Spotlight con características iThemes Security Pro – Recaptcha

En las publicaciones de Spotlight de características, destacamos una característica en Ithemes Security Pro y presentamos un poco sobre por qué desarrollamos esta función, para quien se pretende la función y cómo usarla. Hoy cubriremos Recaptcha, una herramienta poderosa que lo ayudará a ganar la lucha de su sitio contra los robots malos.
En este articulo
¿Qué es un hocico? Un hocico es un software que está programado para realizar una lista específica de tareas. Los desarrolladores crean un conjunto de instrucciones que un robot seguirá automáticamente, sin que el desarrollador tenga que decirles. Los robots realizarán tareas repetitivas y triviales mucho más rápido de lo que podemos.
Diferentes robots acceden a su sitio web con rastreadores. Algunos de estos robots son buenos y le brindan un servicio valioso. Otros robots tienen razones más adversas. Tomemos un momento para hablar sobre lo que es un hocico y los diferentes tipos de robots.

Good Robots Monitoring Robots: ITHEMES SYNC PRO Monitoreo de tiempo de actividad utiliza un hocico para monitorear el tiempo de funcionamiento de su sitio web. El hocico verifica su sitio cada 5 minutos para verificar si todavía está en línea. Si su sitio está defectuoso, el robot le enviará una alerta para que pueda recuperar su sitio en línea.
Robots de auditoría: la auditoría del sitio IThems Sync Pro utiliza un botthouse de Google para verificar la calidad de sus páginas web. Otro excelente ejemplo de hocico de auditoría es una herramienta de verificación de enlazador que explorará su sitio en busca de enlaces que lo envíen a una ubicación que no existe. Bots de alimentación: un excelente ejemplo de alimentador de bots es su reproductor de podcast. Su reproductor de podcasts usa un hocico para monitorear los flujos RSS de los podcasts que suscribe y le advierte cuando su podcast favorito lance un nuevo episodio. Motores de búsqueda: un rastreador web de Google es un ejemplo de un robot de búsqueda. Este tipo de bot accederá a usted con el sitio web de Crawlers en busca de páginas nuevas o modificadas y creará un índice de su sitio web. Una vez que Google u otro motor de búsqueda tenga un índice de su sitio web, podrán compartir sus páginas con personas que usan su motor de búsqueda. Bots: en el sitio del sitio de seguridad de IThemes Pro, use un hocico para comparar la lista de complementos instalados y temas contra nuestros base de datos de vulnerabilidad. Si tiene un complemento o un tema con una vulnerabilidad conocida, el hocico aplicará automáticamente un parche si hay uno disponible. Robots Robots Contenido que raspó el bot: estos robots están programados para descargar el contenido de su sitio web sin su permiso. El robot puede duplicar el contenido que utilizarán en el sitio web del atacante para mejorar su SEO y robar tráfico a su sitio
Spambots: los spambots son molestos. Esconderán sus comentarios con las promesas de convertirse en millonario mientras trabajan desde casa, con la esperanza de enviar a sus visitantes a sitios web maliciosos. Los robots de la fuerza bruta: los robots de la fuerza bruta pasan por Internet en busca de autenticaciones de WordPress para atacar. Una vez que estos robots lleguen a una página de conexión, intentarán la forma más simple de obtener acceso a un sitio: tratar de adivinar el nombre de usuario y las contraseñas, y nuevamente, hasta que tengan éxito. Cómo bloquear los robots malos sin bloquear buenos robots: Recaptcha Google Recaptcha le ayuda a evitar que los robots malos participen en actividades abusivas en su sitio web, como tratar de ingresar a su sitio, publicar spam o incluso desechar su contenido. Recaptcha utiliza técnicas avanzadas de análisis de riesgos para distinguir a las personas y los robots. Recaptcha utiliza técnicas avanzadas de análisis de riesgos para distinguir a las personas y los robots. Cómo usar Recaptcha en Ithemes Security Pro Para comenzar a usar Google Recaptcha, active la opción de la pestaña Bloqueación en el menú de funciones. Después de la activación de recaptcha, haga clic en la configuración de la rueda dentada.
El siguiente paso es seleccionar qué versión de Recaptcha desea usar y generar las claves para su administrador de Google.
Nota: Recomendamos usar Recaptcha V3. Cubrimos cada una de las 3 versiones más detalladas en la sección que comprende las diferentes versiones recaptcha).

Ahora active Recaptcha al registrar el usuario de WordPress, en el restablecimiento de contraseña, en conexión y comentarios. Finalmente, configure el número de recaptcha fallido que tiene que activar un umbral de bloqueo.
Seleccionar diferentes versiones de Recaptcha mostrará diferentes configuraciones.

Comprender las diferentes versiones Recaptcha Ithemes Security Pro tiene tres versiones diferentes de Recaptcha. Tomemos un momento para hablar sobre cómo cada uno de ellos protege su sitio web de los robots malos.


RECAPTCHA del cuadro de selección de la versión 2 “No soy un robot”, les pide a los usuarios que hagan clic en una casilla de verificación para indicar que el usuario no es un robot. Esto pasará al usuario inmediatamente (sin captcha) o hará que validen si hay o no personas.

Probablemente ya esté familiarizado con este tipo de recaptcha en los sitios que usa. El Desafío Captcha generalmente será algo así como seleccionar todas las imágenes de un cruce de peatones desde una red de fotos. Invisible Recaptcha Invisible Badge no requiere que el usuario haga clic en un cuadro de selección. En su lugar, se invoca directamente cuando el usuario hace clic en un botón existente en su sitio o puede ser invocado mediante una llamada API JavaScript.
La insignia de Recaptcha se muestra en la esquina inferior derecha de cada página utilizando Recaptcha invisible.
Por defecto, solo se le pedirá al tráfico más sospechoso que resuelva un captcha. Versión 3: el método favorito que es excelente en Recaptcha versión 3 es que le ayuda a detectar BOT abusivo en su sitio web sin ninguna interacción del usuario. En lugar de mostrar un desafío Captcha, Recaptcha V3 monitorea diferentes solicitudes y devuelve un puntaje. La insignia de Recaptcha se muestra en la esquina inferior derecha de cada página utilizando Recaptcha V3. El flagelo varía de 0.01 a 1. Cuanto mayor regrese el puntaje, más segura ha hecho la solicitud. Cuanto más bajo este puntaje reducido de Recaptcha, más segura es que un robot ha realizado la solicitud.

Ithemes Security Pro le permite establecer un umbral de bloque utilizando la puntuación Recaptcha. Google recomienda usar 0.5 como predeterminado. Tenga en cuenta que puede confundir a los usuarios legítimos si establece el umbral demasiado alto. Supongamos que establece el umbral de bloqueo en 1, lo que significa que desea que Google bloquee todo lo que no esté 100% seguro de que sea humano. Ahora uno de sus clientes envía una solicitud de conexión a su sitio web. Y este cliente utiliza un administrador de contraseñas para la finalización automática de contraseñas y Recaptcha otorga una puntuación de 0.7. Entonces, incluso si su cliente no ha utilizado su teclado para ingresar a las credenciales, Google está bastante seguro de que su cliente es humano. Pero su cliente seguirá siendo bloqueado porque ha establecido un umbral de 1.
Cómo integrar su complemento con Ithemes Security Recaptcha La integración del complemento con Ithemes Security es un proceso simple. Aquí le mostramos cómo mostrar y validar recaptcha. Ithemes Security desencadena el gancho ITSEC_RECAPTCHA_PE_REIDE cuando es hora de que los complementos configuren sus integraciones de recaptcha. En este momento, IThemes Security ya ha verificado que el administrador del sitio ha configurado sus chips de acceso. También puede verificar si la API está disponible llamando itc_recaptcha_api :: is_available (). Consulte nuestras instrucciones detalladas sobre cómo integrar su complemento con IThemes Security Recaptcha. Termina hay buenos robots y robots malos. Recaptcha bloquea los robots malos en su sitio web sin entrar en el camino de los buenos robots. Michael Moore

Cada semana, Michael realiza un informe de vulnerabilidad de WordPress para mantener sus sitios seguros. Como gerente de producto en IThems, nos ayuda a continuar mejorando la gama IThems. Es un marco enorme y le encanta aprender sobre todas las cosas técnicas, viejas y nuevas. Puedes encontrar a Michael sentado con su esposa e hija, leyendo o escuchando música cuando no trabaja.