ป้องกัน Spam Blog ใน WordPress
จากตอนที่ CAPTCHAs ไม่มี ไม่ได้แล้ว นั้น เราจะพอเห็นวิธีการโจมตี Web Application ที่มี Form ให้ใครก้ได้ทำการ Post ข้อมูลเข้ามานะครับ .. เพื่อให้เห็นภาพจริง Blog ที่ใช้ WordPress ก็มีจุดอ่อนตรงนี้ ดังภาพ
แน่นอน การโจมตีแบบนี้ ต้องเขียน Bot มาสักตัว แล้วเลือกเป้าหมาย ถ้าเขียน Bot ให้ฉลาดหน่อยก็สามารถโจมตีได้หลายรูปแบบ อาจโจมตีแบบ XSS หรือ SQL Injection ร่วมด้วย คราวนี้มาดูสิว่า จะป้อนกันโดยการใช้ CAPTCHAs กันอย่างไร
