セキュリティ ワードプレス

【WordPress】GoogleのreCAPTCHAを使って「私はロボットではありません」を設置する

投稿日:2017年9月13日 更新日:

8月30日、当ブログサイトにスパムのコメントが5件書き込まれました。WEBサーバのログからIPアドレスを特定し、すぐにそのIPアドレスからの接続を遮断しました。海外からの怪しいアクセスです。というわけで、今回はWordPressにプラグインを追加して不正アクセスの防止に取り組みたいと思います。

ウェブサイトからメッセージなどを送信する際、表示された歪んだ文字をテキストボックスに入力させられたりして、パズルのピースを埋め込んだりさせられることがありますね。あれは自分が人間かどうかということを試すツールです。ロボットによりスパムを防止するためのものです。Googleが提供するreCAPTCHA APIを使ったWordPressのプラグインはたくさんあるようです。評価も高く、現在使用しているWordPressのバージョンと互換性のあるものを探して、Google Captcha (reCAPTCHA) by BestWebSoftをインストールすることにしました。では、その手順をご説明します。

 

 

 

Googleの提供するreCAPTCHA APIを使用するための準備

まずはGoogleの提供するreCAPTCHA APIを使用するための準備をする必要があります。Googleのアカウントでログインした状態で下記のURLを開きます。

https://www.google.com/recaptcha/intro/

そうしますと下図のような画面が表示されます。赤い丸印がつけられているボタンのどちらかをクリックします。

 

すると下図のような画面に遷移します。

 

  • Labelは、自分が好きな名称を入力することができるようです。
  • Choose the type of reCAPTCHAは、「reCAPTCHA V2」を選択しました。これは、「私はロボットではありません」というチェックボックスにチェックするタイプのようです。最も一般的なタイプではないかなと思います。
  • 「私はロボットではありません」を表示させたいウェブサイトのドメインを入力します。ここはURLではなくドメインなのでhttp://とかhttps://などは不要です。たとえばこのブログサイトの場合は、coeure.co.jpになります。Domains欄に1行に一つのドメインを入力します。わたしの場合は、coeure.co.jpだけなので1行だけ入力しました。
  • 最後にRegisterボタをクリックします。

 

そうすると下図のような画面に遷移します。

 

ここまでの登録がうまくいきますとKeysが表示されます。赤で囲った2か所のKey「Site Key」と「Secret Key」をメモしておきます。プラグインの設定で必要なります。

 

 

 

プラグインGoogle Captcha (reCAPTCHA) by BestWebSoftのインストール

では、次にプラグインGoogle Captcha (reCAPTCHA) by BestWebSoftのインストールと設定です。プラグインを検索して、インストールボタンをクリックします。

 

プラグインのインストールが成功しましたら、次にプラグインを有効化する必要があります。有効化ボタンをクリックします。

 

 

 

プラグインGoogle Captcha (reCAPTCHA) by BestWebSoftの設定

プラグインの有効化が完了しましたら、いよいよプラグインの設定です。「Settings」をクリックします。

 

「Settings」をクリックするとプラグインの設定画面に遷移します。

 

上図のSettingsタブを選択すると、「Site Key」と「Secret Key」とを入力する欄が出てきます。先ほど、メモしたKeyをここに入力します。「私はロボットではありません」を設置するフォームを選択することもできますが、わたしの場合は、デフォルトのままですべてチェックを入れておきました。各項目の設定が終わったら、「Save Changes」を押して設定を保存してください。

 

 

 

「私はロボットではありません」の設置確認

一旦ログオフしてからログイン画面を表示させますと「私はロボットではありません」が設置されています。下図のような感じになります。

これで不正なログインやスパムのコメントを防ぐことができますね。

  • この記事を書いた人
  • 最新記事
社長

社長

8年間の客先常駐を経験後、いったんソフトウェア業界を離れ、事業承継のために再びこの業界に戻ってきた異色のエンジニア。ただ今、SEOやWebマーケティングに注力中。

-セキュリティ, ワードプレス

Copyright© コアースのブログ , 2019 All Rights Reserved.