Cloudflare Turnstile in WordPress

Um guia passo a passo para proteger o WordPress com o Cloudflare Turnstile CAPTCHA

Por chathura

Você está cansado de lidar com spam e ataques automatizados em seu site? Agora é hora de dizer adeus à experiência frustrante do CAPTCHA e olá ao Cloudflare Turnstile. Essa solução inovadora oferece uma alternativa invisível ao CAPTCHA tradicional, fornecendo proteção robusta contra spam, abuso e ataques automatizados. Além disso, o Turnstile está disponível para qualquer pessoa, em qualquer lugar da Internet, que queira substituir o CAPTCHA em seu site. Você nem precisa ser um cliente da Cloudflare ou enviar tráfego por meio de sua rede global – basta chamar uma API simples e aproveitar os benefícios dos recursos avançados de segurança do Turnstile. Neste artigo, veremos mais de perto o que torna o Turnstile tão eficaz, como ele pode ajudá-lo a proteger seu site e como instalar o Cloudflare Turnsile no WordPress.

O que é catraca e como funciona?

Roleta é uma ferramenta poderosa que oferece uma alternativa ao CAPTCHA tradicional. Ao contrário do CAPTCHA ou de sua adaptação do Google reCAPTCHA , o Turnstile usa um conjunto de desafios de navegador não intrusivos que são escolhidos com base na telemetria e no comportamento do cliente durante uma sessão. Essa abordagem não apenas aumenta a segurança, mas também garante uma experiência de usuário tranquila. Ao analisar o comportamento do cliente, o Turnstile pode identificar rapidamente bots e outras ameaças automatizadas, impedindo-os de acessar seu site.

O torniquete foi criado por Cloudflare , uma empresa com sede nos EUA que fornece uma ampla gama de serviços relacionados ao desempenho, segurança e confiabilidade do site. A missão da Cloudflare é ajudar a construir uma Internet melhor, fornecendo a seus clientes ferramentas para melhorar o desempenho e a segurança de seus sites e aplicativos online. Seus serviços incluem rede de entrega de conteúdo (CDN), mitigação de DDoS, segurança na Internet, gerenciamento de DNS e outros serviços relacionados.

Cloudflare Turnstile CAPTCHA

Em vez de oferecer uma única alternativa ao CAPTCHA, a Cloudflare desenvolveu uma plataforma dinâmica para testar e alternar vários desafios. Com o Turnstile, a Cloudflare pode se adaptar ao desafio apresentado a cada visitante e navegador, fornecendo uma solução de segurança personalizada e eficaz. Para conseguir isso, o Turnstile usa uma série de pequenos desafios JavaScript não interativos para coletar sinais sobre o ambiente e o comportamento do visitante. Esses desafios incluem prova de trabalho, prova de espaço e sondagem de APIs da Web, entre outros. Ao analisar esses sinais, o Turnstile pode ajustar a dificuldade do desafio para corresponder à solicitação específica, tornando mais difícil para ataques automatizados contornar as medidas de segurança. Isso permite que a Turnstile ajuste com precisão a dificuldade do desafio para atender à solicitação específica, fornecendo uma solução de segurança personalizada e eficaz para cada visitante individual.

Além de seu conjunto de desafios de navegador não intrusivos, o Turnstile apresenta modelos avançados de aprendizado de máquina que podem detectar recursos comuns de visitantes bem-sucedidos que passaram por um desafio no passado. Esses modelos permitem que a Turnstile se adapte a visitantes individuais e forneça soluções de segurança personalizadas com base em seu comportamento. Os desafios iniciais dados aos visitantes podem diferir em complexidade, mas são projetados para serem executados com eficiência. Ao aproveitar o aprendizado de máquina e os desafios direcionados, o Turnstile pode identificar bots e outras ameaças automatizadas com rapidez e precisão, impedindo-os de acessar seu site e comprometer sua segurança.

CAPTCHA vs Catraca: Qual é a melhor solução de segurança para o seu site?

Como medida de segurança, o CAPTCHA é uma ferramenta comumente usada por sites para evitar spam, abuso e ataques automatizados. CAPTCHA é, na verdade, um acrônimo para 'Teste de Turing Público Completamente Automatizado para Diferenciar Computadores e Humanos'. A tecnologia apresenta aos usuários um desafio, geralmente uma imagem ou texto distorcido, para verificar se eles são humanos e não um script ou bot automatizado. Existem diferentes tipos de ferramentas CAPTCHA, como reCAPTCHA, hCAPTCHA e Akismet, criadas por diferentes empresas. Com sua eficácia comprovada na prevenção de ataques automatizados, o Google reCAPTCHA é uma solução de segurança amplamente popular. No entanto, seu impacto na experiência do usuário e a potencial frustração para os usuários continuam sendo uma preocupação significativa.

Uma das principais reclamações sobre a tecnologia CAPTCHA é que ela pode desperdiçar o tempo dos usuários. Resolver um desafio CAPTCHA pode ser uma experiência frustrante e demorada, principalmente para usuários que podem ter dificuldade em decifrar o texto distorcido ou identificar imagens no desafio. Para usuários que precisam resolver vários CAPTCHAs em uma única sessão de navegação, como ao preencher um formulário ou criar uma conta, o tempo gasto em desafios de CAPTCHA pode aumentar rapidamente e se tornar uma fonte significativa de frustração. Você sabia que os humanos passam aproximadamente 500 anos por dia resolvendo CAPTCHAs em todo o mundo?

Captcha Example

Outra desvantagem significativa é sua baixa acessibilidade, pois pode ser impossível para usuários com deficiência visual resolver os desafios do CAPTCHA. O uso de CAPTCHAs pode sobrecarregar os planos de dados móveis, levando a carregamentos de página lentos e experiências frustrantes do usuário. O viés cultural é outro problema associado aos desafios do CAPTCHA. Um tipo de desafio CAPTCHA envolve apresentar ao usuário uma imagem e pedir que ele selecione determinados objetos que aparecem na imagem, como carros, animais ou placas de rua. No entanto, os objetos apresentados nesses desafios podem ser mais familiares para usuários de determinadas regiões, o que pode criar um viés cultural no desafio CAPTCHA. Por exemplo, se um quebra-cabeça CAPTCHA exige que os usuários selecionem imagens de táxis dos EUA, usuários de outros países do mundo podem não estar familiarizados com esse tipo específico de veículo, tornando o desafio mais difícil ou impossível de resolver.

Google recaptcha

Mais importante, o uso da tecnologia CAPTCHA geralmente vem com uma compensação oculta da qual muitos sites podem não estar cientes. O CAPTCHA funciona coletando dados do computador de um usuário. Isso pode incluir dados como endereço IP do usuário, tipo e configurações do navegador, tipo e configurações do dispositivo e cookies. Esse tipo de dados permite que o Google obtenha informações sobre o tráfego de usuários. Como o CAPTCHA é cada vez mais usado por mais sites para evitar spam, o acesso do Google a esses dados se expandiu significativamente. Embora o Google afirme que essas informações não são usadas para fins publicitários, é importante observar que o Google é, em última análise, uma empresa de publicidade, e o uso de CAPTCHA pode resultar indiretamente no fornecimento de dados dos visitantes do seu site a uma empresa de vendas de anúncios.

Além disso, existem vários sites que fornecem serviços de resolução/desvio de CAPTCHA com suporte humano e de IA, alguns dos quais cobram apenas US$ 0,50 por mil desafios resolvidos. Além disso, de acordo com pesquisas recentes, os ataques baseados em IA quebraram com sucesso os CAPTCHAs empregados por alguns dos sites mais populares do mundo. Essas descobertas levantam preocupações sobre a confiabilidade da tecnologia CAPTCHA e a necessidade de soluções de segurança mais avançadas, como o Cloudflare Turnstile.

O que torna a catraca melhor?

O Turnstile é uma solução melhor em comparação com os CAPTCHAs tradicionais de várias maneiras. Uma vantagem significativa é que ele oferece uma melhor experiência ao usuário. Em vez de apresentar aos visitantes um quebra-cabeça visual que pode ser frustrante e demorado, o Turnstile confirma sua autenticidade em tempo real de uma forma totalmente transparente para eles.

Outra área em que o Turnstile se destaca é a proteção da privacidade. Enquanto algumas outras opções de CAPTCHA coletam dados para redirecionamento de anúncios, o Turnstile nunca coleta dados de visitantes para tais fins. A Cloudflare se uniu à Apple para introduzir tokens de acesso privado, que permitem aos visitantes provar que são humanos sem enviar dados pessoais ou preencher CAPTCHAs. Ao trabalhar com fabricantes de dispositivos que já possuem os dados que podem validar um dispositivo, a Cloudflare pode confirmar os dados sem coletá-los, tocá-los ou armazená-los. Os tokens de acesso privado são integrados ao Turnstile, minimizando a coleta de dados solicitando que a Apple valide o dispositivo em vez de interrogá-lo diretamente.

Em termos de velocidade e conveniência, o Turnstile é um vencedor claro. Ele pode ser implantado em apenas alguns minutos com um trecho de código rápido e é totalmente gratuito. No geral, o Turnstile oferece uma experiência mais rápida, privada e melhor para proprietários de sites e visitantes.

Como instalar o Cloudflare Turnstile no WordPress

Adicionar o widget Turnstile da Cloudflare ao WordPress é simples e direto.

Primeiro faça login no seu site WordPress. Role para baixo no menu da barra do lado esquerdo do painel do WordPress e clique em Plugins. Selecione Adicionar novo.

Na barra de pesquisa no canto superior direito, procure por Simple Cloudflare Turnstile. Escolha o plug-in e clique em Instalar.

Em seguida, clique no botão Ativar.

Você verá uma tela como abaixo, que exigirá uma chave do site e uma chave secreta.

Abra outra guia no seu navegador e vá para Cloudfare.com. Para instalar o Cloudflare Turnstile no WordPress, você precisa ter uma conta Cloudflare. Não precisa ser uma conta paga. Você pode simplesmente criar um conta gratuita na Cloudflare .

Depois de se inscrever, você terá acesso ao painel do Cloudflare. Ao rolar para baixo no menu da barra lateral esquerda, você verá Catraca - clique nele.

Agora clique em Adicionar site.

Preencha o nome do site e o nome do domínio.

Em seguida, escolha o Tipo de widget

Existem 3 tipos de widgets: Gerenciados, Não interativos e Invisíveis.

1. Gerenciado : o visitante verá uma animação de carregamento enquanto esse processo ocorre e, na maioria dos casos, um desafio não interativo será executado em segundo plano para minimizar a interrupção. Se o navegador passar no teste, o visitante verá uma mensagem simples de 'Sucesso'. Às vezes, a Cloudflare pode decidir que um desafio interativo é necessário para aumentar a segurança. Mas, o visitante só precisa marcar uma caixa em vez de completar um quebra-cabeça, tornando-o mais fácil do que os CAPTCHAs tradicionais baseados em quebra-cabeças.

2. Não interativo : Como os desafios não interativos são projetados para serem executados diretamente no navegador, o visitante não precisa realizar nenhuma ação adicional. Quando o desafio for concluído, os visitantes verão uma animação de carregamento e uma confirmação de 'Sucesso'.

3. Invisível : Se você escolher a opção 'Invisível', o CAPTCHA ficará completamente oculto de seus visitantes. Isso pode evitar confusão e manter seu tema WordPress limpo e sem confusão.

A Cloudflare recomenda o widget 'Gerenciado', que analisa a solicitação do navegador e seleciona o desafio apropriado. A menos que você tenha um motivo convincente para escolher o contrário, é aconselhável optar por CAPTCHAs gerenciados. Eles fornecem segurança forte com impacto mínimo na experiência do visitante.

Depois de selecionar sua opção, clique em Continuar.

Agora a Cloudflare fornecerá a chave do site, o código de integração do lado do cliente e a chave secreta.

Volte para o WordPress, copie a chave do site e cole-a. Faça o mesmo para a Chave Secreta.

Nas configurações gerais do plug-in Turnstile, você pode selecionar opções como Tema, Mensagem de erro personalizada e Botão Desativar envio.

Na próxima seção, você pode selecionar onde deseja habilitar o Turnstile – em seus formulários WordPress, comentários, registro, redefinições de senha, login do WooCommerce, carrinho, etc.

Agora salve as alterações.

Clique no botão verde "Testar resposta da API". Se você seguiu as etapas acima e inseriu as chaves corretas, obterá a validação conforme mostrado abaixo:

Para testar o widget, acesse um formulário no qual você ativou o widget Cloudflare Turnstile, como um comentário do WordPress ou um carrinho do WooCommerce. O widget analisará seu comportamento para verificar se você é humano. Se o widget confirmar que você é humano, ele exibirá "Sucesso" e você poderá enviar o formulário sem nenhuma interação adicional.

Quais são as formas que suportam a catraca?

O Turnstile também pode se integrar a plug-ins de terceiros. Aqui estão alguns produtos que atualmente suportam o Turnstile:

WordPress

  • Formulário de login
  • Formulário de Inscrição
  • Formulário de redefinição de senha
  • Formulário de Comentários

WooCommerce

  • Formulário de login
  • Formulário de Inscrição
  • Caixa
  • Pagar por encomenda
  • Formulário de redefinição de senha
  • Plugins de formulário

Plugins de formulário

  • WPForms
  • Formulários fluentes
  • Formulário de contato 7
  • Formas de gravidade
  • Formulários Forminator
  • Formas formidáveis

Outras integrações

  • Formulários Elementor Pro
  • Formulário de Inscrição BuddyPress
  • bbPress Criar Tópico e Formulários de Resposta
  • Mailchimp para WordPress Forms
  • Formulários de Membro Ultimate
  • wpDiscuz Formulário de Comentários Personalizados

Conclusão

Instalar o Cloudflare Turnstile CAPTCHA em seu site WordPress é um processo simples que pode melhorar muito a segurança e a experiência do usuário do seu site. Com o Turnstile, você pode confirmar que seus visitantes são humanos sem sujeitá-los à frustração dos CAPTCHAs tradicionais. Além disso, o Turnstile foi projetado para preservar a privacidade do visitante e não coleta dados para redirecionamento de anúncios. Seguindo as etapas descritas neste artigo, você pode habilitar facilmente o Turnstile em seus formulários de login, registro, redefinição de senha, comentário e WooCommerce. E com a variedade de plug-ins e integrações de formulários que o Turnstile suporta, você pode personalizar seus formulários para atender às suas necessidades. No geral, o Turnstile é uma maneira gratuita e eficaz de adicionar uma camada adicional de segurança ao seu site WordPress.

GOSTOU DO QUE ESTÁ LENDO?

Mantenha-se informado com nossa assinatura de boletim informativo

Não se preocupe, não enviamos spam.

Artigos relacionados:

  1. Como escrever SCSS dentro do WordPress: método fácil para iniciantes
  2. Personalize a página de login do WordPress: o guia definitivo
  3. Plugin de migração do WordPress: Migre o site do WordPress para uma nova hospedagem
  4. Proteja seu site ocultando a página de login: WPS ocultar login

Postagens semelhantes

About Elementor AI

Como o Elementor AI Assistant pode economizar seu tempo e aumentar a produtividade

Nos últimos anos, a construção de sites tornou-se mais acessível do que nunca, graças ao surgimento de construtores de páginas de arrastar e soltar do WordPress, como o Elementor. No entanto, mesmo com a simplicidade que os construtores de páginas oferecem, criar um site visualmente impressionante e funcional ainda pode ser uma tarefa assustadora para alguns. É aí que entra o Elementor AI – o...

WordPress migration plugin: Migrate WordPress site to a new hosting

Plugin de migração do WordPress: Migre o site do WordPress para uma nova hospedagem

Olá pessoal!! Hoje finalizei um dos meus projetos de web design WordPress e finalmente mudei o site para o servidor do cliente do meu computador (localhost). Então, pensei por que não estou escrevendo um tutorial para iniciantes fazerem isso sozinhos. Vamos ver como migrar o site WordPress facilmente com um dos melhores...

Secure your website by hiding the login page: WPS hide login

Proteja seu site ocultando a página de login: WPS ocultar login

É muito fácil acessar a página de login de um site WordPress por qualquer pessoa. Sua página de login não deve ser acessível a hackers e invasores mal-intencionados, pois eles podem obter acesso à área de administração do seu site. Não preciso explicar o que acontecerá se eles tiverem acesso. felizmente, você tem um simples...

Deixar uma resposta

O seu endereço de e-mail não será publicado. Os campos obrigatórios são marcados *

Resolver: Qual número é menor 2 ou 7?