احتمالأ دیده اید که در برخی از قسمت های سایت (قسمت ورود، عضویت، فرم تماس، خرید و…) باکس احراز هویتی قرار می دهند، که کد کپچا (Captcha) نام دارد.
هکرها اغلب با ارسال تعداد زیادی اسپم در این بخش ها باعث ایجاد اختلال در سایت می شوند و کپچا باعث جلوگیری از این گونه حملات و دزدیده شدن اطلاعات توسط هکرها می شود.
در ادامه به پیشینه و اهمیت کپچا می پرداریم.
پیشینه کدکپچا
چندین سال قبل (سال 1999 میلادی) بر اساس نظرسنجی ای که یکی از سایتهای مطرح آمریکایی منتشر کرد، کاربران می بایست از سه مورد دانشگاه مطرح آمریکا یک مورد را انتخاب می کردند.
چنین رقابتی باعث شد نت دانشجویان دو دانشگاه منتخب به دنبال راهی برای افزایش تعداد رأی دانشگاه خود باشند که با طراحی سیستمی موفق به این کار شدند.
با چنین سیستمی تعداد آرای دو دانشگاه به چندین هزار رأی رسید در حالی که دانشگاه دیگر تنها چند درصد از آرای کل را به خود اختصاص داده بود.
با چنین شرایطی کاربران سایت و همچنین دانشجویان ، برای جلوگیری از این اتفاق سیستمی را طراحی کردند که قابلیت تشخیص انسان از ماشین را داشته باشد.
این سیستم نیازمند کدهای تصویری بود تا به صورت خودکار برای کاربران نمایش داده شود که برنامه نویسان با مدتی تلاش توانستند این کدها را منتشر کنند.
در نگاه اول شاید این کدها بسیار معمولی دیده شوند، اما این مطلب که قدرت تشخیص انسان نسبت به ربات در این موضوع، بهتر است باعث شد تا کپچا تبدیل به راه حل خوبی برای رفع مشکل هک رباتها شود.
همانطور که اشاره کردیم این کد تنها برای دفع حملات ربات ها به کار می آید به طوری که اگر سیستمی بخواهد در بخش های مختلف سایت (ورود، عضویت، نظردهی و…) اسپم ارسال کند، کپچا تنها ارسالی های کاربران واقعی را تائید می کند.
کد کپچا (Captcha) چیست ؟
به کد یا باکس احراز هویت با قدرت تشخیص انسان از ربات می گویند که مانع فعالیت ربات در سایت می شود.
این کد به اشکال گوناگون نمایش داده شده است که شاید شما بیشتر به صورت عددی آن را به خاطر بیاورید.
به دلیل استفاده ی زیاد از این کد به عنوان سپر امنیتی، امروزه گوگل اقدام به نمایش هرچه بهتر این سپر امنیتی کرده است که به جای عدد از تصاویر با موضوعات متنوع برای احراز هویت کاربر استفاده می شود.
کارکرد این کد بسیار ساده است.
این کد با نشان دادن گزینه ی من ربات نیستم از شما می خواهد که آن را کلیک کنید و اگر از طرف سیستم شما ترافیک داده ای را حس کند با نشان دادن تصاویری شما را امتحان کرده و اینگونه کاربران واقعی را از ربات ها تشخیص می دهد.
اگر شما به عنوان طراح سایت با مدیریت محتوای وردپرس کار می کنید، افزونه هایی برای استفاده ار کپچا وجود دارد مه تنها با نصب آن و فعالسازی در سایت (قسمت ورود، عضویت، نظرات و …) می توانید مانع از حمله ی ربات ها و ارسال اسپم آنها شوید و همچنین امنیت بیشتر سایت خود را تضمین کنید.
حتی در صورت استفاده از سیستم اختصاصی و در دسترس نبودن چنین پلاگینی می توانید از Google recaptcha استفاده کنید.
لزوم استفاده از کد کپچا در قسمت ورود و عضویت کاربران وردپرس ؟
به دلیل پر مخاطب بودن سایتهای وردپرسی، صفحات ورود و عضویت آنها اولین و ساده ترین هدف هکرها و اسپمر ها محسوبمی شوند.
تاکنون راه حل های زیادی برای جلوگیری از این حملات و امنیت بیشتر سایت ها مطرح و روی کار آمده است، اما پر طرفدار ترین و ساده ترین راه برای دفع حمله ی ربات ها، سپر امنیتی reCaptcha گوگل به شمار می آید که به آسانی می توانید در سایت وردپرسی خود نصب و استفاده کنید.
در ادامه به روش های نصب کد امنیتی کپچا در سایت وردپرس می پردازیم
نحوه ی نصب کد کپچا در وردپرس
پیش از آموزش به بررسی برگه ی ورود و عضویت وردپرس بپردازیم.
صفحه ای پیش فرض که با گرفتن اطلاعاتی از کاربر باعث عضویت و یا ورود کاربر به سایت می شود.
البته پیش کی آید که برخی از سایت ها طراحی خاصی برای برگه ی ورود و عضویت سایت خود ساخته باشند.
در اینجا نیاز به نصب Advanced no captcha & recaptcha (V2 & V3) و فعالسازی آن داریم.
پس از نصب و فعالسازی این افزونه، در بخش تنظینات پنل مدیریت وردپرس خود به قسمت Advanced no captcha & invisible captcha بروید تا به تنظینلت لفزونه دسترسی داشته باشید.
در صفحه ی باز شده I’m not robot V2 را از قسمت Version انتخاب کنید (V2 دارای ثبات بیشتری است) و در ادامه به سایت گوگل رفته و کلید های فعالسازی recaptcha گوگل را دریافت کنید.
در گام بعدی شما با ورود به سایت از طریق حساب کاربری گوگل خود وارد صفحه ی ثبت نامی می شوید که برای ثبت اطلاعات اولیه ی سایت شما است.
در قسمت Label می توانید نام سایت و یا نام دلخواه را وارد کنید.
با انتخاب گزینه ی recaptcha در گام بعد، سه گزینه نمایش داده می شود، برای اضافه شدن recaptcha به سایت خود باید گزینه ی I’m not rrobot checkbox را کلیک کنید.
در گام بعدی با وارد کردن نام دامنه ی سایت خود و همچنین با انتخاب گزینه ی (+) و وارد کردن دامنه ساب دامنه هایی گه نیاز به recaptcha دارند، می توانید آن را بر روی سایت خود فعال کنید.
در قسمت Owner آدرس ایمیل شما نوشته شده اشت که در صورت تمایل امکان اضافه کردن ایمیل دیگر وجود دارد.
در گام بعدی شزلیط و قوانین خدمات برای شما نمایش داده می شود.
با رد کردن این مرحله به قسمت اطلاع رسانی می رسیم که شما با انتخاب گزینه ی Send alerts to owners این اجازه را به کپچا می دهید تا در صورت مشاهده ی فعالیت مشکوک به ایمیل های انتخابی شما در قسمت owners هشداری ارسال کند.
در مرحله ی بعد و با انتهاب گزینه ی submit، گوگل پیامی مبنی بر موفق بودن نصب برای شما ارسال می کند و شما موفق به دریافت site key و secret key می شوید.
شما می توانید با وارد کردن این کلید ها در صفحه ی تنظیمات افزونه ی سایت خود، در قسمت site key و secret key سپر امنیتی من ربات نیستم را در وردپرس خود استفاده کنید.
در بخش Enabled forms شما باید مشخص کنید که در کدام قسمت از سایت خود قصد نصب google recaptcha را دارید که ما گزینه ی ورود و عضویت را برای آموزش انتخاب می کنیم.
و در نهاین برای اعمال تنظیمات انجام شده، گزینه ی اعمال تغییرات را انتخاب می کنیم.
اکنون قابلیت کد google recaptcha برای صفحه ی ورود و عضویت سایت شما اضافه شده است.
بهتر است برای فارسی نشان داده شدن کد google recaptcha تنظیمات captcha language را در حالت فارسی قرار دهید.
