مرکز آموزش
-
حفاظت از اسپمر و حفظ منابع با کد Captcha
حفاظت از اسپمر و حفظ منابع با کد Captcha
کپچا برگردان کلمه انگلیسی CAPTCHA و مخفف عبارت Competely Automated Public Turing test to the Computers and Humans Apart می باشد.
یک سازوکار امنیتی و روند ارزیابی می باشد که برای جلوگیری از برخی حملات مخرب ربات های اینترنتی به کار می رود. این روند می تواند مشخص نماید که مراجعه کنندگان به یک وب سایت یا سایر خدمات آنلاین انسان است یا روبات. بدین منظور برنامه کپچا اقدام به تولید آزمون هایی می کند که تنها انسان قادر به تحلیل و پاسخگویی به آن می باشد و در صورتیکه پاسخ صحیح باشد ، طرف مقابل و مراجعه کننده انسان فرض می گردد.
میزبان پایتخت به امنیت و کیفیت کاربران خود اهمیت می دهد لذا پیشنهاد می کند که این مقاله را به صورت کامل دنبال نمایید و در صورتیکه ایده ای در اختیار دارید آن را از طریق پرتال کاربران میزبان پایتخت اقدام به ارسال و اشتراک گذاری با دیگران نمایید.
کاربردهای کپچا
-
جلوگیری از ارسال اسپم توسط روبات در وبلاگ یا وب سایت ها
-
جلوگیری از نفوذ روبات به سیستم های کامپیوتری
-
جلوگیری از نفوذ هکرها به سیستم های کامپیوتری
-
جلوگیری از ارسال اسپم برروی فرم های وب سایت همانند تماس با ما، ارسال کامنت و ...
حال برای جلوگیری از این گونه حملات می بایست چه کار کرد؟
برای جلوگیری از حملات روبات های ارسال کننده اسپم می بایست از سیستم های Captcha برروی فرم ها و بخش های مختلف وب سایت خودمان استفاده نماییم. معمولا این گونه روبات ها برای سیستم های مدیریت محتوا مطرح برنامه ریزی شده است.
جوملا، وردپرس، ویبولتین و ... که جز سیستم های مدیریت محتوا مطرح می باشند بیشتر هدف حملات روبات ها هستند. برای جلوگیری از این حملات می بایست عملیات زیر را انجام دهیم.
-
برروی تمامی فرم های سایت همانند تماس با ما کد کپچا را فعال نمایید.
-
برروی بخش های عضویت، ارسال پست، ارسال کامنت حتما کد کپچا را فعال نمایید.
-
صفحات و پست هایی که نیاز به کامنت ندارند را غیر فعال نمایید تا امکان ارسال کامنت برروی آن وجود نداشته باشد.
-
در صورتیکه سایت شما نیازی به دریافت کامن ندارد، کلا آن را غیر فعال نمایید.
-
امکانی فراهم نمایید تا کاربران عضو تنها کامنت ارسال کنند و در قسمت عضویت حتما کد کپچا را استفاده نمایید.
-
سیستم را بروزرسانی نمایید زیرا در سیستم های جدید کدهای SALT برای Session ها ایجاد شده است که روبات ها را شناسایی می کند.
با تنظیم موارد فوق شما همواره یک وب سایت پاک و سالم در اختیار دارید. سیستم های موتور های جستجو بسیار به این موارد دقت می کنند زیرا بسیاری از ارسال کنندگان اسپم برروی سایت شما اقدام به ارسال تبلیغات و آدرس های تبلیغاتی برروی وب سایت شما می کنند و گوگل و موتور های جستجو دیگر بسیار به این موضوع اهمیت می دهند لذا رتبه شما در موتورهای جستجو ارتقا می یابد
نکته بعدی مصرف منابع سرور و سایت شما هر روباتی که اقدام به ارسال اسپم می کند از منابع بانک اطلاعاتی شما، فضای سرویس میزبانی و هاست شما و همچنین منابع سرور می کاهد لذا منابع شما کاهش می یابد.
هنگامیکه تعداد اسپم های ارسالی روبات ها زیاد است صفحات شما بسیار سنگین می گردد و بسیار کندتر بارگزاری می شود.
برخی روبات ها اقدام به ارسال کدهای مخرب جاوا و Malware ها می کنند که در این صورت وب سایت شما به عنوان یک وبسایت مخرب شناخته می شود و به طور کلی رتبه خودتان را در موتور های جستجو از دست خواهید داد.
از چه سیستم کپچا استفاده نماییم؟
پیشنهاد میزبان پایتخت استفاده از ReCAPTCHA می باشد که آدرس آن به شرح زیر می باشد. از این سیستم برروی سیستم های مدیریت محتوا گوناگون ماژول ها و کامپونت ها و پلاگین های مختلفی برنامه ریزی شده است که می توانید با جستجو در گوگل پلاگین مورد نظر خودتان را به همراه ReCAPTCHA برروی سیستم مدیریت محتوا خودتان نصب نمایید.
نکته جالب در این زمینه این است که طبق تحقیقات انجام شده توسط دانشگان کارنگی ملون برخی ها تصور می کنند که به طور مثال استفاده از سوال کپچا به صورت های زیر بسیار ایمن می باشد و روبات ها متوجه آن ها نمی شوند:
-
سوالات محاسبات عددی که مثلا حاصل ضرب دو عدد چند است ؟
-
پایتخت ایران کجاست ؟
-
امسال چه سالی است ؟
-
روز ملی شدن صنعت نفت کی است ؟
اما طبق تحقیقات انجام شده، روبات ها بسیار هوشمند عمل می کنند و سیستمی به نام Fight Spam شامل بانک بسیار بزرگی است که پاسخ این سوالات را نیز می داند و از آن ها گذر می کند. لذا بهترین گزینه ReCAPTCHA می باشد که به صورت روزانه الگوریتم آن بروزرسانی می شود.
همچنین طبق تحقیقات انجام شده توسط این دانشگاه در رابطه با سیستم بانک های ایرانی، بانک ملت ساده ترین نوع کد کپچا را در اختیار دارد که به سادگی شناسایی می شود و بانک سامان جز پیچیده ترین حالت های Captcha می باشد.