معرفی کد امنیتی Captcha و اهمیت استفاده از آن در سایت

در مدیریت یک سایت یا نرم‌افزار موارد بسیار زیادی هستند که اهمیت دارند و مدیریت سایت باید با وظایف اصلی خود آشنایی کامل داشته باشد. یکی از وظایف مدیریت یک وب‌سایت بررسی امنیت وب‌سایت و تامین آن است که باید برای آن اهمیت زیادی قائل باشد.

امروزه سیستم افراد هکر بسیار قدرتمندتر از گذشته است و حملاتی که در میان مسیر به سایت شما برای از بین بردن سرور یا تخریب بخشی از سخت‌افزار صورت می‌گیرند بسیار قوی‌تر از گذشته است. اما این عامل را نیز باید در نظر گرفت که اگرچه سیستم هکران قوی‌تر از قبل است، اما امنیت سایت‌های مختلف نیز روز به روز پیشرفته‌تر شده است.

• سه مشکل پسوردهای دو مرحله‌ای

در سایت‌های مختلف حتما تا کنون مشاهده کرده‌اید که برای بخش‌های مختلفی نظیر فرم نظرات، فرم تماس، بخش ورود به سایت و… مورد استفاده قرار می‌گیرد. این‌گونه اعداد یکی از راه‌های جلوگیری از ارسال اسپم به سایت است که گاهی هکران سعی می‌کنند با عضویت کاربران اسپم در سایت اقدام به مختل کردن وضعیت سایت کنند. در این مقاله به بررسی اهمیت کد امنیتی Captcha و استفاده از آن در سایت خواهیم پرداخت که اگر در سایت خود از آن استفاده نمی‌کنید، در اولین فرصت اقدام به فعال‌سازی آن در سایت کنید.

کد امنیتی Captcha چیست؟

کد امنیتی Captcha به کدی گفته می‌شود که در بخش‌های مختلف سایت با هدف تفکیک و شناسایی انسان از رایانه‌های مختلف استفاده می‌شود. این نوع کد امنیتی انواع مختلفی دارد که پرکاربردترین آنها به صورت عددی است. البته امروزه شرکت‌های پیشرویی نظیر گوگل اقدام به تهیه Captcha به صورت هوشمندانه‌تر کرده‌اند که بجای عدد از کاربر می‌خواهد تا تصاویر مربوط به یک موضوع خاص را انتخاب کنند؛ به طور مثال با نشان داده تصاویر پازلی از آنها می‌خواهد که تصاویر مربوط به علائم راهنمایی و رانندگی را مشخص کنند.

• مرگ تدریجی Captcha به دست هوش مصنوعی

یکی از راه‌های بسیار پرکاربرد استفاده از روش تست چندین هزار پسورد برای امتحان کردن پسورد مربوط به نام‌کاربری حساب شما است! امروزه این نوع روش هک افزایش بسیار زیادی پیدا کرده‌ است و هکران زیادی به این روش دامن زده‌اند؛ البته کاربران از روش‌های دیگری نظیر محدود کردن تعداد آی‌پی و بستن آن پس از چندین بار وارد کردن اشتباه پسورد است.

• راه‌های مرسومی که هکرها برای به دست آوردن پسورد شما استفاده می‌کنند

اگرچه سیستم هکران یک سیستم هوشمند نیست اما خود هکران بسیار هوشمندانه عمل می‌کنند و می‌توانند برنامه‌ای بنویسند تا از هر آیپی تنها ۵ بار استفاده شود و پس از آن آی‌پی دیگری تولید شود. با این روش اگر هکر لیست ۱۰هزارتایی IP را تعیین کرده باشد، به راحتی می‌تواند ۵۰,۰۰۰ پسورد ر امتحان کند و شانس هک شدن اکانت شما افزایش زیادی پیدا می‌کند.

داستان پیدا شدن کد امنیتی Captcha

چند سال قبل (سال ۱۹۹۹ میلادی) یکی از سایت‌های مطرح آمریکایی در میان دانشجویان خود نظرسنجی‌ای ایجاد کرد که در آن از کاربران در مورد سه دانشگاه مطرح آمریکا نظرسنجی می‌کرد. دانشجویان دو دانشگاه از میان سه دانشگاه انتخاب شده، با طراحی یک سیستم سعی کردند تا بتوانند رای‌های موردنظر خود را افزایش دهند که موفق شدند. دو دانشگاه چندین هزار رای را به خود اختصاص دادند و این در حالی بود که دانشگاه دیگر تنها چندصد رای را به خود اختصاصی داده بود!

این کار سبب شد تا دانشجویان و افرادی که به نوعی به این سایت دسترسی داشتند، به دنبال طراحی یک سیستم برای تفکیک انسان و ماشین‌ها بودند که آن را طراحی کردند. چنین سیستمی نیازمند ایجاد خودکار کدهای امنیتی مختلف برای نمایش به صورت بصری به کاربران بود که سبب شد برنامه‌نویسان مدت‌ها بر روی آن کار کنند. سرانجام کد امنیتی موردنظر چنین سایت‌هایی تولید و در سطح اینترنت عرضه شد.

البته تحلیل این تصاویر بصری به ظاهر و از نظر شما که به صورت گرافیکی آن را مشاهده می‌کنید ساده است؛ اما باید این مورد را در نظر بگیرید که کامپیوتر و چنین ماشین‌هایی قادر به شناسایی چنین تصاویری نخواهند بود و مشکل برنامه‌نویسان بیشتر بر روی این موضوع بود که در نهایت راه‌حل آن را شناسایی کردند.

اهمیت این کد امنیتی تنها برای ماشین‌ها استفاده می‌شود و نباید از آن انتظار یک هوش انسانی را داشته باشید؛ به طور مثال اگر یک سیستم بخواهد به سایت شما اسپم‌هایی را به صورت مکرر ارسال کند، کد امنیتی کپچا از ارسال چنین اسپم‌هایی جلوگیری می‌کند. با اینکار تنها انسان‌ها می‌توانند در سایت شما عضو شوند یا نظر ارسال کنند.

اگر سیستم مدیریت محتوای وردپرس استفاده می‌کنید، خوشبختانه برای این سیستم چندین افزونه در زمینه تولید کدهای امنیتی کپچا وجود دارد. با استفاده از این افزونه‌های می‌توانید تمامی فرم‌های موجود در سایت خود نظیر فرم عضویت، فرم ورود، فرم ارسال نظرات و… را به این کدها مجهز کنید و سایت خود را از در دسترس اسپمرها خارج کنید.

• افزایش امنیت وردپرس با رعایت چند نکته کاربردی

جالب است بدانید در گذشته از سایت‌های بدون کپچا سو‌ءاستفاده‌های زیادی می‌شد؛ به طور مثال در سایت‌های خارجی که بلیط یک مسابقه را به فروش گذاشته بودند، برخی از افراد از همین سایت اقدام به خرید چند صد بلیط کردند که تمامی آنها را در عرض چند دقیقه خریداری کردند و دیگر بلیطی برای خرید برای سایر کاربران باقی نماند. پس از آن این گروه اقدام به فروش این بلیط‌ها با قیمت بالاتر نموند که چنین سایت‌هایی اعتماد مشتریان را از دست خواهند داد.

• تامین امنیت وردپرس با معرفی افزونه Wordfence Security

همچنین اگر از سیستم‌های دیگری استفاده می‌کنید که به صورت عمومی منتشر شده‌اند، حتما افزونه‌هایی در این زمینه وجود دارند که بتوانند پاسخ‌گوی این نیاز شما باشند. اما اگر سیستم شما اختصاصی است یا پلاگین آن وجود ندارد، می‌توانید به صورت مستقیم از طریق Google reCaptcha استفاده کنید. برای استفاده از این سیستم کافی است در سایت مربوط به آن عضو شوید و برای ایجاد کد امنیتی کپچا اقدام کنید.

نتیجه‌گیری: اگر شما مدیریت یک سایت را بر عهده دارید و بر روی آن از Captcha استفاده نمی‌کنید، این مقاله را به طور دقیق مطالعه کنید. پس از آن سایت خود را در اولین فرصت ممکن به این نوع کد امنیتی مجهز کنید.