Bitcoin Bitcoin 3.99% $44260.74
3.99%
36420.21 BTC $833082556416.00

Come proteggere il tuo sito WordPress: il CAPTCHA

Come proteggere il tuo sito WordPress: il CAPTCHA

Nel 1997, è stata creata e lanciata una funzione, in grado di consentire l’accesso agli account personali e al sito WordPress soltanto alle persone , potendo distinguere tra gli umani e i robot. Si tratta di “CAPTCHA”, acronimo di “Completely Automated Public Turing Test To Tell Computers and Humans Apart”. Rappresenta uno strumento finalizzato ad accrescere la sicurezza delle informazioni degli utenti e conosciuta come “autenticazione Challenge/Response”.

Il test CAPTCHA salvaguarda gli utenti dallo spam e dalla decodifica illegale delle password, attraverso il superamento di un test. Esso intende dimostrare che l’utente che interagisce con il sistema è un essere umano e non una macchina che sta provando a  violare un account privato e protetto da una password. I test CAPTCHA sono costituiti da due parti: una sequenza di lettere e/o numeri, ottenuta a caso ed in modo automatico, visualizzata come un’immagine poco comprensibile; una casella di testo. Il test sarà superato se l’utente, provando di essere umano, scriverà nella casella di testo quello che visualizza nell’immagine.

Google lavora a favore degli utenti, perché le loro informazioni siano sicure e protette, preservate da intrusioni digitali da remoto inappropriate, in modo che solo un essere umano che conosce la chiave di accesso possa entrare nell’account. I CAPTCHA non sono interpretabili da parte dei sistemi digitali. Se i computer hanno la capacità di generare un’immagine distorta e restituire una risposta, non sono in grado di leggere né risolvere il test. Non riuscendo a superare il quesito, dimostra che non è umano e il sistema non potrà mai accedere agli account personali.

Con il trascorrere del tempo, i robot ed i computer hanno acquisito capacità maggiori, riuscendo a superare i test proposti dal CAPTCHA.  Google ha introdotto un livello di controllo superiore, per cui nella casella di testo l’utente dovrà selezionare la voce “non sono un robot”.

Si tratta del “reCAPTCHA”, il plugin gratuito messo a disposizione da Google. In questo caso, le interpretazioni fornite dagli utenti a parole complesse da leggere vanno ad incrementare il processo di digitalizzazione dei testi. In caso Google accerti un accesso forzato o una condotta non consueta, reCAPTCHA propone un Puzzle pittorico, chiedendo all’utente di scegliere un’immagine dai riquadri e connessi a vari luoghi, oggetti o elementi. Il ReCAPTCHA può essere inserito all’interno di un sito WordPress, per conferire allo stesso un livello di protezione superiore ed evitare accessi inappropriati ed indesiderati. Per applicare un reCAPTCHA ad un sito WordPress è necessario effettuare il download e procedere con l’installazione del “Plugin Invisible ReCAPTCHA”. Esso gode delle seguenti caratteristiche: preserva il modulo d’iscrizione; consente l’accesso all’interno di un form protetto; anche i commenti sono protetti in una casella di testo dedicata; un CAPTCHA è già presente nel modulo password dimenticata e recupero password; la casella di testo dedicata al contatto è protetta; ogni forma di protezione è personalizzata e studiata a seconda delle esigenze dell’utente. L’attivazione del reCAPTCHA in un sito WordPress è legato all’inserimento di due chiavi, che sono richieste nel form di configurazione. Le informazioni necessarie sono reperibili accedendo all’account personale Google al seguente link:  https://www.google.com/recaptcha/about/. Così, si aprirà una nuova finestra e, dopo aver selezionato l’inserimento dell’Invisible ReCAPTCHA, si passerà al campo “Domini”. Qui si potranno inserire più domini, ma senza aggiungere alcun protocollo e verranno forniti dei codici, da copiare nell’area di configurazione dei Plugin.

A questo punto, la funzione reCAPTCHA è attiva nel sito WordPress.