPTCHA ابزاری است امنیتی برای آن دسته از حملات و اسپم‌هایی که توسط ربات‌ها به سوی وبسایت وردپرسی ارسال می‌شوند. لایه‌های امنیتی که در قالب سوال در این ابزار تعبیه شده‌اند، فقط توسط انسان قابل حل هستند. از طرفی طی کردن روند کپچا برای دسترسی به منابع اغلب زمانبر و سخت است و حتی انسان‌ها را هم خسته می‌کند.

CAPTCHA مخفف عبارت Completely Automated Public Turing Test to Tell Computers and Humans Apart (به معنی آزمون عمومی کاملا خودکار تورینگ برای تشخیص انسان از ربات) است. ساز و کار اصلی این سیستم، تدوین آزمونی است که برای انسان‌ها بسیار ساده است اما ربات‌ها از پس انجام آن بر نمی‌آیند.

 reCAPTCHA یکی از سرویس‌هایی است که توسط گوگل ارائه شده. این ابزار به طور کاملا رایگان در اختیار عموم قرار گرفته است، تا همه بتوانند امنیت سایت خود را بهبود ببخشند.

می‌توان گفت که این سرویس نسخه‌ای به‌روزشده از CAPTCHA است. این سرویس برای تایید اعتبار کدهای امنیتی ساخته شده است. در واقع reCAPTCHA با استفاده از تکنولوژی OCR یا همان Optical Character Recognition نسخه‌ها قدیمی از کتاب‌ها، برنامه‌های رادیویی و روزنامه‌ها را اسکن می‌کند و به صورت دیجیتال در اختیار کاربران قرار می‌دهد.

در نتیجه کاربران باید عبارت موجود در تصویر را شناسایی کنند. این پردازش در توان ربات‌ها نیست و فقط انسان ‌می‌تواند از این دیوارهای امنیتی عبور کند.

ریکپچا نامرئی چیست؟

ریکپچا نامرئی یکی از انواع سرویس reCAPTCHA گوگل است. در ریکپچا نامرئی خبری از یک باکس ساده برای تیک زدن نیست.

این سرویس در ظاهر نامرئی است اما تمامی جوانب از حرکت موس کاربر گرفته تا IP او را رصد می‌کند. اگر که این موارد مغایر با دیتای مربوط به کاربری یک انسان باشد، لایه‌های امنیتی جدیدی وارد میدان می‌شوند.

قابلیت‌های Invisible reCAPTCHA

این سیستم قابلیت‌های بسیاری را در اختیار کاربران قرار می‌دهد. از قابلیت‌های ریکپچا نامرئی می‌توان به موارد زیر اشاره کرد:

  • محافظت از صفحه لاگین برای جلوگیری از ورودهای غیرمجاز و متعدد
  • محافظت از فرم ثبت نام و جلوگیری از ثبت‌ نام‌های غیرمجاز و جعلی (غیر واقعی)
  • فیلتر دیدگاه‌های وبسایت و جلوگیری از انتشار دیدگاه‌های اسپم
  • محافظت از صفحه forget password
  • محافظت از صفحه بازیابی رمز عبور
  • محافظت از صفحه بررسی محصول
  • سازگاری با پلاگین‌های مجزای نصب شده در وردپرس
  • و ….

آموزش نصب پلاگین Invisible reCAPTCHA

پلاگین Invisible reCAPTCHA را می‌توانید به طور مستقیم از وبسایت رسمی وردپرس دانلود و نصب کنید. راه دیگر این است که در داشبورد وردپرس در مسیر افزونه‌ها و سپس افزودن، نام Invisible reCAPTCHA را جستجو و این پلاگین را نصب کنید. برای دسترسی و تغییر تنظیمات این افزونه کافی است به مسیر تنظیمات و سپس Invisible reCAPTCHA بروید.

نکته‌ای که باید در نظر داشته باشید این است که Invisible reCAPTCHA یکی از سرویس‌های گوگل است. به همین منظور اولین اقدام بعد از نصب این افزونه، اتصال آن با حساب گوگل‌تان است. برای این کار باید طبق مراحل زیر پیش بروید:

  • وارد حساب گوگل شوید.
  • این لینک را باز کنید.
  • در اینجا اطلاعات خواسته شده را جهت متصل شدن افزونه ریکپچا به گوگل وارد کنید.
  • بعد از وارد کردن اطلاعات روی گزینه Register کلیک کنید.
  • بعد از ثبت نام site key و secret key در اختیار شما قرار می‌گیرد، که باید آن‌ها را کپی و در صفحه مربوط به افزونه جاگذاری کنید.

انجام تنظیمات Invisible reCAPTCHA

بعد از نصب افزونه Invisible reCAPTCHA، قدم بعدی شخصی‌سازی تنظیمات مربوط به این افزونه است. برای اینکه تمامی قابلیت‌های Invisible reCAPTCHA را فعال کنید، باید به مسیر تنظیمات و سپس Invisible reCAPTCHA بروید. در اینجا تعدادی تب را مشاهده می‌کنید.

اولین تب، مربوط به تنظیمات وردپرس این افزونه می‌شود. گزینه‌هایی که در اینجا مشاهده می‌کنید همگی باید تیک زده شوند. که البته می‌توانید با توجه به نیاز خود هر کدام را فعال/غیر فعال کنید.

تب‌های بعدی به ترتیب مربوط به تنظیمات ووکامرس، الترا کامیونیتی، بادی پرس و کاستوم فرم است که مانند تب اول بعد از باز کردن می‌توانید هر کدام از قابلیت‌ها را فعال/غیر فعال کنید.

اگر که تا به اینجای مسیر را درست پیش رفته باشید، قادر هستید لوگو Invisible reCAPTCHA را در صفحاتی که مشخص کرده‌اید مشاهده کنید. برای مثال در اینجا ما در تب مربوط به وردپرس تعیین کرده‌ایم که در صفحه لاگین این افزونه فعال باشد.

 پس می‌توانید رد صفحه مربوط به لاگین لوگو Invisible reCAPTCHA را ببینیم.

حذف لوگو reCAPTCHA از سایت

با استفاده از تنظیمات افزونه می‌توانید جایگاه لوگوی آن را تغییر دهید. برای این کار کافی است که به صفحه تنظیمات افزونه بروید. سپس گزینه‌ی Badge Position را جهت جابجایی لوگو تغییر دهید. این لوگو می‌تواند در ۳ حالت مختلف نمایش داده شود.

این لوگو در تمام صفحاتی که reCAPTCHA در آن‌ها فعال است نمایش داده می‌شود. اگر که به هر دلیلی قصد دارید این لوگو در صفحه مورد نظر نمایش داده نشود، کافی است که قطعه کد زیر را در قسمت Badge Custom CSS وارد کنید و تغییرات اعمال شده را ذخیره کنید:

grecaptcha-badge {
  display: none;
}

نتیجه‌گیری

سرویس reCAPTCHA تاثیر بسیاری بر امنیت وردپرس دارد. پس اگر در سایت خود با مشکل اسپم یا حملات بروت فورس مواجه هستید، بلافاصله پس از نصب پلاگین متوجه تغییرات خواهید شد.

هرچند با Invisible reCAPTCHA دیگر نیازی نیست تمامی کاربران با آزمون پیچیده‌ی گوگل مواجه شوند. در نتیجه استفاده از این پلاگین بهترین راه برای جلوگیری از خطرات امنیتی به وجود آمده توسط ربات‌ها است.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *