کپچا چیست؟ (captcha)

کپچا چیست؟

کپچای چیست؟ عبارت CAPTCHA مخفف جمله Completely Automated Public Turing Test To Tell Computers and Humans Apart است که معنای "آزمایش اتوماتیک عمومی برای تشخیص انسان از کامپیوتر" را می‌رساند. قطعا تا به حال در زمان ثبت نام یا ورود به برخی از سایت های اینترنتی با بخشی به نام کپچا روبرو شده‌اید. این ها فرم هایی هستند که فعالیت های مختلفی مانند نوشتن اعداد، حروف یک تصویر یا انتخاب تصاویر با سوژه های خاص یا حتی یک کلیک خاص روی یک باکس را درخواست می‌کنند. احتمالا از خود پرسیده‌اید این فرایند چگونه باعث افزایش امنیت سایت می‌شود؟ به بیان دیگر یک فرم با ظاهر بسیار ساده چگونه می‌تواند یک ربات و انسان را از هم تشخیص دهد؟

CAPTCHA یا کپچا یک نرم افزار برای تولید سوالات و آزمون هایی است که انسان ها به راحتی می‌توانند به آن ها پاسخ دهند اما کامپیوترها نمی‌توانند آن ها را تشخیص و پاسخ دهند. این کد در سال 2000 در دانشگاه Carneige Mellon توسط Luis von Ahn و همکارانش ساخته شد و برای اولین بار نیز در سایت Yahoo استفاده شد.

تاریخچه CAPTCHA

تاریخچه CAPTCHA به اواخر دهه 1990 بر می‌گردد که یک موتور جستجوی Altavista سعی در جلوگیری از اضافه کردن URL های مخرب یا اسپم توسط ربات ها به پایگاه داده Altavista داشت. آن ها از تشخیص کاراکتر نوری OCR که هم از کامپیوترها و هم کاربران انسانی به خوبی آن را انجام می‌دادند استفاده کردند و با ارتقا تشخیص کاراکتر نوری به سطح بعدی، باعث دشوار شدن شناسایی کاراکترها برای کامپیوترها شدند و این در حالی بود که تشخیص آن ها برای کاربران انسانی راحت بود.

Captcha چگونه کار می‌کند؟

این مکانیزم دارای انواع و اقسام مختلفی است اما معمولا به این صورت است که به کاربر در هنگام دانلود یک فایل یا ثبت نام، کادری که حاوی حروف یا اعداد درهم است نمایش داده می‌شود و کاربر باید هر چه در تصویر مشاهده می‌کند را با کاراکترهای واقعی در فیلد مربوطه وارد کند تا احراز هویت شود. کامپیوترها و نرم‌افزارهای ماشینی قادر به تشخیص این موجودیت ها که در عکس نمایش داده شده‌اند نیستند و تا حدود زیادی از مشکلاتی که بیان کردیم جلوگیری می‌شود، اما انسان به راحتی می‌تواند آن ها را تشخیص دهد و در کادر مورد نظر وارد کند.

امروزه کپچاها دارای انواع مختلفی هستند، برای مثال بعضی از آن ها به جای استفاده از حروف و کاراکتر از چندین عکس استفاده می‌کنند و از کاربر می‌خواهند که وجه تشابه بین این عکس ها را علامت بزنند. این وجه تشابه به گونه‌ای است که به راحتی توسط انسان قابل تشخیص است اما ماشین نمی‌تواند آن ها را تشخیص دهد. Captcha ها نیز برای خود دارای الگوریتم هستند که باید برای طراح و نویسنده آن ها محرمانه باشد. ایده اصلی استفاده و تنوع هایی که در این کد وجود دارد به هوش مصنوعی بستگی دارد که برنامه‌نویس آن را به کار گرفته است. برای دور زدن الگوریتم کپچا باید ابتدا الگوریتم آن کشف شود.

موارد استفاده از کپچا

Captcha کاربردهای مختلفی برای افزایش امنیت سایت دارد که در اینجا جاب تیم آن ها را بیان می‌کند:

جلوگیری از نظرات اسپم در سایت و وبلاگ: اکثر صاحبان وبلاگ یا سایت ها با نرم‌افزارهای اتوماتیک آنلاین که نظرات اسپم تولید می‌کنند و برای افزایش رنک و بهبود سئو سایت اسپمر به کار می‌رود، آشنایی دارند. با استفاده از کپچا تنها انسان ها می‌توانند در بخش نظرات وبلاگ کامنت بگذارند و به این ترتیب نیازی به عضویت در سایت یا وبلاگ برای جلوگیری از نظرات اسپم نیست.

عضویت در سایت: سایت های زیادی در دنیا وجود دارند که برای ارائه خدمات رایگان نیاز به عضویت و ساخت اکانت دارند. مهم ترین آن ها سرویس های یاهو و گوگل هستند. بزرگترین مشکل این سیستم ها تا چند سال قبل ساخت اکانت های فراوان توسط ربات های اینترنتی بود که قادر بودند صدها ایمیل را در چند دقیقه بسازند. استفاده از کپچا باعث شد که تنها انسان ها بتوانند فرم و ثبت نام نهایی را تکمیل کنند، به همین دلیل امروزه این روش به یک ضرورت برای سیستم های رایگان تبدیل شده است.

نظرسنجی آنلاین: در سال 1999 یک نظرسنجی آنلاین در سایت Slashdot.org برگزار شد که بهترین دانشگاه در زمینه علوم کامپیوتر و برنامه‌نویسی را تعیین می‌کرد. به دلیل اینکه در آن زمان سیستمی مشابه Captcha وجود نداشت مجبور به استفاده از ثبت IP نظردهندگان شدند تا از تکراری بودن افراد جلوگیری کنند. با این وجود این روش قدرتی مانند کپچا را نداشت و دانشجویان دانشگاه Carneige Mellon برنامه‌ای را ساختند که قادر به ثبت نظرات اتوماتیک بود و باعث شد که این دانشگاه با اختلاف زیادی رتبه اول را به دست آورد. سپس دانشجویان دانشگاه MIT نیز برنامه مشابهی را ساختند که باعث شد در نهایت این نظرسنجی به جنگ ربات های اینترنتی تبدیل شود. در پایان رای‌گیری نیز دانشگاه MIT با 21156  رای، رتبه اول را به دست آورد، دانشگاه Carneige Mellon با 21032 رای، رتبه دوم را به دست آورد و این در حالی بود که سایر دانشگاه ها هر کدام تنها کمتر از 1000 رای داشتند. بنابراین می‌توان گفت برگزاری نظرسنجی بدون استفاده از این کد یک کار بیهوده و اشتباه است.

جلوگیری از هک پسورد: در گذشته قبل از اینکه سیستم کپچا همه‌گیر شود یکی از روش های رایج برای هک کردن پسورد اکانت کاربران و دسترسی به اطلاعات آن ها، استفاده از آزمون و خطای کلمات عبور مختلف بوده است. در این روش هزاران کلمه از روی فرهنگ لغات برای یک نام کاربری مشخص امتحان می‌شد. امروزه بعد از چندین تلاش اشتباه یک Captcha به کاربر نمایش داده می‌شود تا از این روش هک به خوبی جلوگیری شود.

انواع مختلف نمایش کپچا CAPTCHA

امروزه انواع مختلفی از کپچا در سایت های مختلف نمایش داده می‌شوند که جاب تیم انواع آن ها را در این قسمت بررسی می‌کند:

1. کپچای تصویری حاوی حروف:
   یکی از قدیمی ترین حالت های نمایش CAPCHA نمایش عبارت مورد نظر به صورت به هم ریخته و ناخوانا است تا برای نرم افزارها قابل شناسایی نباشد. در گوشه ای از این کپچا معمولا یک بلندگو هم نشان داده می‌شود تا کاربر با کلیک روی آن بتواند عبارت را بشنود و عبارت درخواستی را راحت تر در فیلد مربوط وارد کند، این دسترسی برای افرادی که نابینا یا کم بینا هستن تهیه شده که به راحتی بتوانند از خدمات سایت ها استفاده کنند.

2. کپچا به روش حل مساله:
   در این نوع از کپچا یک عبارت ساده ریاضی و محاسباتی نمایش داده شده که کاربر باید حاصل آن را در فیلد مربوطه وارد کند.

3. کپچا به صورت سه بعدی:
   در این نوع کپچا عبارات به صورت سه بعدی نمایش داده می‌شوند که تشخیص آن ها سخت تر است؛ اما به دلیل اینکه این روش معمولا سخت است کمتر در وبسایت ها مورد استفاده قرار می‌گیرد.

4. گوگل ریکپچا نسخه دو | reCAPTCHA V2:
   امروزه نرم افزارهای OCR تشخیص خطوط نوشتاری بسیار پیشرفته شده‌اند، بنابریان استفاده از CAPTCHA های قدیمی نوشتاری نیز کمتر شده است. در این بین کپچا گوگل با استفاده از روش تصویری مرسوم شده است به طوریکه بسیاری از وبسایت ها آن را به کار می‌گیرند. این روش به این صورت است که تعدادی تصویر به کاربر نمایش در می‌آید و از کاربر می‌خواهد از بین آن ها تصاویری خاص مانند اتوبوس را تفکیک کند و در نهایت نیز تایید را کلیک کند.

5. کپچا تبلیغاتی Ad-injected captcha:
   در این روش به جای اینکه از عبارت کپچا استفاده شود از لوگو و یا شعار تبلیغاتی برند مورد نظر استفاده می‌شود و از کاربر می‌خواهد که با توجه به نوع سوال برند، جواب را در فیلد مربوط وارد کند.

6. JQuery slider Captcha:
   در این نوع CAPTCHA دو اسلایدر به نمایش در می‌آید که کاربر باید آن ها را به چپ و راست بکشد تا هویت کاربر حقیقی تایید شود.

7. Tic Tac Captcha:
   در این روش کاربر با بازی کپچا را تایید می‌کند، بازی های ساده  وسریع مانند ایکس او استفاده می گردد.

دریافت کد کپچا

اگر قصد دریافت کد کپچا را دارید، اصلا نگران نباشید چرا که هم می توانید از طریق افزونه های وردپرسی از این قابلیت استفاده کنید و هم می توانید این کار را با کدنویسی اجام دهید. در این مقاله ما افزونه هایی را به شما معرفی می کنیم تا بدون نیاز به کدنویسی و داشتن دانش برای این کار، به راحتی از Captcha روی سایت خودتان استفاده نمایید.

بهترین افزونه های کپچا وردپرس

اضافه کردن CAPTCHA در وردپرس مانند هر کار دیگری از طریق افزونه های وردپرس امکان‌پذیر است. افزونه های زیادی برای این کار در وردپرس طراحی و توسعه داده شده‌اند که در ادامه جاب تیم آن ها را بررسی می‌کند.

1. افزونه کپچا Really Simple CAPTCHA

همانطور که از نامش پیداست این افزونه ساده ترین افزونه CAPTCHA در وردپرس است که بیش از 700 هزار نصب فعال داشته است. این افزونه با هدف استفاده از فرم تماس 7 ساخته شده است اما می‌توان از آن با افزونه خود نیز استفاده کرد.

برخی از ویژگی های این افزونه عبارت است از:

• فضای زیادی را اشغال نمی‌کند
• رابط کاربری آسان
• استفاده آسان و راحت
• از جلسات PHP برای ذخیره حالت ها استفاده نمی‌کند اما به صورت فایل های موقتی رفتار می‌کند
• مانع از استفاده از ترول ها و اسپمرها می‌شود و ربات های هرزنامه را خاموش می‌کند

با وجود اینکه این افزونه به راحتی و آسانی قابل استفاده است اما برای توسعه‌دهندگان مناسب نیست. اگر تازه کارید و می‌خواهید افزونه کش را ادغام کنید، پیشنهاد جاب تیم استفاده از افزونه Really Simple CAPTCHA است.

2. افزونه Captcha Code

Captcha Code یکی دیگر از افزونه های قدرتمند برای افزودن کپچا به سایت وردپرس است. این افزونه دارای پیکربندی آسان است و به همین دلیل به بیش از 60 هزار نصب فعال و امتیاز 4 از 5 دست یافته است. در این نوع مدل کاربران باید کدی را که در تصویر وجود دارد، در فیلد مربوط تایپ کنند تا اجازه دسترسی داشته باشند. از ویژگی های این افزونه می‌توان موارد زیر را نام برد:

• اجازه نمایش حروف بزرگ و کوچک
• اجازه تصمیم به نمایش دادن یا ندادن کپچا را می‌دهد
• ارائه دادن پشتیبانی عالی مشتری
• ادغام داده های عددی
• می‌توان captcha را در فرم دیدگاه ها، ثبت نام، ورود به سیستم یا فرم فراموشی رمز عبور نمایش داد.

3. افزونه Advanced noCaptcha & invisible Captcha (v2 & v3)

یکی دیگر از افزونه های محبوب CAPTCHA در وردپرس Advanced noCaptcha & invisible Captcha است که بیش از 100 هزار نصب فعال دارد و رتبه 4.3 از 5 را کسب کرده است. برخی از ویژگی های این افزونه شامل موارد زیر است:

• اجازه اضافه کردن کپچا در یک صفحه را می‌دهد.
• اجازه می‌دهد که جزئیات Captcha شامل قالب، نشان، زبان، اندازه و پیام خطا را سفارشی کند.
• بعد از اینکه به تعداد مشخصی تلاش ناموفق انجام شد گزینه CAPTCHA ورود مشروط را اضافه می‌کند.
• کپچا را می توان در فرم ووکامرس، ثبت نام، فراموشی رمز عبور، فرم تماس 7، تاپیک جدید bbPress، فرم دیدگاه ها، ورود به سیستم، ثبت نام کاربر چند سایته، بازنشانی رمز ورود، تماس FEP و بسیاری موارد دیگر ادغام کرد.

افزونه Advanced noCaptcha & invisible Captcha (v2 & v3) دارای یک رابط کاربری آسان و ساده است و ظرف چند دقیقه می‌توان آن را فعال نمود.

4. افزونه Captcha Bank

یک افزونه قدرتمند و محبوب کپچا WordPress Captcha Bank است که بیش از 20 هزار نصب فعال داشته و رتبه 4.3 از 5 را کسب کرده است. این افزونه هم از سایت در برابر اسپم محافظت می‌کند و هم مانع از ارسال اطلاعات غیرضروری توسط اسپمرها و ربات ها در فرم های وردپرس می‌شود. از ویژگی های این افزونه می‌توان موارد زیر را نام برد:

• کپچای case sensitive
• پیکربندی پیام خطا برای یک رویداد خاص
• پشتیبانی از فرم های استاندارد وردپرس
• اضافه کردن امضاها به captcha
• ارائه آدرس ها و دامنه های IP مسدود شده
• پشتیبانی از BuddyPress، WooCommerce و فرم تماس 7
• نمایش کپچا در فرم های ورود، فرم دیدگاه، فرم های ثبت نام یا فرم مدیر
• ارائه گزارش های ورود به سیستم، جزئیات مربوط به ثبت ترافیک و گزارش های بازدید کننده
• ارائه گزینه های مختلف سفارشی‌سازی کپچای متن مانند پس زمینه، رنگ متن، استایل دهی و موارد دیگر

5. افزونه Captcha by BestWebSoft

افزونه Captcha by BestWebSoft یک افزونه معادله امنیتی برای وردپرس است. این افزونه بیشتر با نام توسعه‌‌دهنده simplywordpress توسعه یافت. در نسخه قبلی از افزونه آمار فوق‌العاده، بالای 200 هزار، بهترین افزونه کد امنیتی برای وردپرس شد، اما به دلیل مشکلات امنیتی از دسترس خارج شد. اکنون توسعه این افزونه با نام توسعه‌دهنده BestWebSoft در یک صفحه جداگانه از مخزن وردپرس ادامه دارد و تا کنون آمار دانلود رو به پیشرفتی داشته است. برخی از ویژگی های این افزونه شامل موارد زیر است:

• فرم دیدگاه ها
• فرم ورود
• فرم بازیابی رمز
• فرم ثبت نام
• فرم دلخواه
• سازگار با جدیدترین نسخه وردپرس
• اضافه کردن کد دلخواه به افزونه از صفحه تنظیمات
• چند زبانه و پشتیبانی از زبان های راستچین
• مستندات و ویدئوهای کامل

6. افزونه Google Captcha by BestWebSoft

یکی از بهترین افزونه های کد امنیتی برای وردپرس با بیش از 100 هزار دانلود از مخزن وردپرس با بروزرسانی منظم، افزونه Google Captcha by BestWebSoft است. از ویژگی های این افزونه موارد زیر را نام می‌بریم:

• مخفی کردن کپچا برای کاربران تایید شده
• نمایش در تم های مختلف برای ورژن 1 و 2 گوگل کپچا
• پشتیبانی از نسخه 1 و 2 گوگل کپچا
• امکان اضافه کردن کد دلخواه به افزونه از بخش تنظیمات
• تنظیمات سریع  و ساده برای راه‌اندازی سریع و بدون نیاز به دستکاری کدها
• چند زبانه و پشتیبانی از زبان های راستچین
• مستندات کامل
• سازگار با نسخه نهایی وردپرس
• سازگار با افزونه Limit Attempts
• بررسی صحت کلیدها در پیشخوان وردپرس
• افزودن گوگل کپچا به: فرم ورود، فرم دیدگاه ها، فرم ثبت نام، فرم بازیابی رمز عبور، فرم تماس و فرم دلخواه

7. افزونه Invisible reCaptcha for WordPress

این افزونه کپچا با بیش از 50 هزار دانلود از مخزن وردپرس یکی دیگر از بهترین افزونه های امنیت وردپرس است. از ویژگی های این افزونه می‌توان به موارد زیر اشاره کرد:

• فرم ورود
• فرم فراموشی رمز
• فرم دیدگاه ها
• فرم ثبت نام
• فرم ثبت نام ووکامرس
• فرم دیدگاه های ووکامرس
• فرم فراموشی رمز ووکامرس
• فرم ورود ووکامرس
• گوگل کپچا مخفی برای وردپرس
• گوگل کپچا مخفی برای ووکامرس
• گوگل کپچا مخفی برای فرم تماس 7
• گوگل کپچا مخفی برای اولترا کامیونیتی
• گوگل کپچا مخفی برای گراویتی فرمر
• گوگل کپچا مخفی برای BuddyPress

8. افزونه Login No Captcha reCAPTCHA

این افزونه کپچای گوگل برای افزودن چک باکس به فرم های وردپرس استفاده می‌شود. این افزونه CAPTCHA در فرم های وردپرس از فعالیت ربات ها جلوگیری می‌کند و افزونه ساده‌ای است که برای کد امنیتی در وردپرس به کار می‌رود. افزونه Login No Captcha reCAPTCHA با بروزرسانی های منظم و ثبت آمار دانلود بالای 30 هزار از مخزن وردپرس یکی دیگر از پیشنهادات جاب تیم می‌باشد.

9. افزونه WordPress ReCaptcha Integration

افزونه WordPress ReCaptcha Integration با پشتیبانی از افزونه های متعدد وردپرسی محبوبیت خوبی را به دست آورده است. آمار دانلود بیش از 30 هزار از مخزن وردپرس بیانگر اعتماد کاربران به این افزونه است. از ویژگی های این افزونه موارد زیر را نام می‌بریم:

• پشتیبانی از Ninja Forms
• پشتیبانی از AwesomeSupport
• پشتیبانی از bbPress
• پشتیبانی از cformsll
• پشتیبانی از ووکامرس (فرم ورود، ثبت نام و پرداخت)
• پشتیبانی از BuddyPress
• حفاظت با گوگل کپچا در فرم های ورود، ثبت نام و دیدگاه های وردپرس
• پشتیبانی از نسخه جدید ریکپچا و همچنین نسخه قدیم آن

10. افزونه Contact Form 7 Captcha

افزونه Contact Form 7 Captcha برای اضافه کردن کپچا به فرم تماس 7 ارائه شده است. با استفاده از این افزونه می‌توان با یک شورت کد ساده برای فرم تماس 7، CAPTCHA اضافه کرد. نوع مدلی که در این افزونه به کار برده شده است از نوع مدل ارائه شده توسظ گوگل است. آمار دانلود این افزونه بیش از 30 هزار است. توسعه دهنده توضیح خاصی از ویژگی های این افزونه ارائه نداده است.

در مورد آموزش وردپرس و طرز استفاده از انواع افزونه ها می‌توانید روی جاب تیم حساب کنید و برای کسب اطلاعات بیشتر درباره این افزونه ها و نحوه استفاده از آن ها با متخصصان جاب تیم تماس بگیرید.

مزایا و معایب استفاده از کپچا

 از مزایای استفاده از کپچا می‌توان به موارد زیر اشاره نمود:

• قابلیت جلوگیری از ربات و اسپم در وردپرس

• قابلیت استفاده از محافظ امنیتی گوگل ریکپچا

• محافظت از رمز عبور و اطلاعات کاربران سایت

• دارای قابلیت شناسایی شخصیت بصری (OCR)

• امنیتی اثبات شده در سطح جهانی

• تطبیق پذیری بر اساس هوش مصنوعی

• سپری در برابر حساب های جعلی

• امکان افزودن انواع کد امنیتی در انواع فرم ها

• محافظت از انواع حملات هکری و بروت فورس

• سازگار با محبوب ترین افزونه های مختلف

• دارای قابلیت محاسبات ریاضی برای کپچا

• کاملا کاربرپسند و ضد ربات

• ضد پول‌شویی

• راحتی در استفاده بدون هیچ دانش خاصی

مزیت مهم کپچا این است که در برابر بیشتر بات ها به جز بعضی بات های پیچیده و سرسخت مفید است. با این حال ساز و کارهای Captcha می‌توانند روی تجربه کاربر از وبسایت تاثیر منفی داشته باشد که این یک ایراد بزرگ برای سایت به حساب می‌آید:

• درک و استفاده از آن می‌تواند برای کاربران سخت باشد.

• ایجاد اختلال و در نتیجه ناامید شدن کاربر

• برخی از انواع کپچاها برای کاربرانی که از صفحه‌خوان ها یا دیگر ابزار کمکی استفاده می‌کنند در دسترس نیستند.

• برخی از کپچاها تمامی مرورگرها را پشتیبانی نمی‌کنند.

تفاوت کپچا CAPTCHA و ریکپچا RECAPTCHA چیست؟

ریکپچا سرویسی از گوگل است که جایگزینی را برای CAPTCHA های سنتی ارائه می‌دهد. این فناوری نسبت به آزمون های کپچا پیشرفته تر است. مانند حالت قبل، برخی از آنها از کاربران می‌خواهند که تصاویر متنی را که رمزگشایی آن ها برای کامپیوتر مشکل است را انتخاب کنند. برخلاف کپچاهای معمولی، این مدل متن را از تصاویر دنیای واقعی تهیه می‌کند. تصاویر از آدرس خیابان ها، چراغ ترافیک، متن کتاب های چاپ شده، دوچرخه و ... تهیه می‌شوند. با گذشت زمان گوگل عملکرد آزمون های reCAPTCHA را گسترش داده است، به صورتیکه نیاز نیست مانند سبک قدیم تنها به شناسایی متن مبهم یا تحریف شده اکتفا کرد. در این آزمون های جدید از انتخاب برخی از عکس های تار نیز استفاده می‌شود. این نوع آزمون ها را برنامه های هوش مصنوعی نیز نمی‌توانند حل کنند، بنابراین یک ربات نیز نمی‌تواند موفق شود. اما یک کاربر انسان می‌تواند این کار را به راحتی انجام دهد، زیرا انسان عادت دارد که اشیا روزمره را در انواع مکان ها و شرایط تشخیص دهد.

آیا کپچا برای متوقف کردن بات های خرابکار کافی هستند؟

بعضی بات ها می‌توانند خود به خود تست های کپچا را پشت سر بگذارند. علاوه بر این محققان راه هایی را برای نوشتن برنامه‌ای که بتواند حدس تصاویر Captcha را شکست دهد، نیز پیدا کرده‌اند. راه دیگر این است که متجاوزان با پرداخت حقوق کم به افراد، کاری کنند که آن ها به جای بات ها، تست های مدل شما را پشت سر بگذارند. بنابراین در کنار این کار به راهبردهای دیگری برای جلوگیری از حمله بات های ناخواسته نیاز می‌باشد.