WordPressにログインする際のログイン画面では、ユーザー名とパスワードを入力する必要があります。
もし、万が一ログインする際のユーザー名が既に知られてしまっていた場合、プログラムを利用した総攻撃などをされるとWordPressに不正アクセスをされてしまう可能性があります。
現に、ログインする際のユーザー名は対策を取っていないと簡単に第三者に知られてしまうことがあります。
先の記事で、ログイン画面やコメントの投稿画面で、人の目で確認をしないと解答できないような計算問題をだし解答が合っていなければアクセスや投稿ができないようにするプラグインをご紹介しました。
ですが、計算問題は・・・正直・・・面倒だ。という人もいるかもしれません。
その場合は、GoogleのreCAPTCHAというサービスと連携をとってプログラムを利用したボットの対策を取ることのできるプラグイン「Login No Captcha reCAPTCHA」を利用するのが良いかもしれません。
このプラグインはログインをする際にreCAPTCHAを表示させプログラムを利用したボットがログインを試みることができないようにすることのできるだけのプラグインなので設定方法がとても簡単です。
事前にGoogleのreCAPTCHA API keysを取得しておく必要があります。
この取得もとても簡単なので問題ないでしょう。
[Twitter:followme@EASILY_3]
Contents
「Login No Captcha reCAPTCHA」プラグインをインストールしよう
プラグインのインストールは簡単です。
WordPressのダッシュボードのメニューよりプラグイン>新規追加をクリックします。
プラグインの検索欄に「Login No Captcha reCAPTCHA」と入力し検索します。
下記のプラグインが表示されますので、「今すぐインストール」をクリックし、インストールが完了しましたら「有効化」するのも忘れないようにしましょう。
[Twitter:followme@EASILY_3]
GoogleのreCAPTCHAのAPI keysを設定しましょう
プラグインのインストールと有効化が完了したら、WordPressサイドバーの設定より「Login NoCaptcha」をクリックしましょう。
GoogleのreCAPTCHAサービスで取得した「Site key」と「Secret Key」を入力する必要があります。
もし、GoogleのreCAPTCHAのAPI keyの取得がまだの場合は、「Click hire」をクリックして、取得をしましょう。
入力が完了したら、「Save Changes」をクリックして、設定が正常に完了しているか確認しましょう。
もし、できていなければ「Example」の部分にエラーがでます。
その場合は入力した「Site key」と「Secret Key」が正しいかどうかなどを確認して、再度「Save Changes」をクリックしましょう。
設定が正常にできていることを確認しましょう。
この設定まで完了したら、一度WordPressのログイン画面も確認してみましょう。
ログイン画面の「ユーザー名」と「パスワード」の項目の下に「私はロボットではありません」というreCAPTCHAの項目が追加されていれば大丈夫です。
[Twitter:followme@EASILY_3]
プログラムを利用した不正アクセスの対策をとりましょう
プログラムを利用した不正アクセスに対する対策をとりましょう。
計算問題を解かせる「Captcha by BestWebSoft」もプログラムを利用したアクセスへの対策になりますが、ログインする際には少し面倒に感じる人もおられるかもしれません。
「Login No Captcha reCAPTCHA」であればログイン画面での対策のみではありますが、GoogleのreCAPTCHAサービスを利用してシンプルな不正アクセスの対策をとることができます。
設定方法も難しくはありませんので、利用されてはいかがでしょうか。