「Captcha by BestWebSoft」でプログラムを利用したアクセスを防いでおこう【スパムコメント対策にも】

WordPressで記事などを投稿する際にログイン画面からユーザー名とパスワードを入力してログインされると思います。

先日、ログインする際に使用されるユーザー名が他人に知られる可能性があることと、その対策をお伝えしました。

もしユーザー名がばれてしまったら、プログラムを利用してパスワードに総当たり攻撃などをしかけられると、不正ログインをされてしまうかもしれません。

せっかく時間をかけて作っているサイトを乗っ取られたりするのは絶対に避けたいところですよね。

そんなプログラムを利用した不正ログインをさせないために、画面でプログラムなどではログインを試みることができないようにすることのできるプラグインが「Captcha by BestWebSoft」です。

「Captcha by BestWebSoft」を利用すれば、ログイン画面で人の目で確認をしないと解答できないような計算問題をだし、解答が合っていなければログインを試みることができないようにすることができます。

また、このプラグイン「Captcha by BestWebSoft」の同じ仕組みを利用することで、プログラムを利用したスパムコメントを防ぐことも可能になります。

設定方法はとても簡単です。

「Captcha by BestWebSoft」プラグインをインストールしよう

プラグインのインストールは簡単です。

WordPressのダッシュボードのメニューよりプラグイン>新規追加をクリックします。

プラグインの検索欄に「Captcha by BestWebSoft」と入力し検索します。

下記のプラグインが表示されますので、「今すぐインストール」をクリックし、インストールが完了しましたら「有効化」するのも忘れないようにしましょう。

Captchaの設定を確認しましょう

プラグインのインストールと有効化が完了したら、WordPressのサイドバーに「Captcha」が追加されますので、「設定」をクリックしましょう。

「Enable Captcha for」で、システムによるログインを防ぐ場面を設定しましょう。

「Captcha Type」では「Arithmetic actions」を選択しましょう。

「Arithmetic actions」で出題される算数の問題の種類を選ぶことができます。

「Comlexity」では出題される数字の表示に関する内容を選択することができます。

「Images」にチェックを入れるとサイコロの目なども出題されるようになります。

「Reload Button」では、画面上で出題内容を変更することのできるボタンを設置するかどうか選択することができます。

「Captcha Title」では、出題にたいしてタイトルをつけることができます。

「Required Symbol」は、必須項目を表す印の設定になりますが、デフォルトのままで大丈夫でしょう。

「Advanced Protection」は、ページが読み込まれた時に問題を表示させるという設定なのでチェックを入れておきましょう。

「Time Limit」では、問題が出題されてからの時間制限を設定することができます。

チェックを入れると何秒以内まで有効かを設定することができます。

設定は以上になります。

「Save Changes」をクリックして設定を保存しましょう。

ログイン画面やコメント画面を確認しましょう

設定した通り、システムでのログインを防ぐための計算問題が設定通り表示されるかどうか確認しましょう。

【ログイン画面】

【コメント画面】

プログラムを利用したアクセスの対策はとっておきましょう

プログラムを利用したアクセスは対策を取らないと、ずっと試みられてしまう可能性もあります。プログラムを利用した不正アクセスを防ぎましょう。

また、スパムコメントが止まない・・・という悩みをお持ちの方も多いかもしれません。

Captcha by BestWebSoft」を利用することで、プログラムによるログインやスパムコメントをある程度防ぐことができるはずです。

利用方法はとても簡単ですので、利用してみられてはいかがでしょうか。