Botを使った不正ログインによる被害が年々増加傾向にある今、あなたのサイトは対策してますか?。画像認証等を導入しているからと安心している人!。実は安全ではないかもしれません。最近のBotは、従来の画像認証では簡単に解析してしまいまうくらいに進化しています。
そこで今回、Googleが提供している新たなキャプチャシステム、「reCaptcha」をWordPressに導入する方法を紹介します。
reCaptureとは
冒頭にも書いた通り、「reCapture」は従来の画像認証よりも簡単な方法で認証を行える、Googleが提供するキャプチャシステムです。表示された文字を入力する従来の方法ではなく、クリックするだけでよいため今までよりも簡単でスピーディーに認証を行うことができます。
これは実際に「reCapture」を使用している例です。
チェックボックスと「私はロボットではありません」というテキストのみで、入力するテキストボックスなどは一切ない、シンプルな構成になっています。たったこれだけでしっかり認証を行うことができるのです。
さっそく導入しよう!
WordPressにreCaptureを導入するには、「WP reCaptcha Integration」というプラグインを使います。
プラグインの新規追加画面で「WordPress ReCaptcha Integration」と入力して検索し、今すぐインストールするを押したらすぐに有効化します。
インストールが完了したら、メニューの設定→ReCaptureをクリックして設定画面へ飛びましょう。
以下の画面に飛んだら、「Google reCAPTCHA admin page」のリンクをクリックして、reCaptureのAPIキーを取得するGoogleのサイトへ飛びます。
Labelには自分が分かりやすい名前を付けておきましょう。例「WordPressの認証用」
Domainsには自分のサイトのドメイン名を入力します。サイトのURLが「http://hogehoge.com/blog/」の場合は、「hogehoge.com」がドメイン名です。複数入力する場合は、改行して入力しましょう。
登録が完了したら、「Site key」と「Secret key」を先ほどの設定画面にコピーして貼り付けて保存します。
なお、「Site key」に関してはよいですが「Secret key」は知られないようにしましょう。
続けてそのほかの設定をしていきましょう。
Forms to protect
reCaptureを表示する場所を設定します。左から「コメントフォーム」「サインアップフォーム」「ログインフォーム」「パスワード再発行フォーム」となります。すべて有効にしておきましょう。
Disable for known users
ログインしているユーザに表示するかの設定です。表示させたい場合はチェックを外しましょう。
Prevent lockout
reCaptureが機能していない場合でも管理者はログイン許可する設定だと思われます(間違ってたら指摘してください!)。安全性を保つため、チェックを外しておきましょう。
Flavor
キャプチャのスタイルを選択します。基本は上を選択します。下は古いバージョンのキャプチャスタイルなので推奨しません。
Language Settings
Automaticにしておくと閲覧者の言語に合わせてテキストが自動で変わります。
Theme
キャプチャの見た目です。現在は2種類しかないですね。
Disable Submit Button
チェックを外しておくと、キャプチャの認証がされるまでは送信ボタンを無効化させるようにします。
ConnectではAPIを新しく設定したり、reCaptureの動作テストをすることができます。
正しく動作するかをチェックしておきましょう!。
Advanceは特に何もなければチェックを2つとも外しておきましょう。Javascriptが無効の場合の設定と古いWordPressのバージョン使用者の設定(?)です。
最後に保存を押して設定はおしまいです!。お疲れ様でした!。
しゅごいです(´・ω・`)