KUSANAGIでWordPressにCAPTCHAで不正ログイン予防

Pocket

これもKUSANAGIに限った話ではありませんが、ログインフォームからロボット攻撃で勝手にログインされては困るので、CHAPTCHAを入れる方法についてのお話。

そもそもCAPTCHAって何?と言われると、ログインするときに変形した文字を目で読み取ってそれを正しく打ち込む事で、ロボット攻撃で勝手にIDやパスワードで侵入されないようにする技術です。(見覚えあるかと思います)

とはいえ、それでも突破されてしまう昨今ですが、Googleで開発されたreCAPTCHAと言うのが比較的安全そうなので、それを入れてみます。

これを読まれている方はおわかりだとは思いますが、先にGoogleのアカウントを取得しておく必要がありますのでご注意ください。

まず最初に、WordPressのプラグインを新規追加します。

今回使うプラグインは「Login No Capotcha reCAPTCHA」というのを使います。検索に「reCHAPTCHA」と打ち込むと出てきます。

ダウンロードしたあとに有効化してください。

そして、設定→Login NoCaptchaを選択します。

ここでClick hereをクリックします。

Google reCAPTCHAの登録ページに飛びますので、登録するとSite KeyとSecret Keyが発行されますので、それを設定ページにコピーペーストして「Save Changes」をクリックしましょう。


最後に確認のため、一度ログアウトして、サイトのログインページにアクセスして、「私はロボットではありません」の表示が出てくれば、OKです。ログインするときは必ずチェックボックスにチェックしましょう。

このプラグインはログインフォームだけですが、コメント投稿などにもreCAPTCHAを入れるのであれば、他にもプラグインがありますので、探して好みのものと交換するのが良いかと思われます。

Leave a Reply

Your email address will not be published. Required fields are marked *