Bilgisayarlar, dijital ortamda yapılan bir işlemin otonom bir bilgisayar tarafından mı yoksa bir insan tarafından mı yapıldığını normalde ayırt edemezler. İşte bu sebeple bu ayrımı gerçekleştirebilmek için bir test oluşturulmuştur. İnternet üzerinde çok sık rastladığımız ve bir işleme devam etmek için birkaç adımı başarıyla geçmemiz gereken bu testler CAPTCHA olarak adlandırılır.

CAPTCHA Nedir?

CAPTHCA (Completely Automated Public Turing Test to Computers and Humans Apart) özetle bilgisayar ve insan davranışlarının ayırt edilmesi için oluşturulmuş botlara karşı önlem ve güvenlik amacıyla oluşturulmuş özel bir testtir. Her ne kadar güvenlik açısından avantaj sağlasa da kullanıcı deneyimi olarak bazı problemlere yol açabilir. Ziyaretçiler bu testleri sürekli yapmak istemezler. Her defasında bir CAPTCHA ile karşılaşan ziyaretçiler bir süre sonra bu durumdan sıkılabilir.

CAPTCHA Testi Ne Amaçla Kullanılır?

İnternet sitelerinde bulunan formlara ulaşarak manipüle etmeye çalışan kötü niyetli yazılımlar vardır. Bot denilen bu robot programlar otomatik işlemler yapmak için oluşturulmuş özel programlardır. Bu yazılımların otomatik işlemler yapmasını engellemek adına oluşan CAPTCHA testi güvenlik açıklarının önüne geçmeye yarar. 

Örneğin bazı bot programları şifre çalabilmek için sürekli olarak denemeler yapmak üzere programlanmıştır. Kullanıcı adınızı ele geçiren kişiler bu programlar vasıtasıyla değişik şifre denemeleri yaparak hesabınıza girmeye çalışırlar. Web sitesinde CAPTCHA benzeri bir önlem var ise botlar birkaç farklı deneme yaptıktan sonra sizi teste davet ederek bot program olup olmadığınızı anlamaya çalışır. Yine benzer şekilde blog sitenize yoğun bir şekilde otomatik yorumlar geldiğini görürsünüz. İşte bu spam yorumları engellemek için de aynı yöntemi kullanırız.

Sistem, bilgisayarların okuyamayacağı metin içeren görselleri veya çok sayıda görsel arasından otobüs, bisiklet, yaya geçidi gibi benzer görselleri seçmenizi veya birtakım matematik sorularına cevap vermenizi ister. Bilgisayar programları normal texture harici görsel üzerindeki yazıları okuyamayacakları için bu testi geçemezler. 

CAPTCHA testleri;

  • Sahte üyelikleri önlemek amacıyla
  • Anket ve istatistiklerin güvenilirliği için
  • Spam mail ve spam yorumları önlemek için
  • Güvenlik amaçlarıyla 

kullanılmaktadır.

CAPTCHA Çeşitleri

CAPTCHA’nın kurgulanan amaca göre çeşitleri vardır. Çeşitli biçimlerde olabilirler, en yaygın olanı deşifre etmeniz gereken bozuk metinlerdir. Düşük çözünürlüklü fotoğraftan belli özellikleri taşıyanları seçmenizi isteyen diğer bir test şeklinde de olabilir.

CAPTCHA türleri,

  • Görsel CAPTCHA 
  • Matematiksel CAPTCHA 
  • Google Recaptcha 
  • Sesli CAPTCHA

WordPress Captcha Eklentileri

WordPress, CMS (Content Management System) olarak adlandırılan ve çeşitli eklentiler yardımıyla birçok özellik ve kabiliyet kazandırılabilen açık kaynak kodlu bir web sitesi alt yapısıdır. Halihazırda dünya genelinde kullanılan web sitelerinin yüzde 65’inin WordPress kullandığı düşünülmektedir. WordPress tabanlı bir web siteniz varsa bunu bir eklenti yardımıyla basitçe halledebilirsiniz. 

WordPress plugini kullanarak web sitenize CAPTCHA uygulaması eklemeniz mümkün. Şimdi isterseniz WordPress CAPTCHA eklentileri hakkında bilgi verelim.

Honeypot For Contact Form 7

Bu CAPTCHA eklentisi yaklaşık 300 bin üzerinde kurulum sağlanmış ve bu kadar kişi tarafından kullanılmaktadır. Özelliklerine gelecek olursak bu eklenti Contact Form 7 üzerine kuruluyor. Yani bu eklentiyi kullanabilmek için Contact Form 7 eklentisinin kurulmuş olması gerek. Aslında tam bir CAPTCHA olarak değerlendirilemese de spam postaların ve spam form doldurma işlemlerinin önüne geçmek için kullanılan bu eklenti spam önleyici olarak değerlendirilebilir. Botlar formlara çok hızlı bir şekilde işlem yapar, insanlar ise bu işlemi standart bir hızda değil değişik sürelerde gerçekleştirir. İşte bu fark robotlar ve insan arasında ayrım yapmak için ideal bir çözüm yoludur.

Gizliliğe önem veren kullanıcıların özel bilgileri açısından da güvenilir bir eklentidir.

Translate işlemi sayesinde farklı dillere çevrilerek farklı lokalizasyonlarda da kullanılabilir. Contact Form 7 version 3.0 üzerine kurulabilir.

Really Simple CAPTCHA

Very Simple CAPTCHA tek başına çalışmaz, Contact Form 7 için oluşturulmuş ve onun üzerine kurulan bir eklentidir. Adından da anlaşılacağı gibi gerçekten basit bir uygulamadır ancak o da çok güvenli olmadığı anlamına gelebilir. Eğer güvenlik önceliğiniz ise başka eklentiler deneyebilirsiniz. 

Really Simple CAPTCHA diğer birçok PHP CAPTCHA çözümünün aksine durumları depolamak için PHP Sessions kullanmaz bunları geçici dosyalar olarak depolar çakışma konusunda endişelenmenize gerek kalmadan WordPress’e yerleştirmenize olanak tanır. 

Bir CAPTCHA oluşturduğunuzda Really Simple CAPTCHA bunun için iki dosya oluşturur, biri CAPTCHA’ nın görüntü dosyası, diğeriyse doğru CAPTCHA’ya doğru yanıtı saklayan metin dosyasıdır. 700.000 üzerinde kurulumu mevcuttur.

CAPTCHA Code

Klasik bir CAPTCHA uygulamasıdır. Formlarda kayıt alanlarında ve yorumlarda öncelikle kullanıcıların resimde gösterilen kodu doğru bir şekilde yazması istenir. Bu özelliği sayesinde spam uygulamalardan korur.

Uygulamayı yükleyen kişi CAPTCHA’ nın nerede görüntüleneceğini belirleyebilir; yorumlar, giriş sayfası, kayıt sayfası veya kayıp şifre formları gibi. Büyük harf, küçük harf, özel karakter seçme ve kontrol imkanı da vardır. 80 binin üzerinde etkin kurulumu olan bir CAPTCHA eklentisidir.

reCAPTCHA BestWebSoft

reCAPTCHA eklentisi WordPress sitenize ve formlarınızı spam girişlerden korur. Oturum açma, kayıt oluşturma, şifre kurtarma, yorumlar iletişim formları ve diğerleri için kullanılabilir birkaç farklı sürümü vardır. İnvisible reCAPTCHA  versiyonuda mevcuttur. 

Form göndermeden önce kullanıcının robot olup olmadığını onaylaması gerekir insanlar için kolay ancak botlar için zor bir işlemdir.

Ücretsiz formunda yeterince özelliği mevcut. İzin verilen IP adresleri için reCAPTCHA uygulamasını kaldırmanız mümkün. Yani belirlediğiniz IP adresleri için bir whitelist oluşturabilirsiniz.  Multilingual yani çok dilli olan bu eklenti aynı zamanda birçok farklı özelliğe de sahip. WordPress’te kullanılan neredeyse bir çok form ile uyumludur. 200 binin üzerinde kurulumu mevcuttur.

Contact Form 7 Image CAPTCHA

50.000 üzerinde kurulu olan bu eklenti forma devam edebilmeniz için basit görseller arasından doğru olanı seçmenizi ister. İkon şeklinde bayrak, araba veya farklı objelerin arasından bir tanesini seçmenizi isteyerek bot olmadığınızı anlamaya çalışır. Contact form girişlerinde kullanılan bir CAPTCHA’ dır. 11 farklı dil seçeneğine sahip bir eklentidir. Daha fazla kontrol için pro versiyonunu yüklemeniz gerekebilir.

WP Advanced Math CAPTCHA

Yine %100 etkili bir CAPTCHA’ dır. Bot olmadığınızı anlamanız için basit matematik problemlerini çözmeniz istenir. Giriş işlemleri, kayıt formu, kayıp şifre , yorumlar ve Contact Form 7 ile sorunsuz bir şekilde çalışır.

Giriş yapmış kullanıcılar için tekrar tekrar CAPTCHA gösterilmez, hangi matematik işlemi kullanacağınızı siz seçebiliyorsunuz ayrıca rakam veya harflerden oluşan matematik problemleriyle CAPTCHA oluşturmanız mümkün. Spam botların wp-comments-post.php doğrudan erişimi engelleme imkanınız da var. IP filtreleme yani IP whitelist oluşturma ve lokalizasyona göre whitelist oluşturarak CAPTCHA gizleme özelliği mevcut. 

BotDetect CAPTCHA

Bu CAPTCHA firması çok özel ve çeşitli CAPTCHA’lar üretiyor. BotDetect CAPTCHA’nın görme engelliler için oluşturduğu sesli CAPTCHA gayet kullanışlı ve bol seçenekli çözümler sunuyor. CAPTCHA da bulunan karakterleri arkadan gelen karışık sesler eşliğinde robotik bir sesle okunuyor. Bu esnada siz okunan karakterleri ayırt edebiliyorken Botlar karıştırıcı diğer sesler nedeniyle bunu başaramıyorlar. Bu mantıkla çalışan sesli CAPTCHA oldukça başarılı.

Çok sayıda dil desteği de bulunan BotDetect CAPTCHA’yı da denemenizi tavsiye ederim, WordPresste Plugin olarak bulunmasa da API vasıtasıyla sitenize yükleyebilirsiniz. Resmi Web sitesinde çok çeşitli CAPTCHA örnekleri var.

WordPress siteler için gördüğünüz üzere çeşit çeşit CAPTCHA eklentisi var. Kullanış amacına ve özelliklerine göre sınıflandırdığımız bu eklentilerden kendinize uygun olanı seçip web sitenize yükleyebilirsiniz. Teknoloji ilerledikçe daha farklı spam önleme metotları çıkacaktır ancak günümüzde en yaygın kullanılan yöntem budur.