WordPress用のreCAPTCHA:WordPressユーザー向けの3ステップガイド
公開: 2021-08-13あなたがWordPressサイトの所有者である期間があるなら、間違いなくあなたはすでにWordPressセキュリティの重要性を知っています。 WordPress reCAPTCHAは、WordPressサイトのセキュリティにとって重要なコンポーネントです。
セキュリティ違反は、サイトと評判に大きな損害を与える可能性があります。 しかし、ボットを使用してWordPressサイトを効果的かつ迅速に攻撃するハッカーの数が多いため、サイトを安全に保つために必要なことを十分に行っていないように感じるかもしれません。
スパマーやボットがサイトに不正にアクセスするのを防ぐ簡単なツールがあることを知っておくとよいでしょう。 Computers and Humans Apart(CAPTCHA)を区別するために、完全に自動化されたパブリックチューリングテストを組み込むことにより、サイトのセキュリティを強化する簡単で強力な方法を見つけることができます。
このガイドでは、WordPress reCAPTCHAと、ハッカー、スパム、マルウェア、その他の悪意のある攻撃からサイトを安全かつクリーンに保つためにWordPressreCAPTCHAがどのように重要な役割を果たすかについて学習します。 次に、その仕事に最適なプラグインを紹介することで、WordPressサイトにreCAPTCHAを追加する具体的な方法について説明します。
掘り下げてみましょう。
reCAPTCHAとは何ですか?
オンラインでさまざまなWebサイトを閲覧しているときに、さまざまなCAPTCHAを目にしたことは間違いありません。 そして、それらはさまざまな異なる形で来ることができます。
おそらく最も頻繁に見られるCAPTCHAのタイプの1つは、Webサイトにログインする前にフォームに入力する必要がある、歪んだテキストの文字列(画像内)です。 他のタイプのCAPTCHAでは、複数の写真のグループから、必要な仕様を満たす特定の画像を選択する必要があります。
ただし、CAPTCHAが実装されている場合はすべて、ユーザーに提示される課題は、ほとんどの人が理解して完了するのに十分なほど単純です。 ただし、最も高度なボットでさえ、単語を翻訳したり、CAPTCHAテストに合格するために選択する画像を特定したりすることはできません。
ボットがテストの完了に失敗すると、CAPTCHAで保護されているサイトのどの領域にもアクセスできなくなります。
ハッカーは、サイトのセキュリティを危険にさらしたり、データを盗んだり、悪意のあるコードを仕掛けたりする目的で、ボットをさまざまなアプリケーションで使用するため、ボットが不正なサイトにアクセスするのをブロックすることが重要です。
たとえば、ブルートフォース攻撃はハッカーにとって非常に一般的な戦略です。 ブルートフォース攻撃では、ボットは繰り返しログイン資格情報を入力しようとします。これにより、ボットはサイトのバックエンドにアクセスできるようになります。
一般的なサイバー攻撃のもう1つのタイプは、XSSまたはクロスサイトスクリプティングと呼ばれます。 これは、ハッカーがコメントセクションやログインページなどのサイト上のフォームに悪意のあるコードを挿入する場所です。
その結果、情報の盗難、マルウェアの注入、または一部を望まないその他のさまざまなネガティブな状況が発生する可能性があります。
ハッカーはまた、ボットを使用して、SEOに害を及ぼし、ユーザーがサイトを操作するのを阻止するジャンクリンクでサイトのコメントセクションをスパムします。 スパムと同じくらい厄介ですが、本当の問題は、サイトの監視が不十分で、セキュリティリスクから保護されていないように見えることです。
基本的に、ユーザー入力(フォームなど)を要求する当サイトの領域は、ハッカーが悪用しようとする脆弱性です。 フォームを送信する前にユーザーからのCAPTCHA入力を要求すると、ボットがアクセスを取得してサイトに害を及ぼすコードを挿入するのを防ぐのに役立ちます。
Google reCAPTCHA
ご覧のとおり、CAPTCHAを使用すると、サイトをハッカーから保護できるというメリットがあります。 ただし、いくつかの欠点があります。
1つの欠点は、ユーザーエクスペリエンス(UX)が少し低下することです。 CAPTCHAは、ユーザーが本物であることを証明するためのテストでユーザーの速度を低下させます。これにより、サイト訪問者が目標を迅速かつスムーズに達成するのを妨げる可能性があります。
もう1つの欠点は、視覚障害のあるユーザーがCAPTCHAを完了するのに苦労する可能性があることです。 人間のユーザーがあなたのサイトにアクセスするのを不注意に妨げた場合、それは彼らやあなたにとって有益ではありません。 ボットがその過程で偏向されている場合でも。
2014年に、GoogleはNo CAPTCHA reCAPTCHAと呼ばれるものをリリースしました。これは、2007年から使用されている画像と単語のテストの後継です。この新しい2014バージョンでは、ユーザーは単語のチェックボックスをクリックするだけです。 「私はロボットではありません」と、彼らが人間のユーザーであることを確認します。
このプロセスは、従来のCAPTCHAよりもはるかに高速でシンプルであり、より多くのユーザーがアクセスできます。
その後、2018年に、Googleは「見えないCAPTCHA」と呼ばれるものをリリースしました。 このテクノロジーは、ユーザーが特定のアクションを実行することなくボットを検出するのに役立ちます。
WordPress reCAPTCHAをサイトに追加することを決定した後、サイトで使用するテストを決定する機会が与えられます。 Google reCAPTCHA v2またはv3を実装すると、サイトをボットから保護しながら、サイトを閲覧する人々にとってUXをより楽しくすることができることを覚えておいてください。
WordPressreCAPTCHAをサイトに追加する方法
説明したように、WordPressのセキュリティ戦略には、サイトにCAPTCHAを追加することを含める必要があります。 これは、ハッカーやボットがアクセスして危害を加えることを困難にする最も簡単な方法の1つです。
幸い、WordPress reCAPTCHAの追加は非常に簡単で、たった3つの簡単なステップで完了できます。
1. WordPressreCAPTCHAのプラグインをインストールしてアクティブ化します
WordPressプラグインが非常に人気があるのには理由があります。WordPressプラグインは、想像できるほぼすべての種類の機能をサイトに追加するための最も迅速で簡単な方法です。
reCAPTCHAを追加することも同じです。
WordPressのプラグインディレクトリにはいくつかの実行可能なオプションがあります。つまり、サイトのセキュリティを強化するときに、銀行を破る必要はありません。
ただし、使用するプラグインを選択する前に、reCAPTCHAの実装を可能にするWordPressセキュリティプラグインで探すべき主要な機能を最初に知っておく必要があります。
まず、選択したプラグインが提供するさまざまな種類のCAPTCHAを知ることが重要です。 すでに説明したように、Google reCAPTCHAは、歪んだテキストをデコードしたり、謎の画像をクリックしたりするよりも、ユーザーにとってはるかに使いやすいものです。
ただし、それ以上に、WordPressreCAPTCHAプラグインがWebサイトの最も重要な領域にさまざまなCAPTCHAを追加できるようにすることが重要です。
メインのログインページだけを保護するだけでは十分ではありません。 理由については、ステップ3で詳しく説明します。ただし、今のところ、ユーザー入力用のフォームがあるサイトの領域には、ボットがサイトにアクセスするのを防ぐためにCAPTCHA保護が必要になることに注意してください。
WordPressセキュリティの世界で巨人であり、最も効果的なCAPTCHAの基準も満たす3つのプラグインがあります。
iThemes Security Proは、あなたが見たいと思う最初のWordPressreCAPTCHAプラグインです。
このプラグインは、CAPTCHA保護をはるかに超えたフルスロートのセキュリティプラグインであることを知っておくことが重要です。 また、強力なiThemesセキュリティツールの多くを1ドルも使わずに使用できますが、Google reCAPTCHAを組み込むには、非常に手頃な価格のProプランにアップグレードする必要があります。
これを行うと、登録ページとログインページ、および次のページで、GooglereCAPTCHAのv2またはv3のいずれかを使用できるようになります。
- パスワードリセットフォーム
- お問い合わせフォーム
- コメントセクション
- 推薦状の提出
- もっと
これを行うと、スパムが防止され、サイト全体のセキュリティが大幅に向上します。
考慮すべきもう1つのプラグインは、Advanced noCAPTCHA&InvisibleCaptchaと呼ばれます。 これは、iThemes SecurityProと同じ機能を多数提供する高評価のプラグインです。
プラグインは、BuddyPressやbbPressなどの他の一般的なメンバーシッププラグインツールと統合できます。 さらに、必要に応じて、個々のページに複数のCAPTCHAを追加することもできます。
確認する3番目のプラグインはLoginNo CAPTCHAreCAPTCHAと呼ばれます。 プラグインは、登録、ログイン、およびパスワードを忘れた場合のフォームで使用できる簡単なGooglereCAPTCHAを提供します。 残念ながら、お問い合わせフォームやコメントセクションとは統合されません。
これにより、Login No CAPTCHA reCAPTCHAは、これまでに説明した他のプラグインと比較すると、少し制限が厳しすぎます。
2. Google reCAPTCHAを作成してから、WordPressサイトに追加します
選択したプラグインのインストールとアクティブ化が完了したら、次のステップはGoogle reCAPTCHAを作成することです(もちろん、選択したプラグインが1つを使用している場合)。
これを行うには、GoogleのreCAPTCHA管理コンソールに移動して登録フォームに入力するだけです。
このフォームでは、reCAPTCHAのv2バージョンとv3バージョンのどちらかを選択して、ユーザーの非表示テストまたは標準の「ロボットじゃない」チェックボックスを使用できます。
非表示のテストでは、ユーザーがアクションを実行する必要がないため、最高のユーザーエクスペリエンスが得られます。 ただし、v2のチェックボックスは通常、ハッカーが不正なサイトアクセスを取得しないようにするための信頼性が高くなります。
すべてのフィールドに入力したら、[送信]をクリックするだけです。 次の画面で、Googleはサイトキーとシークレットキーを提供します。 これらは両方とも、WordPress管理エリアのプラグインの設定に入力する必要があります。
これを行うプロセスは、使用するプラグインによって少し異なります。 ただし、プラグインのダッシュボードサイドバーでこれらの設定を簡単に見つけて、サイトキーとシークレットキーを指定したフィールドに貼り付けることができるはずです。
もちろん、必ず変更を保存してください。
後で確認できるように、GooglereCAPTCHAの管理コンソールページをブックマークすることもお勧めします。 ライブトラフィックがWebサイトにアクセスし始めたら、reCAPTCHAのパフォーマンスに関連する分析を表示できます。
3.重要な領域を保護するための設定を構成します
このガイドの前半で、WordPressサイトのセキュリティを維持するためにCAPTCHAを組み込むことが重要なサイトの特定の領域があることを説明しました。
使用するプラグインをインストールしたら、サイトのすべての重要な領域がCAPTCHAで保護されるように設定を構成する必要があります。
使用しているプラグインに応じて、WordPressreCAPTCHAを使用する場所を選択できる[一般設定]のチェックボックスのリストを見つけることができるはずです。
ほとんどの場合、次のような脆弱な領域を含め、WebサイトにあるすべてのフォームでCAPTCHAを使用することをお勧めします。
- 管理者ログインページ
- ユーザー登録フォーム
- お問い合わせフォーム
- パスワード回復フォーム
- WooCommerceログインページ
特定のサイトには、調査、電子メールのサインアップ、ユーザー生成コンテンツの送信などの追加のフォームが含まれている場合もあります。 このような場合、プラグインはGoogle reCAPTCHAを任意のフォームに配置するためのアクションフックを提供するため、AdvancednoCaptchaとInvisibleCaptchaを使用することをお勧めします。
この目的でiThemesSecurity Proを使用することもできます。これには、他の一般的なプラグインとの追加の統合が含まれます。
ログインページにWordPressreCAPTCHAを追加する方法
WordPressのログインページがクロスサイトスクリプティング(XSS)およびブルートフォース攻撃の最大の標的であることを理解することが重要です。
選択したプラグインを使用してログインページにCAPTCHAを含めるには、次の場所に移動するだけです。
GoogleCAPTCHA>設定>一般> WordPressのreCAPTCHAを有効にします。
次に、WordPressのデフォルトの下にあるログインフォームを選択するだけです。
この時点で、ログインページはWordPressreCAPTCHAで完全に保護されます。
WordPressreCAPTCHAをパスワードリセットページに追加する方法
ハッカーがWebサイトにログインしようとして失敗すると、パスワードのリセットを求められるページに誘導される可能性があります。 このページを保護するためにCAPTCHAを含めるには、次の場所に移動します。
GoogleCAPTCHA>設定>一般> WordPressダッシュボードでreCAPTCHAを有効にする
そこに着いたら、WordPressのデフォルトリストに表示される[パスワードのリセット]フォームを選択します。
WordPressreCAPTCHAをWooCommerceログインページに追加する方法
eコマースのWordPressサイトを実行している場合、WooCommerceプラグインのログインページは、コアのWordPressログインページと同様に、悪意のあるハッキングの試みの影響を受けやすくなります。
WooCommerceのログインページをreCAPTCHAで保護するには、使用するプラグインを選択したプレミアムバージョンにアップグレードする必要があります。 次に、WooCommerceログインページでCAPTCHAを実装する準備ができたら、次の場所に移動します。
GoogleCAPTCHA>設定>一般> WordPressダッシュボードでreCAPTCHAを有効にする
この場所から、外部プラグインを表示するリストからWooCommerceログインフォームを選択できます。
お問い合わせフォームにCAPTCHAを配置する方法
このガイドで説明されている他のフォームと同じ方法で、CAPTCHAを使用して連絡フォームを保護できます。 ただし、GoogleCAPTCHAと完全に統合されるいくつかの異なるお問い合わせフォームプラグインがあります。
- Jetpackお問い合わせフォーム
- 忍者フォーム
- お問い合わせフォーム7
WordPress reCAPTCHAをお問い合わせフォームに追加する場合は、サイトでこれらのツールのいずれかを使用する必要があります。
次に、次の場所に移動します。
GoogleCAPTCHA>設定>一般> reCAPTCHAを有効にし、ボックスをクリックして使用しているプラグインを示します。
これを行うと、Googleと統合されている連絡先プラグインの1つを使用している場合に限り、連絡先フォームにCAPTCHAを追加するプロセスが完了します。 WordPressサイトで別の連絡フォームプラグインを使用している場合は、それと統合されるCAPTCHAプラグインを使用していることを確認してください。
さらに、追加のプラグインを使用せずにCAPTCHAを組み込んだフォームビルダー用のプラグインがいくつかあります。
WPFormsはこれらのプラグインの1つです。
WordPress用のreCAPTCHAを組み込む時が来ました
ユーザー、コンテンツ、ブランドの評判を保護することが重要な場合は、悪意のあるボットがサイトに侵入しないようにすることが重要です。 それらを防ぐ最も簡単な方法の1つは、WordPressreCAPTCHAをWebサイトのすべてのフォームに追加することです。
次の3つの簡単な手順でサイトに追加できます。
- 選択したCAPTCHAプラグインをインストールしてアクティブ化します
- Google reCAPTCHAを作成して、ウェブサイトに追加します
- プラグイン設定を構成して、サイトの主要な領域をボット攻撃から保護します
また、サイトで新しいプラグインを追加またはアクティブ化するときはいつでも、BackupBuddyなどのWordPressバックアッププラグインを実行することが重要であることを忘れないでください。 新しいプラグインが、すでに実行している他のプラグインとの競合を引き起こす場合、サイトとすべてのハードワークを失う可能性があります。
バックアッププラグインを使用すると、問題を手動で解決しようとして多くのダウンタイムや時間を無駄にすることなく、サイトをすぐに復元できます。
iThemesセキュリティプラグインを入手する
この無料のプラグインは、WordPressサイトを保護するための30以上の方法を提供します。
