Site icon DIY مع WP

دليل خطوة بخطوة لتأمين WordPress باستخدام Cloudflare Turnstile CAPTCHA

تشاثورا
Cloudflare Turnstile in WordPress

هل سئمت من التعامل مع البريد العشوائي والهجمات الآلية على موقع الويب الخاص بك؟ حان الوقت الآن لتوديع التجربة المحبطة ل CAPTCHA ومرحبا ب Cloudflare Turnstile. يوفر هذا الحل المبتكر بديلا غير مرئي لاختبار CAPTCHA التقليدي ، مما يوفر حماية قوية ضد البريد العشوائي وإساءة الاستخدام والهجمات الآلية. علاوة على ذلك ، فإن الباب الدوار متاح لأي شخص ، في أي مكان على الإنترنت ، يريد استبدال CAPTCHA على موقعه. لا تحتاج حتى إلى أن تكون عميلا ل Cloudflare أو ترسل حركة مرور عبر شبكتهم العالمية - عليك ببساطة الاتصال بواجهة برمجة تطبيقات بسيطة والاستمتاع بمزايا ميزات الأمان المتقدمة في Turnstile. في هذه المقالة ، سنلقي نظرة فاحصة على ما يجعل Turnstile فعالا للغاية ، وكيف يمكن أن يساعدك في حماية موقع الويب الخاص بك ، وكيفية تثبيت Cloudflare Turnsile في WordPress.

ما هو الباب الدوار وكيف يعمل؟

الدوار هي أداة قوية توفر بديلا لاختبار CAPTCHA التقليدي. على عكس CAPTCHA أو تكيف Google ريكبتشا ، يستخدم الباب الدوار مجموعة من تحديات المستعرض غير المتطفلة التي يتم اختيارها بناء على بيانات تتبع الاستخدام وسلوك العميل أثناء الجلسة. لا يعزز هذا النهج الأمان فحسب ، بل يضمن أيضا تجربة مستخدم سلسة. من خلال تحليل سلوك العميل ، يمكن ل Turnstile تحديد الروبوتات والتهديدات الآلية الأخرى بسرعة ، مما يمنعها من الوصول إلى موقعك.

تم إنشاء الباب الدوار بواسطة كلاود فلير ، وهي شركة مقرها الولايات المتحدة تقدم مجموعة واسعة من الخدمات المتعلقة بأداء موقع الويب وأمانه وموثوقيته. تتمثل مهمة Cloudflare في المساعدة في بناء إنترنت أفضل من خلال تزويد عملائها بأدوات لتحسين أداء وأمن مواقعهم الإلكترونية وتطبيقاتهم عبر الإنترنت. تشمل خدماتها شبكة توصيل المحتوى (CDN) ، والتخفيف من DDoS ، وأمن الإنترنت ، وإدارة DNS ، والخدمات الأخرى ذات الصلة.

Cloudflare Turnstile CAPTCHA

بدلا من تقديم بديل واحد ل CAPTCHA ، طورت Cloudflare نظاما أساسيا ديناميكيا لاختبار التحديات المتعددة وتدويرها. مع Turnstilt ، يمكن ل Cloudflare التكيف مع التحدي المقدم لكل زائر ومتصفح على حدة ، مما يوفر حلا أمنيا مخصصا وفعالا. لتحقيق ذلك ، يستخدم Turnstile سلسلة من تحديات JavaScript الصغيرة غير التفاعلية لجمع إشارات حول بيئة الزائر وسلوكه. تشمل هذه التحديات إثبات العمل ، وإثبات المساحة ، والتحقيق في واجهات برمجة تطبيقات الويب ، من بين أمور أخرى. من خلال تحليل هذه الإشارات ، يمكن ل Turnstile ضبط صعوبة التحدي لمطابقة الطلب المحدد ، مما يجعل من الصعب على الهجمات الآلية تجاوز الإجراءات الأمنية. يسمح ذلك ل Turnstile بضبط صعوبة التحدي بدقة لتتناسب مع الطلب المحدد ، مما يوفر حلا أمنيا مخصصا وفعالا لكل زائر على حدة.

بالإضافة إلى مجموعة تحديات المتصفح غير التدخلية ، يتميز Turnstile بنماذج التعلم الآلي المتقدمة التي يمكنها اكتشاف الميزات الشائعة للزوار الناجحين الذين اجتازوا تحديا في الماضي. تمكن هذه النماذج Turnstile من التكيف مع الزوار الفرديين وتوفير حلول أمنية مخصصة بناء على سلوكهم. قد تختلف التحديات الأولية المقدمة للزوار في تعقيدها ولكنها مصممة للتنفيذ بكفاءة. من خلال الاستفادة من التعلم الآلي والتحديات المستهدفة ، يمكن ل Turnstile تحديد الروبوتات والتهديدات الآلية الأخرى بسرعة ودقة ، مما يمنعها من الوصول إلى موقعك ويعرض أمنك للخطر.

CAPTCHA مقابل الباب الدوار: ما هو الحل الأمني الأفضل لموقع الويب الخاص بك؟

كإجراء أمني ، يعد CAPTCHA أداة شائعة الاستخدام من قبل مواقع الويب لمنع البريد العشوائي وإساءة الاستخدام والهجمات الآلية. CAPTCHA هو ، في الواقع ، اختصار ل "اختبار تورينج العام الآلي بالكامل لتمييز أجهزة الكمبيوتر والبشر". تقدم التكنولوجيا للمستخدمين تحديا ، عادة ما يكون صورة أو نصا مشوها ، للتحقق من أنهم بشر وليسوا نصا آليا أو روبوت. هناك أنواع مختلفة من أدوات CAPTCHA ، مثل reCAPTCHA و hCAPTCHA و Akismet ، التي أنشأتها شركات مختلفة. بفضل فعاليته المثبتة في منع الهجمات الآلية ، يعد Google reCAPTCHA حلا أمنيا شائعا على نطاق واسع. ومع ذلك ، فإن تأثيره على تجربة المستخدم والإحباط المحتمل للمستخدمين لا يزال مصدر قلق كبير.

تتمثل إحدى الشكاوى الأساسية حول تقنية CAPTCHA في أنها يمكن أن تضيع وقت المستخدمين. يمكن أن يكون حل تحدي CAPTCHA تجربة محبطة وتستغرق وقتا طويلا ، خاصة للمستخدمين الذين قد يواجهون صعوبة في فك تشفير النص المشوه أو تحديد الصور في التحدي. بالنسبة للمستخدمين الذين يحتاجون إلى حل اختبارات CAPTCHA متعددة في جلسة تصفح واحدة، مثل ملء نموذج أو إنشاء حساب، يمكن أن يتراكم الوقت الذي يقضيه في تحديات CAPTCHA بسرعة ويصبح مصدرا مهما للإحباط. هل تعلم أن البشر يقضون ما يقرب من 500 عام كل يوم في حل CAPTCHAs في جميع أنحاء العالم؟

Captcha Example

عيب مهم آخر هو ضعف إمكانية الوصول إليه ، حيث قد يكون من المستحيل على المستخدمين ذوي الإعاقات البصرية حل تحديات CAPTCHA. يمكن أن يؤدي استخدام CAPTCHAs إلى الضغط على خطط بيانات الجوال ، مما يؤدي إلى بطء تحميل الصفحة وإحباط تجارب المستخدم. التحيز الثقافي هو قضية أخرى مرتبطة بتحديات CAPTCHA. يتضمن أحد أنواع تحدي CAPTCHA تقديم صورة للمستخدم ومطالبته بتحديد كائنات معينة تظهر في الصورة ، مثل السيارات أو أو لافتات الشوارع. ومع ذلك ، قد تكون الأشياء التي يتم تقديمها في هذه التحديات أكثر دراية للمستخدمين من مناطق معينة ، مما قد يخلق تحيزا ثقافيا في تحدي CAPTCHA. على سبيل المثال ، إذا تطلب لغز CAPTCHA من المستخدمين تحديد صور لسيارات الأجرة الأمريكية ، فقد لا يكون المستخدمون من دول أخرى في العالم على دراية بهذا النوع المحدد من المركبات ، مما يجعل التحدي أكثر صعوبة أو مستحيل عليهم حله.

Google recaptcha

والأهم من ذلك ، أن استخدام تقنية CAPTCHA غالبا ما يأتي مع مقايضة خفية قد لا تكون العديد من مواقع الويب على دراية بها. يعمل CAPTCHA عن طريق جمع البيانات من كمبيوتر المستخدم. قد يتضمن ذلك بيانات مثل عنوان IP الخاص بالمستخدم ونوع المتصفح وإعداداته ونوع الجهاز وإعداداته وملفات تعريف الارتباط. يسمح هذا النوع من البيانات ل Google بالحصول على إحصاءات حول زيارات المستخدمين. نظرا لأن CAPTCHA يستخدم بشكل متزايد من قبل المزيد من مواقع الويب لمنع البريد العشوائي ، فقد توسع وصول Google إلى هذه البيانات بشكل كبير. بينما تدعي Google أن هذه المعلومات لا تستخدم لأغراض إعلانية ، فمن المهم ملاحظة أن Google هي في النهاية شركة إعلانية ، وقد يؤدي استخدام CAPTCHA بشكل غير مباشر إلى تقديم بيانات زوار موقع الويب الخاص بك إلى شركة مبيعات إعلانات.

بالإضافة إلى ذلك ، هناك العديد من مواقع الويب التي توفر خدمات حل / تجاوز CAPTCHA المدعومة من الذكاء الاصطناعي والذكاء الاصطناعي ، وبعضها يتقاضى أقل من 0.50 دولار لكل ألف تحديات تم حلها. بالإضافة إلى ذلك ، وفقا لبحث حديث ، نجحت الهجمات القائمة على الذكاء الاصطناعي في اختراق CAPTCHAs التي تستخدمها بعض مواقع الويب الأكثر شعبية في جميع أنحاء العالم. تثير هذه النتائج مخاوف بشأن موثوقية تقنية CAPTCHA والحاجة إلى حلول أمنية أكثر تقدما مثل Cloudflare Turnstile.

These Don't Even Work. Why Do We Still Use Them?

ما الذي يجعل الباب الدوار أفضل؟

يعتبر الباب الدوار حلا أفضل مقارنة ب CAPTCHAs التقليدية بعدة طرق. تتمثل إحدى الميزات المهمة في أنه يوفر تجربة مستخدم أفضل. بدلا من تقديم لغز مرئي للزوار يمكن أن يكون محبطا ويستغرق وقتا طويلا ، يؤكد Turnstile أصالتهم أثناء التنقل بطريقة شفافة تماما بالنسبة لهم.

مجال آخر يبرز فيه الباب الدوار هو حماية خصوصيته. في حين أن بعض خيارات CAPTCHA الأخرى تجمع البيانات لإعادة استهداف الإعلانات ، فإن Turnstile لا تجمع أبدا أي بيانات زائر لهذه الأغراض. تعاونت Cloudflare مع Apple لتقديم رموز الوصول الخاصة ، والتي تسمح للزوار بإثبات أنهم بشر دون تقديم بيانات شخصية أو إكمال اختبارات CAPTCHA. من خلال العمل مع الشركات المصنعة للأجهزة التي تمتلك بالفعل البيانات التي يمكنها التحقق من صحة الجهاز ، يمكن ل Cloudflare تأكيد البيانات دون جمعها أو لمسها أو تخزينها. يتم دمج رموز الوصول الخاصة في الباب الدوار ، مما يقلل من جمع البيانات عن طريق مطالبة Apple بالتحقق من صحة الجهاز بدلا من استجوابه مباشرة.

من حيث السرعة والراحة ، فإن الباب الدوار هو الفائز الواضح. يمكن نشره في بضع دقائق فقط باستخدام مقتطف رمز سريع وهو مجاني تماما. بشكل عام ، يوفر Turnstile تجربة أسرع وأكثر خصوصية وأفضل لكل من مالكي مواقع الويب والزوار على حد سواء.

كيفية تثبيت Cloudflare Turnstile في WordPress

تعد إضافة أداة Cloudflare's Turnstile إلى WordPress أمرا بسيطا ومباشرا.

قم أولا بتسجيل الدخول إلى موقع WordPress الخاص بك. قم بالتمرير لأسفل في قائمة الشريط الموجودة على الجانب الأيسر من لوحة معلومات WordPress وانقر على الإضافات. حدد إضافة جديد.

في شريط البحث في الزاوية اليمنى العليا ، ابحث عن Simple Cloudflare Turnstile. اختر المكون الإضافي وانقر فوق تثبيت.

بعد ذلك ، انقر فوق الزر "تنشيط".

سترى شاشة على النحو التالي ، والتي ستتطلب مفتاح موقع ومفتاح سري.

افتح علامة تبويب أخرى في متصفحك وانتقل إلى Cloudfare.com. لتثبيت Cloudflare Turnstile في WordPress ، يجب أن يكون لديك حساب Cloudflare. لا يجب أن يكون هذا حسابا مدفوعا. يمكنك ببساطة إنشاء ملف حساب مجاني في Cloudflare .

بمجرد التسجيل ، ستتمكن من الوصول إلى لوحة معلومات Cloudflare. عند التمرير لأسفل قائمة الشريط الجانبي الأيسر ، سترى الباب الدوار - انقر فوقه.

انقر الآن على إضافة موقع.

املأ اسم الموقع واسم المجال.

بعد ذلك ، اختر نوع القطعة

هناك 3 أنواع من الأدوات: مدارة وغير تفاعلية وغير مرئية.

1. المدارة سيرى الزائر رسما متحركا للتحميل أثناء حدوث هذه العملية، وفي معظم الحالات، سيتم تشغيل تحد غير تفاعلي في الخلفية لتقليل الاضطراب.: إذا اجتاز المتصفح الاختبار ، فسيرى الزائر رسالة "نجاح" بسيطة. في بعض الأحيان ، قد تقرر Cloudflare أن التحدي التفاعلي ضروري لزيادة الأمان. ولكن ، يتعين على الزائر فقط تحديد مربع بدلا من إكمال اللغز ، مما يجعله أسهل من اختبارات CAPTCHA التقليدية القائمة على الألغاز.

2. غير تفاعلية نظرا لأن التحديات غير التفاعلية مصممة للتشغيل مباشرة في المتصفح، لا يحتاج الزائر إلى اتخاذ أي إجراء آخر.: عند اكتمال التحدي، سيرى الزوار رسما متحركا للتحميل وتأكيدا على "النجاح".

3. غير مرئية إذا اخترت خيار "غير مرئي" ، إخفاء CAPTCHA تماما عن زوارك.: يمكن أن يمنع ذلك الارتباك ويحافظ على نظافة سمة WordPress الخاصة بك دون فوضى.

توصي Cloudflare باستخدام أداة "مدارة" ، والتي تحلل طلب المتصفح وتحدد التحدي المناسب. ما لم يكن لديك سبب مقنع للاختيار بخلاف ذلك ، فمن الحكمة اختيار CAPTCHAs المدارة. إنها توفر أمانا قويا مع الحد الأدنى من التأثير على تجربة الزائر.

بمجرد تحديد خيارك، انقر فوق متابعة.

الآن ستمنحك Cloudflare مفتاح الموقع ورمز التكامل من جانب العميل والمفتاح السري.

ارجع إلى WordPress ، وانسخ مفتاح الموقع والصقه. افعل الشيء نفسه مع المفتاح السري.

في الإعدادات العامة للمكون الإضافي Turnstile ، يمكنك تحديد خيارات مثل السمة ورسالة الخطأ المخصصة وتعطيل زر الإرسال.

في القسم التالي ، يمكنك تحديد المكان الذي تريد تمكين الباب الدوار فيه - في نماذج WordPress ، والتعليقات ، والتسجيل ، وإعادة تعيين كلمة المرور ، وتسجيل الدخول إلى WooCommerce ، وعربة التسوق ، وما إلى ذلك.

الآن احفظ التغييرات.

انقر فوق الزر الأخضر "اختبار استجابة واجهة برمجة التطبيقات". إذا اتبعت الخطوات المذكورة أعلاه وأدخلت المفاتيح الصحيحة ، فستحصل على التحقق كما هو موضح أدناه:

لاختبار عنصر واجهة المستخدم ، انتقل إلى النموذج الذي قمت بتمكين عنصر واجهة مستخدم Cloudflare Turnstile ، مثل تعليق WordPress أو عربة WooCommerce. ستقوم الأداة بتحليل سلوكك للتحقق مما إذا كنت إنسانا. إذا أكدت الأداة أنك إنسان ، فستعرض "نجاح" ، ويمكنك إرسال النموذج دون أي تفاعل إضافي.

ما هي النماذج التي تدعم الباب الدوار؟

يمكن أن يتكامل الباب الدوار أيضا مع المكونات الإضافية التابعة لجهات خارجية. فيما يلي بعض المنتجات التي تدعم الباب الدوار حاليا:

ووردبريس

ووكومرس

إضافات النموذج

عمليات التكامل الأخرى

استنتاج

يعد تثبيت Cloudflare Turnstile CAPTCHA على موقع WordPress الخاص بك عملية مباشرة يمكن أن تحسن بشكل كبير من أمان موقع الويب الخاص بك وتجربة المستخدم. باستخدام الباب الدوار ، يمكنك التأكد من أن زوارك بشر دون تعريضهم لإحباط CAPTCHAs التقليدية. بالإضافة إلى ذلك ، تم تصميم الباب الدوار للحفاظ على خصوصية الزائر ولا يجمع البيانات لإعادة استهداف الإعلانات. باتباع الخطوات الموضحة في هذه المقالة ، يمكنك بسهولة تمكين الباب الدوار في نماذج تسجيل الدخول والتسجيل وإعادة تعيين كلمة المرور والتعليق ونماذج WooCommerce. ومع مجموعة متنوعة من المكونات الإضافية للنماذج والتكاملات التي يدعمها الباب الدوار ، يمكنك تخصيص النماذج الخاصة بك لتناسب احتياجاتك. بشكل عام ، يعد Turnstile طريقة مجانية وفعالة لإضافة طبقة إضافية من الأمان إلى موقع WordPress الخاص بك.

المنشورات ذات الصلة:

  1. كيفية كتابة SCSS داخل WordPress: طريقة سهلة للمبتدئين
  2. تخصيص صفحة تسجيل الدخول إلى WordPress: الدليل النهائي
  3. المكون الإضافي لترحيل WordPress: ترحيل موقع WordPress إلى استضافة جديدة
  4. قم بتأمين موقع الويب الخاص بك عن طريق إخفاء صفحة تسجيل الدخول: WPS إخفاء تسجيل الدخول
الخروج من إصدار الهاتف المحمول