Captcha védelem, azaz biztonsági kód a honlapra

Mi az hogy Captcha?

A Captcha egy olyan teszt, ami képes megkülönböztetni a honlapokat pásztázó robotokat a valós felhasználóktól. A teszt során a számítógép generál egy feladványt, amit csak egy ember tud helyesen megválaszolni, így kiküszöbölhető például, hogy a honlapon keresztül robotok regisztráljanak és SPAM-eljenek, de a felhasználók tudjanak levelet küldeni. Bővebb leírást a Captcharól itt találhat: http://hu.wikipedia.org/wiki/Captcha

Néhány példa a Captchára:

Mi a gyakorlati haszna?

A captcha segítségével a regisztrációs, a bejelentkező, a jelszó-emlékeztető és a felhasználónév-emlékeztető, valamint a kapcsolat űrlapokhoz adhatunk védelmet. Az admin oldalakon megnehezíti a jelszó kipörgetést. Lecsökkenthetjük a weboldalainkra, fórumainkra, hírleveleinkre, történő hamis - nem emberek általi – regisztrációk számát.
A regisztrációs, hírlevél feliratkozós űrlapok magukra hagyása, levédésének hiánya az egyik fő oka a spam küldéseknek. Tartsuk tisztán adatbázisainkat!

Mivel védekezhetek?

A legújabb Captcha technológiák már felhasználóbarátak. Találhatunk köztük kép kirakósat, vagy egyszerű matematikai feladat megoldósat, valamint a Google reCaptcha nevű védelmi programját, amely a felhasználótól nem kér mást, mint hogy önmaga legyen, pontosabban, hogy ne viselkedjen robotként.

Alábbiakban ajánlunk néhányat CMS rendszerekhez és fejlesztőknek egyaránt:

Wordpresshez:
https://wordpress.org/plugins/captcha/ (számolós, tud magyarul)
https://wordpress.org/plugins/confident-captcha/screenshots/ (képes)
https://wordpress.org/plugins/google-captcha/
https://wordpress.org/plugins/nomorecaptchas/



Joomlához:

http://extensions.joomla.org/extensions/extension/access-a-security/site-security/playthru-captcha (képes)
http://extensions.joomla.org/extensions/extension/access-a-security/site-security/keycaptcha (képes)


Drupalhoz:

http://portal.areyouahuman.com/installation/drupal (angol, képes)
https://www.drupal.org/project/keycaptcha (képes)


Fejlesztőknek:

https://developers.google.com/recaptcha/ (Google felhasználói viselkedést elemző)
http://visualcaptcha.net/

Elhelyeztem Captcha-t a regisztrációs, a bejelentkező, stb. oldalaimon. Most már biztonságban vagyok?

Önmagukban az új fajtájú captchák sem nyújtanak teljes körű védelmet. Két jelentős réteget, az egyszerű, automatikus form-kitöltő programokat, valamit a szövegfelismerő robotokat viszont kihúzzák az oldalaink feltörésére használt eszközökből listájáról.

Kombinálva a .htaccess fájlok adta lehetőséggel (Bejelentkezési és Admin oldalak alapértelmezett URL-ről való átirányítása) hatásos védelmet kaphatunk oldalaink és adatbázisaink feltörésére illetve spamküldésre irányuló támadásokkal szemben.
  • 35 felhasználó találta hasznosnak ezt
Hasznosnak találta ezt a választ?

Kapcsolódó cikkek

Imagemagick használható-e a szerveren?

Az imagemagick lehetőség nem minden szerverünkön érthető el.A /usr/bin/convert az elérési úton...

Hogyan gyorsíthatom, optimalizálhatom weboldalamat? - gtmetrix

Hogyan gyorsíthatom, optimalizálhatom weboldalamat? (GtMetrix)Ha gyakran találkozik az 508-as...

Hogyan előzzem meg weboldalam hackelését, hogyan javítsam ki feltört oldalamat?

A weboldalak típusai rendszerint két részre oszthatóak felépítés szempontjából: népszerű...

Wordpress debug.log bekapcsolása

Sajnos könnyen előfordulhat, hogy egy hibás komponens telepítésekor weboldalának működésében...

Alkalmazás telepítő használata (Softaculous Apps Installer)

Gyors Wordpress telepítés pár kattintással? Lehetséges! Tárhelyeink mindegyikén elérhető a...