CAPTCHA là gì? re-CAPTCHA là gì? Cách cài CAPTCHA cho WordPress

Mắt Bão 16/10/2021

 

Captcha là gì?

Captcha là hình ảnh chứa một đoạn từ mã khó thấy để kiểm tra Turing tự động nhằm phân biệt máy tính và con người. Captcha là viết tắt của “Completely Automated Public Turing test to tell Computers and Humans Apart”. Cụ thể, bằng cách yêu cầu nhập đoạn mã từ hình ảnh được làm méo mó này có thể phân biệt được con người và máy tính. Vậy các yếu tố nhận biết khi gặp Captcha là gì?

Captcha được dùng để phân biệt con người và máy tính
Captcha được dùng để phân biệt con người và máy tính

Đặc điểm của Captcha là gì?

Captcha thường được viết rất khó đọc
Captcha thường được viết rất khó đọc
  • Được làm một cách méo mó, không rõ ràng
  • Thường chỉ có thể đọc bằng mắt của con người
  • Hộp kiểm dạng “nhấn vào đây nếu bạn không phải là máy tính” có thể dùng để phân biệt con người và robot nhưng nó không phải là Captcha.

Captcha hoạt động như thế nào?

Các máy tính không đọc được Captcha như con người
Các máy tính không đọc được Captcha như con người

Captcha được hoạt động dựa trên nguyên lý rất cơ bản là sử dụng các quy tắc về ngôn ngữ, tiếng lóng của con người, thứ mà máy tính và internet không thể hiểu được.

Nhờ đó, Captcha có thể giúp phân biệt một cách rất chính xác giữa con người và các máy tính. Ngăn chặn những phần mềm độc hại, robot, máy tính được lập trình để tấn công vào hệ thống. Việc nhập Captcha sẽ khiến các xâm nhập bất hợp pháp phải dừng lại vì không thể vượt qua bước xác minh này.

Theo một thống kê gần đây, con người có khả năng nhập đúng Captcha với tỉ lệ 80%. Trong khi đó khả năng này ở các máy tính hay robot được lập trình sẵn chỉ rơi vào 0,1%, cực kì thấp.

Tại sao website nên sử dụng Captcha?

Captcha mang đến nhiều tính năng bảo mật cho website
Captcha mang đến nhiều tính năng bảo mật cho website

Ngày nay người ta không còn cảm thấy phiền khi phải dừng lại để xác minh Captcha. Tất cả mọi dịch vụ lớn nhỏ ngày nay đều sử dụng kiểm tra Captcha. Ví dụ những ông lớn như Google, Gmail, Yahoo,…

Một câu hỏi được đặt ra là “Tại sao website nên sử dụng Captcha?”. Như đã chia sẻ về cách hoạt động của Captcha ở trên, có thể thấy rằng bước xác nhận hình ảnh bằng Captcha sẽ khiến ý định tấn công website từ các phần mềm, robot độc hại phải dừng lại.

  • Chống Spam: là một trong những phương pháp tấn công đơn giản nhưng phổ biến. Các bình luận spam, đăng ký tài khoản hàng loạt, mua hàng số lượng lớn ảo thường xuyên xảy ra. Sử dụng Captcha sẽ buộc các đối tượng tấn công phải là người thật, điều này khiến chúng mất nhiều thời gian để thực hiện.
  • Bảo vệ thông tin, dữ liệu: Captcha ngày nay là một hình thức bảo vệ các cổng dữ liệu trên website. Ngăn chặn các truy cập tự động từ máy tính và robot để bảo vệ những thông tin quan trọng trong website.
  • Đảm bảo tương tác thực: Nếu bạn thực hiện một cuộc khảo sát trên trang web sẽ ra sao nếu có những máy tính tham gia vào. Tất nhiên, kết quả sẽ bị sai lệch, khi số lượng máy tính lớn sẽ chiếm nhiều bằng thông làm chậm web khi có người thật truy cập.

Website nào nên sử dụng Captcha?

Việc xác nhận Captcha là điều khá phổ biến hiện nay
Việc xác nhận Captcha là điều khá phổ biến hiện nay

Nhờ những ưu điểm của mình mà Captcha ngày một phổ biến hơn. Dưới đây là danh sách những trang web nên sử dụng Captcha.

  • Website bán hàng: Nếu bạn không muốn phải đối mặt với tình trạng xử lý hàng nghìn đơn hảng ảo do các máy tính tự động đặt mua.
  • Thực hiện các cuộc khảo sát: Nhằm ngăn chặn việc sai lệch kết quả do có người cố ý sử dụng các chường trình từ động để bỏ phiếu.
  • Hệ thống đăng ký: Ngay cả những ông lớn trong ngành công nghệ như Gmail, Yahoo đều sử dụng Captcha. Việc làm này sẽ giúp hạn chế tối đa những tài khoản ảo được lập ra chiếm nhiều dữ liệu của trang web.
  • Hệ thống bình luận, liên hệ: Đây được xem là yêu cầu cơ bản khi người dùng muốn bình luận hoặc gửi email liên hệ. Tránh tình trạng spam bình luận khiến những bình luận quan trọng khác bị ảnh hưởng, chiếm dụng nhiều tài nguyên website.

No-Captcha và re-Captcha là gì?

No-Captcha một phiên bản nâng cấp từ Captcha
No-Captcha một phiên bản nâng cấp từ Captcha

Mặc dù Captcha có sức mạnh rất lớn nhưng không phải là hoàn hảo. Captcha truyền thống bằng các hình ảnh méo mó đã bị qua mặt bởi những hacker hay spammer. Sau đó, Captcha mới được xuất hiện với tên gọi re-Captcha.

Re-Captcha là gì?

Re-captcha là cải tiền của Captcha và công nghệ scan. Re-Captcha không yêu cầu người dùng xác nhận các ký tự ngẫu nhiên. Thay vào đó là những hình ảnh có chữ và con số được làm mờ để chỉ con người mới có thể đọc được.

Năm 2014, Google đã chỉ ra trí tuệ nhân tạo có thể xác nhận được cả Captcha truyền thống và re-Captcha với độ chính xác gần như tuyệt đối. Vì thế, Google đã cho ra mắt một sản phẩm hoàn thiện hơn với tên gọi No-Captcha.

dịch vụ đăng ký Hosting WordPress Mắt Bão

No-Captcha là gì?

No-Captcha là sản phẩm thay thế cho Captcha truyền thống và Re-Captcha. Người dùng sẽ không phải xác minh hình ảnh. Họ chỉ cần click vào ô xác nhận “Tôi không phải là người máy” hay “I’m not a robot”. Nghe có vẻ đơn giản và nếu so sánh với phương pháp cũ thậm chí có phần dễ bị qua mặt phải không.

No-Captcha không chỉ dừng ở bước xác nhận. Hệ thống theo dõi, đánh giá hành vi sẽ yêu cầu thêm một bước nữa khi có nghi ngờ. Bằng cách kiểm tra các thao tác, hành vi của bạn, hệ thống sẽ quyết định sau khi click vào ô xác nhận bạn có cần thêm 1 bước xác nhận hay không. Lúc này No-Captcha sẽ đưa ra các bức ảnh cùng với một yêu cầu đi kèm. Bạn sẽ phải xử lý các bức ảnh theo yêu cầu để xác thực bạn không phải máy tính.

Cách giữ mã Captcha an toàn

Giữ mã Captcha an toàn là cách bảo vệ website của bạn
Giữ mã Captcha an toàn là cách bảo vệ website của bạn

Sử dụng Captcha dù là loại nào cũng mang đến sự an toàn nhất định cho website của bạn. Tuy nhiên, bạn cũng nên chú ý đến mã Captcha của mình với những lưu ý sau:

  • Sử dụng các hình ảnh an toàn, không nên dùng các hình ảnh kích thước nhỏ. Bởi vì sẽ dễ bị tấn công tự động hơn, nên chọn các hình ảnh méo ngẫu nhiên
  • Chọn Captcha riêng: Các mẫu Captcha cơ bản như sẽ dễ bị hacker qua mặt. Nên chọn những Captcha độc đáo, ít người dùng để tăng tính bảo mật.
  • Bảo mật tệp lệnh: Dùng hệ thống chuyển đáp án của Captcha dưới dạng văn bản thuần túy. Tránh sử dụng các Scripts từ internet vì chúng phổ biến và dễ bị tấn công.
  • Khả năng truy cập: Captcha cần có thể truy cập được bởi mọi người bằng nhiều hình thức như hình ảnh, văn bản, âm thanh.

Các câu hỏi thường gặp liên quan đến Captcha

Captcha được xem là một trong những tiêu chỉ bảo mật của website
Captcha được xem là một trong những tiêu chỉ bảo mật của website
  • Tại sao Captcha khó nhìn?

Các máy tính có thể thực hiện việc Scan để quét các ký tự từ hình ảnh. Captcha càng dễ nhìn sẽ mang nhiều rủi ro hơn các Captcha khó nhìn.

  • CAPTCHA có dễ bị qua mặt không?

Tất nhiên là không? Với những hacker giỏi việc qua mặt Captcha thường mất nhiều thời gian, công sức. Đây là lý do mà các website thường sử dụng Captcha để bảo mật.

  • Các ứng dụng Captcha phổ biến?

Một số ứng dụng thường thấy của Captcha trên website:

  • Chống spam bình luận
  • Xác nhận khi đăng ký tài khoản
  • Bảo vệ các cuộc khảo sát trực tuyến
  • Chặn các cuộc tấn công như DDOS
  • An toàn thông tin và dữ liệu

Plugin Captcha cho WordPress là gì?

Plugin Google Captcha (reCAPTCHA) là giải pháp giúp phân biệt đăng nhập từ người dùng hay bot.
Plugin Google Captcha (reCAPTCHA) là giải pháp giúp phân biệt đăng nhập từ người dùng hay bot.

Những thông tin khác bạn cần biết:

WordPress là hệ thống mã nguồn mở (Open Source Software) dùng để xuất bản Blog hoặc Website viết bằng ngôn ngữ lập trình PHP và cơ sở dữ liệu MySQL.

Plugin Google Captcha (reCAPTCHA) là một giải pháp bảo mật hiệu quả giúp bảo vệ WordPress của bạn khỏi các mục spam. Tích hợp, cập nhật liên túc công nghệ mới từ Google Captcha sẽ đảm bảo website bạn được bảo vệ. Nó có thể được sử dụng để đăng nhập, đăng ký, khôi phục mật khẩu, bình luận, các hình thức liên lạc phổ biến,…

Plugin Google Captcha được tích hợp các hình thức Captcha:

  • reCAPTCHA Version 3
  • reCAPTCHA Version 2
  • no-CAPTCHA (invisible)

Trên đây là những thông tin về Captcha một trong những tính năng được sử dụng rất phổ biến ở các website hiện nay. Nếu bạn đang dùng WordPress Hosting đừng quên trang bị Captcha đấy nhé!






Bài viết liên quan