WordPressのコメント欄にプラグインでreCAPTHCAを導入してボット対策

昨日の人気記事
オクトーの最終上限解放とLv100フェイト対策。これはコンテゲー
片面マグナでラストストームハープ(グリ琴)は無凸でも使えるのか検証した
ガチャから排出されるエレメント化してはいけない武器のまとめ
2018.09.13

WordPressのコメント欄にプラグインでreCAPTHCAを導入してボット対策

 

こんなブログにすらボットによるコメントが結構来ます。

一応はそれらのプラグイン入れているのですが、コメントは結構書きまれていてプラグインが弾くという電脳戦が行われているようなので更に強化しようと思います。

 

reCAPTHAの利用のためのSiteKeyとSecretKeyをGoogleから取得

Googleのサービスのため事前にGoogleアカウントが必要です。

 

reCAPTCHA取得先

移動先のGet reCAPTHAボタンをクリック

  • Label:自分が分かりやすい名前でOK
  • reCAPTHA v2にチェック
  • Domains:利用するサイトのドメインを入力
  • Accept the reCAPTCHA Team of Serviceにチェック

Registerボタンをクリック。

次の画面でSite Keyと Secret Keyが表示されるので記録

 

Google Captcha (reCAPTCHA) by BestWebSoftプラグインをインストール

プラグイン>新規追加>検索に「Google Captcha (reCAPTCHA) by BestWebSoft」を入力し、インストール&有効化を行います。

ダッシュボードメニューにGoogleCaptchaが追加されればOKです。

 

Google Captcha (reCAPTCHA) by BestWebSoftの設定

Authentication

先程のSiteKeyとSevretKeyを貼り付けて、Test reCAPTHAを押してreCAPCHA画面が出ることを確認する。

General

Enable reCAPCHA forに対象とする箇所にチェックを入れる。

個人的にはLoginFormも総当たり攻撃対策に有効だと思うのでチェックを入れています。

 

Hide reCAPTCHA forは、お好みで。管理者は不要にしたい場合は管理者にチェックを入れます。

reCAPTCHA VersionはVersion 2を選択。

Themeは好みで良いと思います。

 

これらの全ての変更を終えたらSave Changesを押して設定を更新しましょう。

 

最終確認

最後に投稿記事へ行き、コメントにreCAPTCHAが表示されていることを確認し、1度コメントを書き込んでみましょう。

reCAPTCHAにチェックを入れずにコメントを書き込んでみてエラーページへ遷移すればOKです。

Hide reCAPTCHA forで管理者を不要にした場合は、別のブラウザ等から管理者じゃない状態で確認しましょう。

まとめ

基本的にユーザが行うのは数分で終わるreCAPTCHAの登録と、プラグインのインストールの初期設定のみで自動で追加されます。

これでダッシュボードからスパムを削除したり、コメントが来たと思ってぬか喜びすることもありません。

スパムが増えたと思ったらお試し下さい

プラグインを増やしたくない方はこちらの方のコードを追記する記事が参考になります。

私は面倒なのでプラグインにしてしまいましたが、ページを最速で読み込ませたいならfunction.phpをいじったほうが良いかもしれませんね。

おしまい。

タイトルとURLをコピーしました