ワードプレス ロボット不正アクセス対策プラグイン Google Captcha (reCAPTCHA) by BestWebSoft

WP情報
ワードプレス ロボット不正アクセス対策プラグイン Google Captcha (reCAPTCHA) by BestWebSoft

 

先日、レンタルサーバー会社の提供する海外IPからのアクセス制限機能を使うことでWordPressサイトの不正ログインを減らす記事を書きました。

大変好評でしたので、更にロボットによる不正ログインを防ぐ方法をご紹介します。

これは不正ログインを行う場合には文字や数字の組み合わせをたくさん試す場合が多いので、そんなことができるのはロボットだからです。

画像の内容を答えさせるなど様々な人間検出(?)のツールがありますが、今回はグーグルの提供するreCAPTCHA APIを使ったプラグインGoogle Captcha (reCAPTCHA) by BestWebSoftの説明をします。

グーグルのreCAPTCHA APIを使用してロボット対策をしているプラグインは他にもたくさんありますが、弊方が試した中ではGoogle Captcha (reCAPTCHA) by BestWebSoftが最も簡単で安定している様です。

先ず、どのようなものかと言いますと、WordPressのログインなどの画面に”私はロボットではありません”というチェックボックスが表示されて、それにチェックを入れると上図の様にいくつかの画像が表れます。

そして画像に対する設問が表示されます。(上図では”飲み物をすべて選択します”)

設問に答えて確認ボタンを押すと、正解の場合には下図の様な表示に変わります。

recap2

ここで人間であることの検査に合格(?)すると通常のログインなどが可能になります。

たったこれだけのことですが、こんな簡単なことがまだ機械(ロボット)にはできないわけです。

これで不正ログインはほぼ防ぐことができます。

プラグインの説明に入りたいのですが、その前にGoogleのreCAPTCHA APIを使うために登録をしなければなりません。

グーグルのアカウントでログインした状態で下記のURLに行きます。

https://developers.google.com/recaptcha/docs/start

下図のような表示になりますから”Create an API Key”をクリックします。

recap3

API Keyを取得するために登録ページが表示されます。

recap4

LabelにこのAPI Keyに対する名称(日本語でOK)を付けます。

そして、Domainsにこのロボット対策をしたいサイトのドメインを1行にひとつ書きます。(URLではありませんからhttp://や最後のスラッシュは付けません)

サブドメインも改行して1行を使って書きます。

そしてRegister(登録)ボタンをクリックします。

recap5

問題が無ければAPI Keyが表示されます。

Site keyとSecret keyをプラグインGoogle Captcha (reCAPTCHA) by BestWebSoftで使用します。(ちなみに本説明で表示されているKeyは無効です)

そして、いよいよプラグインGoogle Captcha (reCAPTCHA) by BestWebSoftの設定です。

recap6

Google Captcha (reCAPTCHA) by BestWebSoftの設定画面上部です。

先ほど入手した2種類のGoogle reCAPTCHA API keyを入力します。

そして、ロボット対策を入れたいフォームを選択します。無料版ではログイン、登録、パスワードリセット、コメントのフォームが選択できます。

recap7

Google Captcha (reCAPTCHA) by BestWebSoftの設定画面下部です。

コメントに入力に対してロボット防止をしない権限の選択ができます。

デザインもいくつかの中から選べます。お好きなものを選んでください。

最後に”Save Changes”をクリックして完了です。

 

お試しください。

«
»
  • LINEで送る

音声ミュートを解除すると軽快な音楽が流れます (^^♪