ワードプレス ロボット不正アクセス対策プラグイン Google Captcha (reCAPTCHA) by BestWebSoft

WP情報
ワードプレス ロボット不正アクセス対策プラグイン Google Captcha (reCAPTCHA) by BestWebSoft

 

※ 本記事は2017年8月11日に修正追記を行いました。
(バージョンによって実際の表記が異なる場合がありますがご了承ください)

 

先日、レンタルサーバー会社の提供する海外IPからのアクセス制限機能を使うことでWordPressサイトの不正ログインを減らす記事を書きました。

大変好評でしたので、更にロボットによる不正ログインを防ぐ方法をご紹介します。

これは不正ログインを行う場合には文字や数字の組み合わせをたくさん試す場合が多いので、そんなことができるのはロボットだからです。

画像の内容を答えさせるなど様々な人間検出(?)のツールがありますが、今回はグーグルの提供するreCAPTCHA APIを使ったプラグインGoogle Captcha (reCAPTCHA) by BestWebSoftの説明をします。

グーグルのreCAPTCHA APIを使用してロボット対策をしているプラグインは他にもたくさんありますが、弊方が試した中ではGoogle Captcha (reCAPTCHA) by BestWebSoftが最も簡単で安定している様です。

先ず、どのようなものかと言いますと、WordPressのログインなどの画面に”私はロボットではありません”というチェックボックスが表示されて、それにチェックを入れると上図の様にいくつかの画像が表れます。

そして画像に対する設問が表示されます。(上図では”飲み物をすべて選択します”)

設問に答えて確認ボタンを押すと、正解の場合には下図の様な表示に変わります。

recap2

ここで人間であることの検査に合格(?)すると通常のログインなどが可能になります。

たったこれだけのことですが、こんな簡単なことがまだ機械(ロボット)にはできないわけです。

これで不正ログインはほぼ防ぐことができます。

プラグインの説明に入りたいのですが、その前にGoogleのreCAPTCHA APIを使うために登録をしなければなりません。

グーグルのアカウントでログインした状態で下記のURLに行きます。

https://www.google.com/recaptcha/intro/

下図の様なサイトに移動しますので、”Get reCAPTCHA”ボタンをクリックします。

下図の様なページが表示されます。

LabelにこのreCAPTCHA APIに対する名称(日本語でOK)を付けます。

次にreCAPTCHAのタイプを選びます。ここでは一般的なスタイル”reCAPTCHA V2”(チェックボックスを表示)を選択します。

※ ”Invisible reCAPTCHA”は、人間かロボットかをバックグラウンドで自動的に判別するタイプ。”reCAPTCHA Android”は、デバイス認証やセーフブラウジングなどのサービスを通じてモバイルアプリを保護するタイプ。詳しくはそれぞれの名称で検索してください。

タイプを選択する(ラジオボタンにチェックを入れる)と入力欄が展開されて上図の様な画面になります。

そして、Domainsにこのロボット対策をしたいサイトのドメインを1行にひとつ書きます。(URLではありませんからhttp://、https://や最後のスラッシュは付けません)

サブドメインも改行して1行を使って書きます。

reCAPTCHAのサービスに関する規約に同意した旨を示すために”Accept the reCAPTCHA Terms of Service.”にチェックを入れます。

そしてRegister(登録)ボタンをクリックします。

問題が無ければAPI Keyが表示されます。

ここで表示されるSite keyとSecret keyをプラグインGoogle Captcha (reCAPTCHA) by BestWebSoftで使用します。

 

そして、いよいよプラグインGoogle Captcha (reCAPTCHA) by BestWebSoftの設定です。

”BWS Panel”中の”Google Captcha”をクリックすると設定画面に移動します。

上図はGoogle Captcha (reCAPTCHA) by BestWebSoftの設定画面上部です。

先ほど入手した2種類のGoogle reCAPTCHA API keyを入力します。

そして、ロボット対策を入れたいフォームを選択します。無料版ではログイン、登録、パスワード再発行、コメントのフォームが選択できます。(通常は全てにチェックを入れます)

上図はGoogle Captcha (reCAPTCHA) by BestWebSoftの設定画面下部です。

コメント入力に対してreCAPTCHAの表示をしない権限の選択ができます。

既知の安全なログイン者リスト(whitelist)のメンバーに対して表示される文の設定が可能です。(通常はそのままで大丈夫です)

デザインもいくつかの中から選べます。お好きなものを選んでください。

最後に”Save Changes”をクリックして完了です。

上図は先ほど説明しました既知の安全なログイン者リスト(whitelist)の登録画面です。(上部のWhitelistのタブをクリックします)

whitelistはIPアドレスで登録をします。IPアドレスが理解できる方向けの少し高度な機能です。

 

ここまでの設定を行うと下記の様に”人間証明”用のreCAPTCHAが表示されます。

 

お試しください。

«
»
  • LINEで送る

音声ミュートを解除すると軽快な音楽が流れます (^^♪