@adamkoyAdam Koy
Passionné par tout ce qui concerne DevSecOps et tout ce qui concerne les technologies explorant la sécurité WordPress.
Comment augmenter notre sécurité WordPress et empêcher un million de bots de récupérer vos informations, vos e-mails ou de pirater votre compte ?
Aujourd’hui, nous allons plonger dans les CAPTCHA et les ReCAPTHCA.
<img alt="image" srcset="/_next/image?url=https%3A%2F%2Fblog.a-techie.com%2Fwp-content%2Fuploads%2F2020%2F12%2Fcaptcha-202234_1280.png&w=640&q=75 640w, /_next/image?url=https%3A%2F%2Fblog.a-techie.com%2Fwp-content%2Fuploads%2F2020%2F12%2Fcaptcha-202234_1280.png&w=750&q=75 750w, /_next/image?url=https%3A%2F%2Fblog.a-techie.com%2Fwp-content%2Fuploads%2F2020%2F12%2Fcaptcha-202234_1280.png&w=828&q=75 828w, /_next/image?url=https%3A%2F%2Fblog.a-techie.com%2Fwp-content%2Fuploads%2F2020%2F12%2Fcaptcha-202234_1280.png&w=1080&q=75 1080w, /_next/image?url=https%3A%2F%2Fblog.a-techie.com%2Fwp-content%2Fuploads%2F2020%2F12%2Fcaptcha-202234_1280.png&w=1200&q=75 1200w, /_next/image?url=https%3A%2F%2Fblog.a-techie.com%2Fwp-content%2Fuploads%2F2020%2F12%2Fcaptcha-202234_1280.png&w=1920&q=75 1920w, /_next/image?url=https%3A%2F%2Fblog.a-techie.com%2Fwp-content%2Fuploads%2F2020%2F12%2Fcaptcha-202234_1280.png&w=2048&q=75 2048w, /_next/image?url=https%3A%2F%2Fblog.a-techie.com%2Fwp-content%2Fuploads%2F2020%2F12%2Fcaptcha-202234_1280.png&w=3840&q=75 3840w" src="https://blog.a-techie.com/wp-content/uploads/2020/12/captcha-202234_1280.png" decoding="async" style="position:absolute;top:0;left:0;bottom:0;right:0;box-sizing:border-box;padding:0;border:none;margin:auto;display:block;width:0;height:0;min-width:100%;max-width:100%;min-height:100%;max-height:100%;object-fit:contain" />Que veut dire CAPTCHA ?
CAPTCHA signifie “Test de Turing public entièrement automatisé pour distinguer les ordinateurs des humains“. C’est un acronyme assez long. En termes humains, CAPTCHA peut être décomposé selon que l’utilisateur est un robot de spam ou une personne réelle. Ce qui est étonnant avec les CAPTCHA, c’est qu’ils peuvent étirer ou manipuler des lettres, des chiffres et s’appuyer sur l’esprit humain pour résoudre le puzzle dans lequel se trouvent les symboles.
<img alt="image" srcset="/_next/image?url=https%3A%2F%2Fblog.a-techie.com%2Fwp-content%2Fuploads%2F2020%2F12%2FScreen-Shot-2020-12-28-at-2.13.58-PM.png&w=640&q=75 640w, /_next/image?url=https%3A%2F%2Fblog.a-techie.com%2Fwp-content%2Fuploads%2F2020%2F12%2FScreen-Shot-2020-12-28-at-2.13.58-PM.png&w=750&q=75 750w, /_next/image?url=https%3A%2F%2Fblog.a-techie.com%2Fwp-content%2Fuploads%2F2020%2F12%2FScreen-Shot-2020-12-28-at-2.13.58-PM.png&w=828&q=75 828w, /_next/image?url=https%3A%2F%2Fblog.a-techie.com%2Fwp-content%2Fuploads%2F2020%2F12%2FScreen-Shot-2020-12-28-at-2.13.58-PM.png&w=1080&q=75 1080w, /_next/image?url=https%3A%2F%2Fblog.a-techie.com%2Fwp-content%2Fuploads%2F2020%2F12%2FScreen-Shot-2020-12-28-at-2.13.58-PM.png&w=1200&q=75 1200w, /_next/image?url=https%3A%2F%2Fblog.a-techie.com%2Fwp-content%2Fuploads%2F2020%2F12%2FScreen-Shot-2020-12-28-at-2.13.58-PM.png&w=1920&q=75 1920w, /_next/image?url=https%3A%2F%2Fblog.a-techie.com%2Fwp-content%2Fuploads%2F2020%2F12%2FScreen-Shot-2020-12-28-at-2.13.58-PM.png&w=2048&q=75 2048w, /_next/image?url=https%3A%2F%2Fblog.a-techie.com%2Fwp-content%2Fuploads%2F2020%2F12%2FScreen-Shot-2020-12-28-at-2.13.58-PM.png&w=3840&q=75 3840w" src="https://blog.a-techie.com/wp-content/uploads/2020/12/Screen-Shot-2020-12-28-at-2.13.58-PM.png" decoding="async" style="position:absolute;top:0;left:0;bottom:0;right:0;box-sizing:border-box;padding:0;border:none;margin:auto;display:block;width:0;height:0;min-width:100%;max-width:100%;min-height:100%;max-height:100%;object-fit:contain" />La raison pour laquelle je les aime est qu’ils peuvent être intégrés à une variété d’applications et de plugins pour sécuriser les sites Web et les utilisateurs, comme :
– Protéger les inscriptions de sites Web – Protéger les adresses e-mail des escrocs – Protéger les sondages en ligne – Protéger contre les vers de messagerie/courrier indésirable – Empêcher les attaques par dictionnaire – Empêcher le spam de commentaires sur les blogs
Comment fonctionne un CAPTCHA ?
La principale raison pour laquelle ils ont été créés était d’empêcher les logiciels de spam de publier des commentaires indésirables sur des pages ou d’acheter des articles excédentaires en une seule fois. La forme la plus courante de CAPTCHA que vous pouvez voir est une image avec plusieurs lettres déformées. Il est également courant de choisir parmi une variété d’images ayant un thème commun.
Un bot normal ne pourra que saisir des lettres aléatoires, ce qui rend statistiquement improbable qu’il réussisse le test. Ainsi, le bot échouera au test et sera empêché d’interagir avec le site Web ou l’application, tandis que l’humain pourra continuer à l’utiliser normalement.
Cependant, des robots avancés plus sophistiqués sont capables d’utiliser l’apprentissage automatique pour identifier ces lettres déformées. C’est mauvais pour le CAPTCHA commun. C’est pourquoi les tests CAPTCHA anciens ou obsolètes sont remplacés par des tests plus complexes. Google a redéveloppé les CAPTCHA en un reCAPTCHA qui a développé un certain nombre d’autres tests pour aider à séparer les utilisateurs humains des robots.
Qu’est-ce que reCAPTCHA ?
reCAPTCHA est un ensemble plus avancé qu’un test CAPTCHA typique. Il peut être intégré facilement dans la sécurité WordPress. Comme CAPTCHA, certains reCAPTCHA exigent que les utilisateurs sélectionnent ou saisissent des images de textes que les ordinateurs peuvent avoir du mal à décoder. De plus, reCAPTCHA récupère des textes à partir d’images du monde réel : photos d’adresses de maisons/rues, textes de magazines et de livres, textes de vieux journaux, etc.
Devez-vous payer des reCAPTCHA pour augmenter votre sécurité WordPress ?
reCAPTCHA est principalement un service gratuit de Google qui aide à protéger vos sites Web contre le spam et les abus. En ajoutant un reCAPTCHA, vous pouvez bloquer les logiciels automatisés tout en permettant à vos utilisateurs d’entrer facilement.
Si vous souhaitez voir une démo rapide, cliquez sur le lien reCapture Demo ci-dessous :
https://www.google.com/recaptcha/api2/demo
Configurer reCAPTCHA pour une sécurité WordPress accrue
1. Accédez à https://www.google.com/recaptcha
<img alt="image" srcset="/_next/image?url=https%3A%2F%2Fblog.a-techie.com%2Fwp-content%2Fuploads%2F2020%2F12%2FScreen-Shot-2020-12-28-at-2.48.58-PM.png&w=640&q=75 640w, /_next/image?url=https%3A%2F%2Fblog.a-techie.com%2Fwp-content%2Fuploads%2F2020%2F12%2FScreen-Shot-2020-12-28-at-2.48.58-PM.png&w=750&q=75 750w, /_next/image?url=https%3A%2F%2Fblog.a-techie.com%2Fwp-content%2Fuploads%2F2020%2F12%2FScreen-Shot-2020-12-28-at-2.48.58-PM.png&w=828&q=75 828w, /_next/image?url=https%3A%2F%2Fblog.a-techie.com%2Fwp-content%2Fuploads%2F2020%2F12%2FScreen-Shot-2020-12-28-at-2.48.58-PM.png&w=1080&q=75 1080w, /_next/image?url=https%3A%2F%2Fblog.a-techie.com%2Fwp-content%2Fuploads%2F2020%2F12%2FScreen-Shot-2020-12-28-at-2.48.58-PM.png&w=1200&q=75 1200w, /_next/image?url=https%3A%2F%2Fblog.a-techie.com%2Fwp-content%2Fuploads%2F2020%2F12%2FScreen-Shot-2020-12-28-at-2.48.58-PM.png&w=1920&q=75 1920w, /_next/image?url=https%3A%2F%2Fblog.a-techie.com%2Fwp-content%2Fuploads%2F2020%2F12%2FScreen-Shot-2020-12-28-at-2.48.58-PM.png&w=2048&q=75 2048w, /_next/image?url=https%3A%2F%2Fblog.a-techie.com%2Fwp-content%2Fuploads%2F2020%2F12%2FScreen-Shot-2020-12-28-at-2.48.58-PM.png&w=3840&q=75 3840w" src="https://blog.a-techie.com/wp-content/uploads/2020/12/Screen-Shot-2020-12-28-at-2.48.58-PM.png" decoding="async" style="position:absolute;top:0;left:0;bottom:0;right:0;box-sizing:border-box;padding:0;border:none;margin:auto;display:block;width:0;height:0;min-width:100%;max-width:100%;min-height:100%;max-height:100%;object-fit:contain" />2. Cliquez sur Admin Console et cliquez sur + pour enregistrer un reCAPTCHA
3. Entrez votre domaine et sélectionnez V2 ou V3 en fonction de la version utilisée par votre application
<img alt="image" srcset="/_next/image?url=https%3A%2F%2Fblog.a-techie.com%2Fwp-content%2Fuploads%2F2020%2F12%2FScreen-Shot-2020-12-28-at-2.50.47-PM.png&w=640&q=75 640w, /_next/image?url=https%3A%2F%2Fblog.a-techie.com%2Fwp-content%2Fuploads%2F2020%2F12%2FScreen-Shot-2020-12-28-at-2.50.47-PM.png&w=750&q=75 750w, /_next/image?url=https%3A%2F%2Fblog.a-techie.com%2Fwp-content%2Fuploads%2F2020%2F12%2FScreen-Shot-2020-12-28-at-2.50.47-PM.png&w=828&q=75 828w, /_next/image?url=https%3A%2F%2Fblog.a-techie.com%2Fwp-content%2Fuploads%2F2020%2F12%2FScreen-Shot-2020-12-28-at-2.50.47-PM.png&w=1080&q=75 1080w, /_next/image?url=https%3A%2F%2Fblog.a-techie.com%2Fwp-content%2Fuploads%2F2020%2F12%2FScreen-Shot-2020-12-28-at-2.50.47-PM.png&w=1200&q=75 1200w, /_next/image?url=https%3A%2F%2Fblog.a-techie.com%2Fwp-content%2Fuploads%2F2020%2F12%2FScreen-Shot-2020-12-28-at-2.50.47-PM.png&w=1920&q=75 1920w, /_next/image?url=https%3A%2F%2Fblog.a-techie.com%2Fwp-content%2Fuploads%2F2020%2F12%2FScreen-Shot-2020-12-28-at-2.50.47-PM.png&w=2048&q=75 2048w, /_next/image?url=https%3A%2F%2Fblog.a-techie.com%2Fwp-content%2Fuploads%2F2020%2F12%2FScreen-Shot-2020-12-28-at-2.50.47-PM.png&w=3840&q=75 3840w" src="https://blog.a-techie.com/wp-content/uploads/2020/12/Screen-Shot-2020-12-28-at-2.50.47-PM.png" decoding="async" style="position:absolute;top:0;left:0;bottom:0;right:0;box-sizing:border-box;padding:0;border:none;margin:auto;display:block;width:0;height:0;min-width:100%;max-width:100%;min-height:100%;max-height:100%;object-fit:contain" />4. Cliquez sur Soumettre
5. Copiez votre SITE KEY et SECRET KEY
<img alt="image" srcset="/_next/image?url=https%3A%2F%2Fblog.a-techie.com%2Fwp-content%2Fuploads%2F2020%2F12%2FScreen-Shot-2020-12-28-at-2.52.17-PM.png&w=640&q=75 640w, /_next/image?url=https%3A%2F%2Fblog.a-techie.com%2Fwp-content%2Fuploads%2F2020%2F12%2FScreen-Shot-2020-12-28-at-2.52.17-PM.png&w=750&q=75 750w, /_next/image?url=https%3A%2F%2Fblog.a-techie.com%2Fwp-content%2Fuploads%2F2020%2F12%2FScreen-Shot-2020-12-28-at-2.52.17-PM.png&w=828&q=75 828w, /_next/image?url=https%3A%2F%2Fblog.a-techie.com%2Fwp-content%2Fuploads%2F2020%2F12%2FScreen-Shot-2020-12-28-at-2.52.17-PM.png&w=1080&q=75 1080w, /_next/image?url=https%3A%2F%2Fblog.a-techie.com%2Fwp-content%2Fuploads%2F2020%2F12%2FScreen-Shot-2020-12-28-at-2.52.17-PM.png&w=1200&q=75 1200w, /_next/image?url=https%3A%2F%2Fblog.a-techie.com%2Fwp-content%2Fuploads%2F2020%2F12%2FScreen-Shot-2020-12-28-at-2.52.17-PM.png&w=1920&q=75 1920w, /_next/image?url=https%3A%2F%2Fblog.a-techie.com%2Fwp-content%2Fuploads%2F2020%2F12%2FScreen-Shot-2020-12-28-at-2.52.17-PM.png&w=2048&q=75 2048w, /_next/image?url=https%3A%2F%2Fblog.a-techie.com%2Fwp-content%2Fuploads%2F2020%2F12%2FScreen-Shot-2020-12-28-at-2.52.17-PM.png&w=3840&q=75 3840w" src="https://blog.a-techie.com/wp-content/uploads/2020/12/Screen-Shot-2020-12-28-at-2.52.17-PM.png" decoding="async" style="position:absolute;top:0;left:0;bottom:0;right:0;box-sizing:border-box;padding:0;border:none;margin:auto;display:block;width:0;height:0;min-width:100%;max-width:100%;min-height:100%;max-height:100%;object-fit:contain" />6 . Installez votre plugin de sécurité Wordfence
7. Allez dans Sécurité de connexion> Paramètres
8. Entrez votre SITE KEY et SECRET KEY
<img alt="image" srcset="/_next/image?url=https%3A%2F%2Fblog.a-techie.com%2Fwp-content%2Fuploads%2F2020%2F12%2FScreen-Shot-2020-12-28-at-2.54.59-PM.png&w=640&q=75 640w, /_next/image?url=https%3A%2F%2Fblog.a-techie.com%2Fwp-content%2Fuploads%2F2020%2F12%2FScreen-Shot-2020-12-28-at-2.54.59-PM.png&w=750&q=75 750w, /_next/image?url=https%3A%2F%2Fblog.a-techie.com%2Fwp-content%2Fuploads%2F2020%2F12%2FScreen-Shot-2020-12-28-at-2.54.59-PM.png&w=828&q=75 828w, /_next/image?url=https%3A%2F%2Fblog.a-techie.com%2Fwp-content%2Fuploads%2F2020%2F12%2FScreen-Shot-2020-12-28-at-2.54.59-PM.png&w=1080&q=75 1080w, /_next/image?url=https%3A%2F%2Fblog.a-techie.com%2Fwp-content%2Fuploads%2F2020%2F12%2FScreen-Shot-2020-12-28-at-2.54.59-PM.png&w=1200&q=75 1200w, /_next/image?url=https%3A%2F%2Fblog.a-techie.com%2Fwp-content%2Fuploads%2F2020%2F12%2FScreen-Shot-2020-12-28-at-2.54.59-PM.png&w=1920&q=75 1920w, /_next/image?url=https%3A%2F%2Fblog.a-techie.com%2Fwp-content%2Fuploads%2F2020%2F12%2FScreen-Shot-2020-12-28-at-2.54.59-PM.png&w=2048&q=75 2048w, /_next/image?url=https%3A%2F%2Fblog.a-techie.com%2Fwp-content%2Fuploads%2F2020%2F12%2FScreen-Shot-2020-12-28-at-2.54.59-PM.png&w=3840&q=75 3840w" src="https://blog.a-techie.com/wp-content/uploads/2020/12/Screen-Shot-2020-12-28-at-2.54.59-PM.png" decoding="async" style="position:absolute;top:0;left:0;bottom:0;right:0;box-sizing:border-box;padding:0;border:none;margin:auto;display:block;width:0;height:0;min-width:100%;max-width:100%;min-height:100%;max-height:100%;object-fit:contain" />9. Déconnectez-vous et réussissez, vous devriez voir le logo reCAPTCHA !
<img alt="image" srcset="/_next/image?url=https%3A%2F%2Fblog.a-techie.com%2Fwp-content%2Fuploads%2F2020%2F12%2FScreen-Shot-2020-12-28-at-3.00.31-PM-2.png&w=640&q=75 640w, /_next/image?url=https%3A%2F%2Fblog.a-techie.com%2Fwp-content%2Fuploads%2F2020%2F12%2FScreen-Shot-2020-12-28-at-3.00.31-PM-2.png&w=750&q=75 750w, /_next/image?url=https%3A%2F%2Fblog.a-techie.com%2Fwp-content%2Fuploads%2F2020%2F12%2FScreen-Shot-2020-12-28-at-3.00.31-PM-2.png&w=828&q=75 828w, /_next/image?url=https%3A%2F%2Fblog.a-techie.com%2Fwp-content%2Fuploads%2F2020%2F12%2FScreen-Shot-2020-12-28-at-3.00.31-PM-2.png&w=1080&q=75 1080w, /_next/image?url=https%3A%2F%2Fblog.a-techie.com%2Fwp-content%2Fuploads%2F2020%2F12%2FScreen-Shot-2020-12-28-at-3.00.31-PM-2.png&w=1200&q=75 1200w, /_next/image?url=https%3A%2F%2Fblog.a-techie.com%2Fwp-content%2Fuploads%2F2020%2F12%2FScreen-Shot-2020-12-28-at-3.00.31-PM-2.png&w=1920&q=75 1920w, /_next/image?url=https%3A%2F%2Fblog.a-techie.com%2Fwp-content%2Fuploads%2F2020%2F12%2FScreen-Shot-2020-12-28-at-3.00.31-PM-2.png&w=2048&q=75 2048w, /_next/image?url=https%3A%2F%2Fblog.a-techie.com%2Fwp-content%2Fuploads%2F2020%2F12%2FScreen-Shot-2020-12-28-at-3.00.31-PM-2.png&w=3840&q=75 3840w" src="https://blog.a-techie.com/wp-content/uploads/2020/12/Screen-Shot-2020-12-28-at-3.00.31-PM-2.png" decoding="async" style="position:absolute;top:0;left:0;bottom:0;right:0;box-sizing:border-box;padding:0;border:none;margin:auto;display:block;width:0;height:0;min-width:100%;max-width:100%;min-height:100%;max-height:100%;object-fit:contain" />Et avec succès, la sécurité de votre WordPress a été multipliée par deux grâce à la protection de votre page de connexion par 2MFA et reCAPTCHA V3.
Cela nous garantit qu’aucun bot ne peut se connecter à notre écran de connexion à moins qu’il n’utilise un navigateur dans lequel il ne le fait pas.
Dernières pensées
Comme vous pouvez le constater, sans CAPTCHAS et reCAPTCHA, de nombreux sites Web seraient agressivement exploités par les pirates et les robots automatisés. Au fur et à mesure que l’IA se développait, les CAPTCHA sont devenus moins dépendants à mesure que les programmes devenaient plus intelligents pour déterminer le modèle.
Heureusement, Google a développé de nouvelles façons de nous protéger, à nous et à eux, en développant des reCAPTHCA. Heureusement, nous pouvons utiliser des plugins WordPress comme Wordfence pour permettre aux reCAPTCHA d’empêcher les programmes et les pirates de se connecter à notre site Web.
Si vous suivez le didacticiel ci-dessus et utilisez reCAPTHA V3, aucune application ne devrait pouvoir se connecter un million de fois à votre site Web.
Si vous avez aimé, alors n’oubliez pas de vérifier mon Protégez WordPress : Défendez-vous contre les pirates Guide complet
Ou si vous souhaitez visiter mon blog, c’est ici.
<img alt="Photo de profil d'Adam Koy Hacker Noon" srcset="/_next/image?url=https%3A%2F%2Fhackernoon.com%2Fimages%2FEoydxKsyF2ewqlBIICdPpPqSRLb2-lh131y8.png&w=640&q=75 640w, /_next/image?url=https%3A%2F%2Fhackernoon.com%2Fimages%2FEoydxKsyF2ewqlBIICdPpPqSRLb2-lh131y8.png&w=750&q=75 750w, /_next/image?url=https%3A%2F%2Fhackernoon.com%2Fimages%2FEoydxKsyF2ewqlBIICdPpPqSRLb2-lh131y8.png&w=828&q=75 828w, /_next/image?url=https%3A%2F%2Fhackernoon.com%2Fimages%2FEoydxKsyF2ewqlBIICdPpPqSRLb2-lh131y8.png&w=1080&q=75 1080w, /_next/image?url=https%3A%2F%2Fhackernoon.com%2Fimages%2FEoydxKsyF2ewqlBIICdPpPqSRLb2-lh131y8.png&w=1200&q=75 1200w, /_next/image?url=https%3A%2F%2Fhackernoon.com%2Fimages%2FEoydxKsyF2ewqlBIICdPpPqSRLb2-lh131y8.png&w=1920&q=75 1920w, /_next/image?url=https%3A%2F%2Fhackernoon.com%2Fimages%2FEoydxKsyF2ewqlBIICdPpPqSRLb2-lh131y8.png&w=2048&q=75 2048w, /_next/image?url=https%3A%2F%2Fhackernoon.com%2Fimages%2FEoydxKsyF2ewqlBIICdPpPqSRLb2-lh131y8.png&w=3840&q=75 3840w" src="https://hackernoon.com/images/EoydxKsyF2ewqlBIICdPpPqSRLb2-lh131y8.png" decoding="async" style="position:absolute;top:0;left:0;bottom:0;right:0;box-sizing:border-box;padding:0;border:none;margin:auto;display:block;width:0;height:0;min-width:100%;max-width:100%;min-height:100%;max-height:100%;object-fit:contain" />Histoires liées
Mots clés
Rejoignez Hacker MidiCréez votre compte gratuit pour débloquer votre expérience de lecture personnalisée.
— to hackernoon.com