Bruger du antispam-plugin’et SI CAPTCHA på et WordPress websted? Så skal du skynde dig at finde et alternativ!
Den oprindelige udvikler af plugin’et har i koden fundet eksempler på forsøg inkudering af reklamer og general malware, de steder hvor plugin’et viser sin CAPTCHA.
WordPress antispam SI CAPTCHA inficeret med spam, slettet fra .org - anbefaler alternativ
Plugin’et fik ny ejer i 2017 da Mike Challis ikke længere kunne finde tid til at vedligeholde det. Desværre havde den nye ‘ejer’ helt andre planer med plugin’et.
I stedet indsatte udvikleren – der går under WP profilen ‘fastsecure’ – kode, der skulle kontakte en tredjeparts-server for overførsel af info og samtidig vise reklamer. Heldigvis fik han ikke meget ud af det, da han åbenbart manglede grundlæggende kundskab til WordPress-programmering og derfor ikke fik aktiveret de ønskede funktioner.
De inficerede versioner af plugin’et er efter opdagelsen fjernet fra WordPress pluginbiblioteket og der er skrevet en ny version (version 3.0.3, skrevet af andre) uden malware-koden. Men der er ikke planer om fortsat at vedligeholde plugin’et, så det vil være en god ide at finde alternativer.
Læs mere om historien på WordPress.Org.
Hvad er CAPTCHA?
CAPTCHA er en betegnelse for systemer, der skal forsøge at stoppe automatiske login/tilmeldinger fra bots eller andre automatiserede processer. Formålet er, at præsentere brugeren for en spørgsmål/svar-udfordring, der vil være nem for mennesker at løse, svært at håndtere for en computer.
Det kan for eksempel være spørgsmål som simple sammenlægninger af tal skrevet som tekst (hvad er fem plus tre), spørgsmål, der kræver forkundskaber (hvilken anden farve end rød finde i det danske flag) – eller ord skrevet med forvanskede bogstaver, der er svære at afkode optisk.
Senest er der kommet tests, hvor man skal genkende bestemte elementer på helt almindelige billeder: biler, skilte, butiksfacader.
Balancen ligger i at lave udfordringer, der er svære for bots, men nemme for mennesker.
CAPTCHA er en forkortelse for Completely Automated Public Turing-test to tell Computers and Humans Apart
Læs mere om CAPTCHA og historien bag.
Alternative antispam-plugins
Really Simple CAPTCHA
Really Simple CAPTCHA er et CAPTCHA plugin beregnet til at blive kaldt fra andre plugins. Det er oprindeligt udviklet til brug sammen med kontaktformular-plugin’et Contact Form 7 plugin.
Captcha
Simpelt CAPTCHA til alle typer af WordPress formularer. Dækker også formularerne til registrering/login og gendannelse af adgangskode.
Google Captcha (reCAPTCHA)
Freemium plugin, hvor langt de fleste behov dækkes af den gratis version. Benytter sig – som navnet antyder – af Google reCAPTCHA.