استفاده از کپچا در وردپرس | من ربات نیستم!

اصلا کپچا چیه؟

کپچا یه آزمایش کاملا خودکار برای تشخیص انسان از رباته که با هدف مقابله با ربات‌های مخرب اینترنتی مثل اسپمرها ساخته شده. ممکنه در پرداخت‌های آنلاین، پر کردن فرم‌های اینترنتی، ثبت‌نام در سایت‌ها و... با سوال‌های تصویری مواجه شده باشید که از شما می‌خوان تصاویر خاصی رو از بین مجموعه عکس‌ها شناسایی کنید و یا یک باکس با عنوان "من ربات نیستم" رو تیک بزنید. در این فرآیند شما در حال حل کپچا هستید.

کپچا و عبارت «من ربات نیستم» در فرم‌ها
کپچا و عبارت «من ربات نیستم» در فرم‌ها


چرا باید از کپچا در سایت‌های وردپرس استفاده کنیم؟

بات‌های اینترنتی مدام در حال خرابکاری و آسیب زدن به وب‌سایت‌ها و کسب‌وکارها هستن. هر کدوم از این حملات می‌تونن یک بخش از وب‌سایت شما را مورد هدف قرار بدن و عملکرد اون بخش را مختل کنن.
این‌ها چند مورد از حملات و آسیب‌های ربات‌های مخرب اینترنتی‌ اند:

  • ربات های اسپمر: این ربات ها جزو دسته ربات های مخرب شناخته میشن. ماهیتی نرم افزاری دارن و برای ارسال پیام های انبوه به کاربران طراحی شدن. ارسال نظرات جعلی در کامنت‌ها، ارسال پیام های جعلی و فرم های فیشینگ به ایمیل افراد، نمایش تبلیغات نامربوط، آسیب به اعتبار کسب‌وکار و کاهش رتبه سئو از جمله آسیب‌های ناشی از فعالیت این دسته از ربات‌ها است.
  • حملات تصاحب حساب کاربری: در این نوع حملات، هکرها از ربات‌ها استفاده می‌کنن تا فرآیند گرفتن دسترسی حساب‌های کاربری رو به صورت خودکار انجام بدن. هکرها به صفحات خاصی از وب‌سایت‌ها مثل فرم‌های ثبت‌نام، سبد خرید و صفحه پرداخت حمله می‌کنن و اطلاعات حساب کاربری افراد رو با استفاده از ربات‌ها و تکنیک‌های تصاحب حساب (account takeover) به دست میارن.
  • ربات های اسکرپر (scraper): این ربات‌ها به دنبال محتوای درون سایت‌ها هستند. این محتوا می‌تواند متن های خبری باشد یا مشخصات، قیمت خرید، مالیات و هزینه حمل و نقل محصولات. تعداد این ربات ها زیاد است و برای استفاده از آن ها نیاز به دانش برنامه نویسی نیست. این ربات‌ها با ایجاد ترافیک ناخواسته، هزینه زیرساختی به کسب‌وکار شما تحمیل می‌کنن و تحلیل‌های بازاریابی و تجربه‌کاربری شما را دچار خطا می‌کنن.
  • حملات پر کردن اعتبارنامه‌ها (credential stuffing): در این حمله که در واقع یکی از تکنیک‌های تصاحب حساب است، هکرها از لیست داده های کاربران درز پیدا کرده از سایت‌ها، برای ورود به سایت‌های دیگر استفاده می‌کنند. این لیست‌ها شامل رمزهای عبور و نام های کاربری است و برای حملات با اهداف مختلفی به فروش می‌رسد.
  • حملات دیداس (DDos): این حملات با هدف از دسترس خارج کردن یک وب‌سایت یا شبکه انجام می‌شه. در این حمله که همراه با ارسال درخواست‌های بسیار زیاد به سمت سرور وب‌سایت است، باعث مصرف بیش از اندازه منابع زیرساختی میشه و فرآیند پاسخگویی به کاربران رو با اختلال مواجه می‌کنه.

اگه موضوع براتون جالب بود و دوست داشتین درباره حملات بات‌های مخرب بیشتر بدونین، پشنهاد می‌کنیم به وبلاگمون سر بزنید و بقیه مقالات رو مطالعه کنید.


چه‌جوری می‌تونیم کپچا رو فعال کنیم؟

پلاگین وردپرس آرکپچا رو نصب کنین و برای فعال‌سازی در وب‌سایت آرکپچا ثبت‌نام کنین. بعد از ثبت‌نام تو وب‌سایت، دو تا کلید اختصاصی بهتون داده می‌شه که اونا رو تو بخش تنظیمات پلاگین وارد کنید. به همین راحتی :)
برای نصب پلاگین هم کافیه تو بخش «افزودن افزونه» پنل مدیریت وردپرس، عبارت «کپچا» یا «آرکپچا» رو جست‌وجو کنید.

پلاگین وردپرس کپچا
پلاگین وردپرس کپچا


کجا از کپچا استفاده کنیم؟

  • فرم های ثبت‌نام، برای جلوگیری از ورود کاربران تقلبی یا ربات‌ها
  • صفحه ی لاگین یا ورود کاربران، برای جلوگیری از حملات تصاحب حساب کاربری
  • بخش ارسال نظرات، برای جلوگیری از اسپم و ورود ربات‌های اسپمر
  • بخش فراموشی رمز عبور، به دلیل جلوگیری از خرابکاری و هک شدن حساب کاربران


استفاده کردین؟ نظرتون چیه؟

حتما بازخوردتون رو زیر همین پست ویرگول بهمون بگین.
اگه از کپچا استفاده کردین و راضی بودین، ما رو به دوستاتون هم معرفی کنید :‌)

* راستی ما رو تو ویرگول هم دنبال کنید تا در جریان آخرین اخبار و مقالات مرتبط قرار بگیرید.