Günümüzde Web siteleri neredeyse her alanda önemli faaliyetler yürütüyor. Kişisel veya kurumsal tüm Web siteleri mutlaka çeşitli güvenlik sorunlarıyla karşılaşıyorlar. Ve bu sorunlar hiçte yabana atılacak tarzda sorunlar değildir. Bu nedenle Captcha gibi uygulamalar sitenin her alanında uygulanmak zorunda. Çünkü veri güvenliği son derece vahim sonuçları olabilecek tehlikeler içeriyor.
Web sayfalarında spamları önlemek amacıyla ,kullanıcıdan alıan bilgiler ile capctha kullanımı oldukça yaygındır.Kullanacağınız bu sistemi kendimizde oluşturabiliriz , hazır sistemlerde mevcut durumda.Bunlardan Google tarafından sunulanı reCAPTCHA arayüzüdür. Google reCAPTCHA v1.0 ürünü uzun zamandır kullanımda olmasına rağmen güncellemiyeceğini sadece reCAPTCHA v2.0 versiyonunu geliştireceğini duyurdu.Buda v1.0 versiyonunu kullanan web sitelerinin çalışmaya devam edebilecek fakat gelişmelerden faydalanamayacak demek oluyor.
Web sitelerinin Forum mesaj veya iletişim amacıyla kurdukları platformların güvenlik açıkları nedeniyle kötüye kullanıldıgı tespit edilmiştir. Sözgelimi sitenin iletişim amaçlı forum veya e posta iletilerinin aşırı yüklenme ile karşılaşma sorunları captcha tarzı uygulamaları daha sık göreceğimiz anlamını taşıyor. Son zamanlarda geliştirilen yazılımlar artık sitelerin robot programlar tarafından rahatsız edilmesini veya işlevlerinin durdurulmasına yönelik programları ayırt etmek için captcha son derece ideal bir koruma sağlamaktadır. Temelde bu uygulama site içerisinde bulunan bazı fonksiyonel yapıların aşırı derecede meşgul edecek otomatik programlar ile gerçek kullanıcıları ayırt edebilmek için bir kutucuk içerisine rastgele yazılan harfler veya rakamlardan oluşuyor. Çünkü bilerek deforme edilmiş görseli ancak insanlar okuyabilir veya çözümleyebilir. Şimdilik programların bu deforme edilmiş görseli insan gözüyle görebilmesi mümkün değil. Tabi ileride nasıl bir gelişim içerisinde olacağı bilinmiyor. Hackerler veya virüs yazılım programları da boş durmuyor ve sürekli gelişim gösteriyorlar. Ve otomatik botlar ile son derece etkin şekilde web tasarımlarına zarar verirler.
Uygulama Birkaç Aşamadan Oluşuyor.
Öncelikle web adminler sitelerine bu işlemi manuel olarak yüklemek istiyorlarsa captcha on login eklentisini yüklemek ile işe başlayabilirler.
Özellikle wordpress tabanlı yazılımlarda oldukça iyi çalışan bu eklenti wordpress yönetim panelinde bulunan eklentiler “Yeni ekle” sekmesi üzerinden kuruluyor.
Ara sekmesinin tıklanması ile birlikte captcha on login seçeneğinde bulunan “şimdi kur” butonuna tıklayarak kurmaya başlıyoruz.
Bu bölümde FTP ile ilgili gerekli bilgileri yönergeler doğrultusunda dolduruyorsunuz. Kurulumun tamamlanmasının ardından etkinleştirme modülü ile kurulumu tamamlayorsunuz.
Daha sonra tekrar yönetim panelimizde sol tarafta bulunan menüye “captcha on login” seçeneğinin gelip gelmediğini kontrol edelim. Eğer bu ifadeyi göremiyorsanız bir sorun olmuştur adımları tekrar aynı yollardan deneyelim.
Eğer bu seçenek menü içerisinde görünüyorsa yükleme işlemi başarılı olmuş demektir. Daha sonra bu sekmeyi kullanarak verilen yönergeleri takip edelim.
Bu aşamada karşınıza “how many characteres to display on the image” ayarları çıkacaktır.
Bu seçenekle sitenize aynı IP numarası ile kaç defa giriş yapılabileceği için sizden izinler talep ediliyor.
Örneğin aynı IP numarasından çok sayıda bağlantı isteği geliyorsa bunun spam olma ihtimali yüksektir bu nedenle bu sayıyı sizin belirlemeniz gerekiyor.
Genellikle web master’lar iki veya üç denemenin ardından engelleme işlemi uygulamaktadırlar. Fakat akılda tutulması gereken nokta bu sayıyı geçen aynı numaralı IP ın otomatik olarak banlanacağıdır.
Kullanıcı ayarlarınızı “change your admin username and ımprove your site” seçeneğinden istediğiniz şekilde kullanıcı adınızı değiştirebilirsiniz.
Daha sonra “visual Settings”bölümünü kullanarak sitenizde kullanacağınız resim ve onay kodunun nasıl olacağını belirliyorsunuz.
Artık Captcha nasıl kurulur? Sorusunun yanıtını öğrenmiş olduk.
Bu arada captcha Captcha programını yazanlar, oluşturdukları Captcha’nın kırılaması ilk hedefleridir.. Ancak görüntü işleme teknikleri artık oldukça geliştiğinden kırılmaz gibi görünen bazı captcha çeşitlerinden bazıları kolayca kırılabilmekte.
Ünü dünyaca yayılmış bazı web sitelerinin de kullandığı ,kompleks captcha çeşitlerinden birkaçını sizlere aşağıda göstermek istedim,Bu captcha çeşitlerinin kırılabilme ihtimalleri ile birlikte görselleri verilmiştir.Bu ihtimaller captcha yazılımlarını test eden uzmanlardan alınarak hesaplanmıştır.
Peki, banlanmış bir IP nasıl açılır? Diyorsanız “remove blocked IPs from the blacklist” sekmesi içerisinde banlı IP listesini bulacaksınız bu bölümden kaldırmak istediğiniz banlı IP numarasını seçerek engellemeyi kaldırıyorsunuz.
Bunların dışında isterseniz Google’nin sunduğu recaptcha uygulamasını da kullanabilirsiniz.
Google reCAPTCHA bölümünden sisteme kayıt olarak giriş yapıyorsunuz. Hemen hatırlatalım öncelikle bir Google hesabınızın olması gerekiyor. Yoksa hemen bir tane açarak işleme tekrar devam edebilirsiniz. Ayrıca her hangi bir ücret ödemiyorsunuz.
