Cloudflare Turnstile in WordPress

Пошаговое руководство по обеспечению безопасности WordPress с помощью капчи турникета Cloudflare

Около Чатура

Вы устали бороться со спамом и автоматизированными атаками на ваш сайт? Пришло время попрощаться с разочаровывающим опытом CAPTCHA и поприветствовать турникет Cloudflare. Это инновационное решение предлагает невидимую альтернативу традиционной CAPTCHA, обеспечивая надежную защиту от спама, злоупотреблений и автоматизированных атак. Более того, Турникет доступен любому человеку в любой точке Интернета, который хочет заменить CAPTCHA на своем сайте. Вам даже не нужно быть клиентом Cloudflare или отправлять трафик через их глобальную сеть — вам нужно просто вызвать простой API и пользоваться преимуществами расширенных функций безопасности Turnstile. В этой статье мы подробнее рассмотрим, что делает Turnstile таким эффективным, как он может помочь вам защитить ваш сайт и как установить Cloudflare Turnsile в WordPress.

Что такое турникет и как он работает?

Турникет — это мощный инструмент, который предлагает альтернативу традиционной CAPTCHA. В отличие от CAPTCHA или ее адаптации от Google reCAPTCHA , Turnstile использует набор ненавязчивых задач браузера, которые выбираются на основе телеметрии и поведения клиента во время сеанса. Такой подход не только повышает безопасность, но и обеспечивает бесперебойную работу пользователя. Анализируя поведение клиентов, Турникет может быстро идентифицировать ботов и другие автоматизированные угрозы, предотвращая их доступ к вашему сайту.

Турникет создан Облачная вспышка , американская компания, предоставляющая широкий спектр услуг, связанных с производительностью, безопасностью и надежностью веб-сайта. Миссия Cloudflare заключается в том, чтобы помочь сделать Интернет лучше, предоставляя своим клиентам инструменты для повышения производительности и безопасности их веб-сайтов и онлайн-приложений. Ее услуги включают в себя сеть доставки контента (CDN), защиту от DDoS-атак, интернет-безопасность, управление DNS и другие сопутствующие услуги.

Cloudflare Turnstile CAPTCHA

Вместо того, чтобы предлагать единственную альтернативу CAPTCHA, Cloudflare разработала динамическую платформу для тестирования и ротации нескольких задач. С помощью Turnstile компания Cloudflare может адаптироваться к задачам, предъявляемым к каждому отдельному посетителю и браузеру, предоставляя индивидуальное и эффективное решение для обеспечения безопасности. Для этого Turnstile использует серию небольших, неинтерактивных задач JavaScript для сбора сигналов о среде и поведении посетителя. Эти проблемы включают в себя, среди прочего, proof-of-work, proof-of-space и зондирование веб-API. Анализируя эти сигналы, Turnstile может точно настроить сложность задачи в соответствии с конкретным запросом, что затрудняет обход мер безопасности автоматизированными атаками. Это позволяет Turnstile точно регулировать сложность задачи в соответствии с конкретным запросом, предоставляя индивидуальное и эффективное решение безопасности для каждого отдельного посетителя.

В дополнение к набору ненавязчивых задач браузера, Turnstile предлагает передовые модели машинного обучения, которые могут обнаруживать общие черты успешных посетителей, которые прошли испытание в прошлом. Эти модели позволяют Turnstile адаптироваться к индивидуальным посетителям и предоставлять индивидуальные решения безопасности на основе их поведения. Первоначальные задачи, которые предлагаются посетителям, могут различаться по сложности, но предназначены для эффективного выполнения. Используя машинное обучение и целевые задачи, Turnstile может быстро и точно выявлять ботов и другие автоматизированные угрозы, предотвращая их доступ к вашему сайту и ставя под угрозу вашу безопасность.

CAPTCHA против турникета: какое решение для безопасности вашего сайта лучше?

В качестве меры безопасности CAPTCHA является широко используемым веб-сайтами инструментом для предотвращения спама, злоупотреблений и автоматизированных атак. CAPTCHA — это, по сути, аббревиатура от «Полностью автоматизированный публичный тест Тьюринга, чтобы отличить компьютеры от людей». Эта технология ставит перед пользователями задачу, обычно это искаженное изображение или текст, чтобы убедиться, что они являются людьми, а не автоматизированным скриптом или ботом. Существуют различные типы инструментов CAPTCHA, такие как reCAPTCHA, hCAPTCHA и Akismet, созданные разными компаниями. Благодаря доказанной эффективности в предотвращении автоматизированных атак, Google reCAPTCHA является широко популярным решением для обеспечения безопасности. Тем не менее, его влияние на пользовательский опыт и потенциальное разочарование пользователей остается серьезной проблемой.

Одна из основных претензий к технологии CAPTCHA заключается в том, что она может тратить время пользователей. Решение задачи CAPTCHA может быть разочаровывающим и трудоемким процессом, особенно для пользователей, которые могут испытывать трудности с расшифровкой искаженного текста или идентификацией изображений в задаче. Для пользователей, которым необходимо решить несколько CAPTCHA за один сеанс просмотра, например, при заполнении формы или создании учетной записи, время, затраченное на задачи CAPTCHA, может быстро увеличиться и стать серьезным источником разочарования. Знаете ли вы, что люди по всему миру тратят около 500 лет каждый день на решение CAPTCHA?

Captcha Example

Еще одним существенным недостатком является плохая доступность, так как пользователи с нарушениями зрения могут быть неспособны решить задачи CAPTCHA. Использование CAPTCHA может создать нагрузку на мобильные тарифные планы, что приведет к медленной загрузке страниц и ухудшению пользовательского опыта. Культурная предвзятость — еще одна проблема, связанная с проблемами CAPTCHA. Один из типов задачи CAPTCHA включает в себя представление пользователю изображения и просьбу выбрать определенные объекты, которые появляются на изображении, такие как автомобили, животные или уличные знаки. Однако объекты, представленные в этих задачах, могут быть более знакомы пользователям из определенных регионов, что может создать культурную предвзятость в задаче CAPTCHA. Например, если головоломка CAPTCHA требует от пользователей выбора изображений такси США, пользователи из других стран мира могут быть не знакомы с этим конкретным типом транспортных средств, что делает задачу более сложной или невозможной для них.

Google recaptcha

Что еще более важно, использование технологии CAPTCHA часто сопряжено со скрытым компромиссом, о котором многие веб-сайты могут не знать. CAPTCHA работает, собирая данные с компьютера пользователя. Это могут быть такие данные, как IP-адрес пользователя, тип и настройки браузера, тип и настройки устройства, а также файлы cookie. Этот тип данных позволяет Google получать информацию о пользовательском трафике. Поскольку CAPTCHA все чаще используется все большим количеством веб-сайтов для предотвращения спама, доступ Google к этим данным значительно расширился. Хотя Google утверждает, что эта информация не используется в рекламных целях, важно отметить, что Google в конечном итоге является рекламной компанией, и использование CAPTCHA может косвенно привести к передаче данных о посетителях вашего сайта компании по продаже рекламы.

Кроме того, существует множество веб-сайтов, которые предоставляют услуги по решению/обходу CAPTCHA с поддержкой человека и искусственного интеллекта, некоторые из которых взимают всего 0,50 доллара за тысячу решенных задач. Кроме того, согласно недавним исследованиям, атаки на основе искусственного интеллекта успешно взломали CAPTCHA, используемые некоторыми из самых популярных веб-сайтов во всем мире. Эти результаты вызывают обеспокоенность по поводу надежности технологии CAPTCHA и необходимости более продвинутых решений безопасности, таких как Cloudflare Turnstile.

Что делает турникет лучше?

Турникет является лучшим решением по сравнению с традиционными капчами по нескольким параметрам. Одним из существенных преимуществ является то, что он обеспечивает лучший пользовательский опыт. Вместо того, чтобы представлять посетителям визуальную головоломку, которая может быть разочаровывающей и отнимать много времени, турникет подтверждает их подлинность на лету совершенно прозрачным для них способом.

Еще одна область, в которой Turnstile выделяется, — это защита конфиденциальности. В то время как некоторые другие варианты CAPTCHA собирают данные для ретаргетинга рекламы, Турникет никогда не собирает данные о посетителях для таких целей. Cloudflare объединилась с Apple, чтобы представить токены частного доступа, которые позволяют посетителям доказать, что они являются людьми, не предоставляя личные данные и не заполняя CAPTCHA. Работая с производителями устройств, которые уже обладают данными, которые могут подтвердить устройство, Cloudflare может подтверждать данные, не собирая, не трогая и не сохраняя их. Токены приватного доступа интегрированы в Turnstile, что сводит к минимуму сбор данных, запрашивая у Apple проверку устройства, а не напрямую его опрашивая.

С точки зрения скорости и удобства турникет является явным победителем. Он может быть развернут всего за несколько минут с помощью быстрого фрагмента кода и совершенно бесплатен. В целом, Turnstile обеспечивает более быстрый, конфиденциальный и лучший опыт как для владельцев веб-сайтов, так и для посетителей.

Как установить турникет Cloudflare в WordPress

Добавить виджет «Турникет» от Cloudflare в WordPress просто и понятно.

Сначала войдите на свой сайт WordPress. Прокрутите вниз левое боковое меню панели управления WordPress и нажмите «Плагины». Выберите Добавить новый.

В строке поиска в правом верхнем углу найдите Simple Cloudflare Turnstile. Выберите плагин и нажмите «Установить».

Далее нажмите на кнопку «Активировать».

Вы увидите экран, как показано ниже, для которого потребуется ключ сайта и секретный ключ.

Откройте еще одну вкладку в браузере и перейдите в Cloudfare.com. Чтобы установить Cloudflare Turnstile в WordPress, у вас должна быть учетная запись Cloudflare. Это не обязательно должен быть платный аккаунт. Вы можете просто создать файл бесплатный аккаунт в Cloudflare .

Как только вы зарегистрируетесь, вы получите доступ к панели управления Cloudflare. Когда вы прокрутите левое меню боковой панели вниз, вы увидите Турникет – нажмите на него.

Теперь нажмите на кнопку «Добавить сайт».

Заполните имя сайта и доменное имя.

Далее выберите Тип виджета

Существует 3 типа виджетов: управляемые, неинтерактивные и невидимые.

1. Управляемый Во время этого процесса посетитель будет видеть анимацию загрузки, и в большинстве случаев неинтерактивное задание будет выполняться в фоновом режиме, чтобы свести к минимуму сбои. Если браузер пройдет тест, посетитель увидит простое сообщение «Успешно». Иногда Cloudflare может решить, что для повышения безопасности необходим интерактивный вызов. Но посетителю нужно только поставить галочку вместо того, чтобы собирать головоломку, что делает это проще, чем традиционные капчи, основанные на головоломках.

2. Неинтерактивность : Поскольку неинтерактивные задачи предназначены для запуска непосредственно в браузере, посетителю не нужно предпринимать никаких дальнейших действий. Когда задание будет завершено, посетители увидят анимацию загрузки и подтверждение «Успех».

3. Невидимка : Если вы выберете опцию «Невидимка», капча будет полностью скрыта от ваших посетителей. Это может предотвратить путаницу и сохранить вашу тему WordPress чистой и без беспорядка.

Cloudflare рекомендует виджет «Управляемый», который анализирует запрос браузера и выбирает подходящий челлендж. Если у вас нет веских причин выбрать иное, разумно выбрать управляемые CAPTCHA. Они обеспечивают надежную безопасность с минимальным влиянием на впечатления посетителей.

Выбрав вариант, нажмите «Продолжить».

Теперь Cloudflare предоставит вам ключ сайта, код интеграции на стороне клиента и секретный ключ.

Вернитесь в WordPress, скопируйте ключ сайта и вставьте его. Сделайте то же самое для Secret Key.

В общих настройках плагина «Турникет» вы можете выбрать такие опции, как «Тема», «Пользовательское сообщение об ошибке» и «Отключить кнопку отправки».

В следующем разделе вы можете выбрать, где вы хотите включить турникет — в ваших формах WordPress, комментариях, регистрации, сбросе пароля, входе в WooCommerce, корзине и т. д.

Теперь сохраните изменения.

Нажмите на зеленую кнопку "Test API Response". Если вы выполнили описанные выше шаги и ввели правильные ключи, вы получите проверку, как показано ниже:

Чтобы протестировать виджет, перейдите к форме, в которой вы включили виджет турникета Cloudflare, например, к комментарию WordPress или корзине WooCommerce. Виджет проанализирует ваше поведение, чтобы проверить, являетесь ли вы человеком. Если виджет подтвердит, что вы человек, он отобразит «Успех», и вы сможете отправить форму без каких-либо дальнейших действий.

Какие формы поддерживают турникет?

Турникет также может интегрироваться со сторонними плагинами. Вот некоторые продукты, которые в настоящее время поддерживают Turnstile:

WordPress

  • Форма входа
  • Регистрационная форма
  • Форма сброса пароля
  • Форма комментариев

WooCommerce

  • Форма входа
  • Регистрационная форма
  • Контроль
  • Оплатить заказ
  • Форма сброса пароля
  • Плагины форм

Плагины форм

  • WPForms
  • Беглые формы
  • Контактная форма 7
  • Гравитационные формы
  • Формы Forminator
  • Грозные формы

Другие интеграции

  • Формы Elementor Pro
  • Форма регистрации BuddyPress
  • bbPress Создание тем и форм ответов
  • Mailchimp для форм WordPress
  • Формы участников Ultimate
  • wpDiscuz Настраиваемая форма комментариев

Заключение

Установка Cloudflare Turnstile CAPTCHA на ваш сайт WordPress — это простой процесс, который может значительно повысить безопасность и UX вашего сайта. С помощью Turnstile вы можете подтвердить, что ваши посетители — люди, не подвергая их разочарованию традиционных CAPTCHA. Кроме того, Турникет предназначен для сохранения конфиденциальности посетителей и не собирает данные для ретаргетинга рекламы. Выполнив действия, описанные в этой статье, вы можете легко включить турникет в формах входа, регистрации, сброса пароля, комментариев и WooCommerce. А благодаря разнообразию плагинов и интеграций форм, которые поддерживает Turnsite, вы можете настроить свои формы в соответствии с вашими потребностями. В целом, Турникет — это бесплатный и эффективный способ добавить дополнительный уровень безопасности на ваш сайт WordPress.

НРАВИТСЯ ТО, ЧТО ВЫ ЧИТАЕТЕ?

Оставайтесь в курсе событий с нашей подпиской на новостную рассылку

Не волнуйтесь, мы не рассылаем спам.

Похожие статьи:

  1. Как написать SCSS внутри WordPress: простой метод для новичков
  2. Настройка страницы входа в WordPress: полное руководство
  3. Плагин для переноса WordPress: Перенос сайта WordPress на новый хостинг
  4. Защитите свой сайт, скрыв страницу входа: WPS скрыть логин

Похожие сообщения

How to make a WordPress site private

Как сделать сайт на WordPress приватным

Иногда нам нужно создать сайт, но контент должен быть доступен только выбранным людям. Например, ваши друзья, члены семьи, родственники, студенты, товарищи по команде и т.д. Подумайте, что вы хотите создать несколько уроков, чтобы поделиться ими со своими учениками. Только для них. Итак, давайте посмотрим, как сделать сайт WordPress приватным. Полный...

Guide to All WordPress Gutenberg Blocks

Пошаговое руководство по всем блокам WordPress Gutenberg по умолчанию

Редактор блоков WordPress, также известный как Gutenberg, полностью изменил способ создания контента на сайтах WordPress. Благодаря современному и интуитивно понятному интерфейсу редактор блоков предлагает эффективный и гибкий способ создания страниц и записей. Это позволяет пользователям создавать сложные макеты, настраивать дизайн и улучшать пользовательский опыт без...

Customize WordPress login page: The ultimate guide

Настройка страницы входа в WordPress: полное руководство

Вы устали видеть одну и ту же страницу входа в WordPress снова и снова? Если у вас обычный сайт, ваши посетители не видят страницу входа. Но если у вас есть сайт членства или интернет-магазин, то они увидят страницу входа в WordPress по умолчанию, что является плохим пользовательским опытом. Так...

How to Fix: Your PHP installation appears to be missing the MySQL extension which is required by WordPress

Как исправить: В вашей установке PHP отсутствует расширение MySQL, которое требуется WordPress

На прошлой неделе один из моих клиентов обратился ко мне с просьбой помочь с их сайтом. Он пытался привезти старый сайт WordPress, на котором ему пришлось жить снова. Но проблема в том, что когда он попытался увидеть или получить доступ к панели управления WP, он получил сообщение об ошибке, в котором говорилось: «Ваша установка PHP, по-видимому...

How to duplicate a page in WordPress

Как дублировать страницу в WordPress

Сколько раз вы задумывались о том, почему WordPress не может добавить простую кнопку клонирования на страницы или посты. Если вы блогер или веб-дизайнер, использующий WordPress, дублирование страницы или записи может сделать нашу жизнь проще, чем просто копирование и вставка текста. Таким образом, вы все еще можете сохранить шаблон страницы,...

WordPress migration plugin: Migrate WordPress site to a new hosting

Плагин для переноса WordPress: Перенос сайта WordPress на новый хостинг

Здравствуйте, ребята!! Сегодня я завершил один из своих проектов веб-дизайна WordPress и наконец-то перенес сайт на сервер клиента со своего компьютера (localhost). Поэтому я подумал, почему бы мне не написать урок для начинающих, чтобы они могли сделать это самостоятельно. Давайте посмотрим, как легко перенести сайт WordPress с помощью одного из лучших универсальных ...

Оставь ответ

Ваш адрес электронной почты не будет опубликован. Обязательные поля помечены *

Решать: Какое число меньше 3 или 0?