Zakaj je dobro imeti Captcha na spletni strani?
Splet in računalniki so sestavljeni iz edinstvenega kodirnega jezika. Slednji težko razumejo človeški jezik zaradi čudnih in zapletenih pravil, ki jih človeški jeziki prevzamejo, ter slenga, ki ga ljudje uporabljamo.
Prav s takšnimi ugankami CAPTCHA test lahko loči med robotom in človekom.
Kaj torej je pravzaprav CAPTCHA, kje ga uporabljamo in zakaj ga priporočamo, da si ga uredite na spletni strani.
Dodali smo še navodila kako si CAPTCHA namestite na vašo WordPress spletno stran.
I. Kako nastane Captcha – zgodovina
Kdo je Alan Turing in zakaj je pomemben?
Alan Mathison Turing je bil angleški matematik, računalničar, logik, filozof….
Imel je velik vpliv na razvoj teoretičnega računalništva, saj je omogočil formalizacijo konceptov algoritma in računanja s Turingovim strojem, ta se lahko šteje za model splošnega računalnika. Turing tako velja za očeta teoretične računalništva in umetne inteligence.
Turing je imel ključno vlogo pri razbijanju prestreženih kodiranih sporočil v drugi svetovni vojni, ki so zaveznikom omogočile, da so v številnih ključnih dejavnostih premagale naciste.
Turingov test
V času leta 1948 Turing poleg ostalih obveznosti, ki jih je imel, prav tako nadaljeval z abstraktnejšim delom na področju matematike in “Računalniški stroji ter inteligenca”.
Lotil se je problema oz. vprašanja umetne inteligence in predlagal eksperiment, ki je kasneje postal znan kot Turingov test, želel je določiti “standard” za stroj, ki bi ga po tem standardu imenoval “inteligenten”.
Zamisel je bila preizkus zmožnosti stroja izkazovati inteligentno obnašanje, ki je nerazločljivo od človeškega. Preizkus zmožnosti je omejen preko računalniškega komunikacijskega kanala (tipkovnica, zaslon), s tem dejanski govor ne vpliva na rezultate. Preizkus prav tako ne gleda pravilnih ali nepravilnih odgovorov, marveč kako velika je možnost odgovorov, ki bi jih lahko podal človek. S tem testom lahko ločimo odgovore računalnika od človeških.
Če razsodnik ne more z gotovostjo ločiti odgovorov med računalnikom in človekom, je računalnik prestal test.
Primer obratnega Turingovega testa (lahko ločimo med računalnikom in človekom, saj je test računalnikom težko rešljiv) pa je prav CAPTCHA.
II. Kaj je Captcha in kako deluje?
Kaj je CAPTCHA?
Captcha ali daljše Completely Automated Public Turing test to tell Computers and Humans Apart (popolnoma avtomatiziran javen Turingov test, s pomočjo katerega lahko ločimo računalnike in ljudi med seboj).
Delovanje
Turingov test temelji na principu poziv – odgovor in ga vedno pogosteje srečamo v vsakdanji uporabi računalnika oz. spletnih strani. Kot je razvidno iz zgornjega opisa, test ugotavlja ali je določen uporabnik stroj, računalnik ali človek.
CAPTCHA test torej želi prelisičiti računalnik tako, da ustvari test, ki ga je zmožen rešiti le človek.
Najbolj znani primer Captcha je slika s popačenim besedilom, sliko je namreč računalnikom izjemno težko prebrati, še posebej, če je na njej popačeno besedilo.
Splet in računalniki so sestavljeni iz edinstvenega kodirnega jezika. Računalniki težko razumejo človeški jezik zaradi čudnih in zapletenih pravil, ki jih človeški jeziki prevzamejo, ter slenga, ki ga ljudje uporabljamo.
Prav s takšnimi ugankami test lahko loči med robotom in človekom.
III. Kje in zakaj se uporablja CAPTCHA?
Kje?
CAPTCHA se uporablja na različnih spletnih straneh oz. njihovih odsekih.
Primeri uporabe na spletni strani:
- preden podamo npr. odgovor na anketo
- preden se vpišemo oz. ustvarimo email naslov
- preden ustvarimo uporabniški račun
- …
Prav za prav lahko CAPTCHA uporabimo pred izpolnitvijo kateregakoli obrazca/polja.
Zakaj?
CAPTCHA se uporablja za blokiranje avtomatskih spamerskih komentarjev, prijav, pošiljanje emailov preko spletne strani, nakupov in ostalih avtomatsko izpolnjenih obrazcev na spletnih straneh.
Google jo npr. uporablja za preprečevanje robotov, da bi le-te odprli več Gmail računov.
Če bi se kot lastnik spletnega mesta odločili izpustiti uporabo CAPTCHA programa (razen, če nimate tega kako drugače urejenega), imate lahko vsakodnevno velike težave z registracijami, komentarji, pošiljanjem spam sporočil in s tem blokado vašega emaila…
Številni spamerji namreč iščejo razpoke v spletni strani, da bi lahko brezplačno in na vašo škodo pošiljali spam sporočila, ki so velikokrat škodljive narave (phishing…).
Prav zaradi naštetih razlogov je pametno uporabiti CAPTCHA ter s tem narediti vaše spletno mesto varno*
*vaše spletno mestno s tem ni zaščiteno pred heckerji ali virusi, vaša spletna pošta pa prav tako ne pred prejemanjem vsiljene pošte. CAPTCHA nudi varnost obrazcev pred avtomatskimi roboti (ti so tudi najpogostejši).
V kolikor želite povečati varnost vaše spletne strani, si lahko ogledate naše članke povezane z varnostjo:
– eVodič: Varna WordPress spletna stran
– Top 3 WordPress varnostni vtičniki
– Varnost Joomla spletnih strani
– Zakaj je SSL pomemben
– Obvarujte poštni predal pred spam pošto – AntiSpam zaščita
Prav tako vam predlagamo, da vašo spletno stran redno posodabljate, nadgrajujete, fizični računalnik pa si zaščitite s proti virusno zaščito.
Previdnost tudi ni odveč pri odpiranju priponk in vsiljene pošte:
– Poročilo o kibernetski varnosti za Slovenijo 2018
Več o varnostnih temah: Spletna varnost
IV. Primeri kako najpogosteje izgleda CAPTCHA
Osnovni CAPTCHA
Najbolj pogost primer oz. osnovna CAPTCHA, je slika s popačenim besedilom.
Slikovna prepoznava
Pogosto se pojavlja tudi reševanje slikovnih ugank.
Matematične uganke
CAPTCHA test je lahko tudi matematična uganka.
3D CAPTCHA
Te vidimo izjemno malo, saj imajo z njimi kar nekaj težav tudi ljudje, pa vendar se pojavljajo.
V. Kako implementiram CAPTCHA na svojo WordPress spletno stran
CAPTCHA je na WordPress spletno stran najlažje namestiti preko vtičnika.
Kako ročno namestimo vtičnik na našo WordPress spletno stran?
V kolikor imamo vtičnih shranjen na našem računalniku v .zip obliki lahko vtičnik prav tako čisto enostavno naložimo na naš WordPress.
Kako, si oglejte v naših video navodilih (v kolikor omogočite podnapise pa se vam bodo prikazala še pisna navodila):
Kako namestimo vtičnik znotraj samega WordPressa?
Kako najlažje namestiti hitro in enostavno vtičnik v naš WordPress si oglejte v video posnetku (ob vklopu podnapisov v videu, se vam bodo prikazala tudi napisana navodila):
VI. CAPTCHA vtičniki
Vtičnikov za CAPTCHA test je ogromno (več kot 1.600) za katerega se odločiti?
Preden si namestite vtičnik na spletno stran, se prepričajte ali je vtičnik kompatibilen z ostalimi vtičniki in temami ter samo izdajo WordPressa, ki jo uporabljate.
Poglejmo si nekaj CAPTCHA vtičnikov:
Really Simple CAPTCHA je eden izmed najbolj popularnih CAPTCHA WP vtičnikov, saj ima že skoraj milijon namestitev.
Kot že samo ime pove, gre za zelo enostaven vtičnik, ki ni močno varen. Če potrebujete popolno varnost, poskusite z drugimi rešitvami.
Vtičnik ne uporablja PHP “seje” za shranjevanje stanj, za razliko od mnogih PHP CAPTCHA vtičnikov, ampak jih shrani kot začasne datoteke. To vam omogoča, da ga vdelate v WordPress, ne da bi vas moralo skrbeti za različne konflikte.
Ko ustvarite CAPTCHA, Really Simple CAPTCHA ustvari dve datoteki zanj; ena je slikovna datoteka CAPTCHA, druga pa besedilna datoteka, ki shrani pravi odgovor na CAPTCHA.
Namestite ga lahko ročno ali avtomatsko (znotraj WordPressa), v kolikor ste razvijalec pa lahko uporabite tudi sledeče:
$captcha_instance = new ReallySimpleCaptcha();
Spremenljivke primerkov lahko spremenite po želji.
// Change the background color of CAPTCHA image to black
$captcha_instance->bg = array( 0, 0, 0 );
Oglejte si really-simple-captcha.php če vas zanimajo še druge spremenljivke.
Ustvarite naključno besedo za CAPTCHA.
$word = $captcha_instance->generate_random_word();
Ustvari slikovno datoteko in ustrezno besedilno datoteko v začasnem imeniku.
$prefix = mt_rand();
$captcha_instance->generate_image( $prefix, $word );
Potem prikažite sliko in pridobite odgovor.
Preverite pravilnost odgovora.
$correct = $captcha_instance->check( $prefix,
$the_answer_from_respondent );
Če je $correct resničen, pravi, pojdite naprej. V nasprotnem primeru ustvarite blokado, saj se je “anketiranec” izkazal za računalnik.
Nazadnje odstranite še začasno sliko in tekstovno datoteko, saj nista več v uporabi.
$captcha_instance->remove( $prefix );
WordPress Captcha Plugin by Captcha Bank
Vtičnik je namenjen varovanju vaše spletne strani proti spamu, z dodano varnostjo bo tako držal bote in spamerje stran od vaših spletnih obrazcev.
Vtičnik lahko enostavno namestite.
Glavne značilnosti:
- vsebuje Google reCaptcha
- vsebuje preproste matematične uganke
- vsebuje različne tekstovne stavke, katerih tekst lahko sami obarvate na željeno bravo, obarvate ozadje…
- Captcha lahko naredite zapleteno, če dodate nastavitve, kot so črte, hrup, popačenje, preglednost.
- lahko nastavite občutljivost
- Captcha lahko prikažete na prijavnem obrazcu, registracijskem obrazcu, obrazcu za komentar, na obrazcu za komentarje administratorja.
- podpira tudi WooCommerce, BuddyPress in Contact Form 7
- lahko ga skrijete pred registriranimi uporabniki
- lahko vklopite alarme (npr. ko se blokira IP, ko se odblokira IP, ko gre za napačne prijave…)
- lahko skonfigurirate error sporočilo, ki se prikaže uporabniku ob določenem dogodku
Seveda pa lahko osnovni vtičnik nadgradite na Premium različico. Poglejmo si nekatere razlike:
V premium različici vam je na voljo:
- reCaptcha izbira jezika (v osnovni jih ne morete nastavljati)
- relational Logical Captcha (osnovna različica ima Arithmetic Logical Captcha)
- nastavljanje obvestil (alarmov)
- nastavljanje error sporočila
- nastavljanje največjega dovoljenega števila prijav
- filter IP Ranges
- filter IP Addresses
- block/Unblock Countries
- ….
Varnostno napreden anti-spam vtičnik za vaše WordPress spletne obrazce.
Uporabi se lahko za:
- prijave
- registracije
- komentarje
- obnovitve gesla
- kontaktne obrazce
- obrazce po meri
- ….
Captcha lahko skrijete pred že registriranimi uporabniki ali pred IP naslovi, ki ste jih dodali na belo listo.
Za test lahko uporabite številke, slike, črke.
Učinkovit captcha WordPress vtičnik, ki ga lahko dodate na:
- prijavo
- registracijo
- izgubljeno geslo
- komentarje
- različne WooCommerce, Easy Digital Downloads in bbPress obrazce
Vtičnik podpira Captcha na več vaših straneh, če imate npr. captcha na prijavi in registraciji iste strani potem bo brez težav podprl oboje.
Nekatere dodatne funkcije, ki vam jih vtičnik ponuja:
- prilagodljivo sporočilo o napaki
- skrite captcha pred že registriranimi uporabniki
- porablja se za preprečevanje neželene pošte pri WooCommerce
- uporablja se za preprečevanje goljufij pri vračilu / vračilu stroškov
- prikaz Math Captcha s kombinacijami števil in besed
- ….
Viri:
1. https://sl.wikipedia.org/wiki/CAPTCHA
2. https://www.pandasecurity.com/mediacenter/panda-security/what-is-captcha/
3. https://en.wikipedia.org/wiki/Alan_Turing
4. https://sl.wikipedia.org/wiki/Turingov_test
5. https://www.webdigi.co.uk/blog/2009/does-your-website-really-need-a-captcha/
6. https://www.letsnurture.com/blog/8-widely-used-captcha-examples.html
7. 8 widely used captcha examples