WordPressのコメント欄にプラグインでreCAPTHCAを導入してボット対策

こんなブログにすらボットによるコメントが結構来ます。

一応はそれらのプラグイン入れているのですが、コメントは結構書きまれていてプラグインが弾くという電脳戦が行われているようなので更に強化しようと思います。

reCAPTHAの利用のためのSiteKeyとSecretKeyをGoogleから取得

Googleのサービスのため事前にGoogleアカウントが必要です。

移動先のGet reCAPTHAボタンをクリック

Registerボタンをクリック。

次の画面でSite Keyと　Secret Keyが表示されるので記録

プラグイン＞新規追加＞検索に「Google Captcha (reCAPTCHA) by BestWebSoft」を入力し、インストール＆有効化を行います。

ダッシュボードメニューにGoogleCaptchaが追加されればOKです。

先程のSiteKeyとSevretKeyを貼り付けて、Test reCAPTHAを押してreCAPCHA画面が出ることを確認する。

Enable reCAPCHA forに対象とする箇所にチェックを入れる。

個人的にはLoginFormも総当たり攻撃対策に有効だと思うのでチェックを入れています。

Hide reCAPTCHA forは、お好みで。管理者は不要にしたい場合は管理者にチェックを入れます。

reCAPTCHA VersionはVersion 2を選択。

Themeは好みで良いと思います。

これらの全ての変更を終えたらSave Changesを押して設定を更新しましょう。

最後に投稿記事へ行き、コメントにreCAPTCHAが表示されていることを確認し、1度コメントを書き込んでみましょう。

reCAPTCHAにチェックを入れずにコメントを書き込んでみてエラーページへ遷移すればOKです。

Hide reCAPTCHA forで管理者を不要にした場合は、別のブラウザ等から管理者じゃない状態で確認しましょう。

基本的にユーザが行うのは数分で終わるreCAPTCHAの登録と、プラグインのインストールの初期設定のみで自動で追加されます。

これでダッシュボードからスパムを削除したり、コメントが来たと思ってぬか喜びすることもありません。

スパムが増えたと思ったらお試し下さい

プラグインを増やしたくない方はこちらの方のコードを追記する記事が参考になります。

私は面倒なのでプラグインにしてしまいましたが、ページを最速で読み込ませたいならfunction.phpをいじったほうが良いかもしれませんね。

おしまい。