【ログイン画面】WordPressログイン画面にreCAPTCHAを設置するプラグイン【セキュリティ対策】

Wordpress

どうも! WordPress歴6年のエリナです!

WordPress のログイン画面はブルートフォースアタック辞書攻撃の標的に極めてなりやすいです。

なんせ利用者が多いですからね。無理もありません。

その時に役立つのが Google が提供しているreCAPTCHAです。

いろんなインターネットサービスでよく見るこれです。

これがあるとログイン攻撃が難しくなるので、管理画面に不正アクセスされたくない場合には導入必須です。

この記事ではログイン画面にreCAPTCHAを導入できるプラグインについて紹介しています。

スポンサーリンク

reCAPTCHAプラグインは種類が多いので注意

  • スパムコメント対策用のreCAPTCHA
  • お問い合わせフォーム用のreCAPTCHA
  • その他ショッピングサイト向けのreCAPTCHA

などなど結構種類があります。

エリナ
エリナ

recaptchaと調べただけでこんなにも…

この中でログイン用に一番向いていて導入が簡単なのは「Login No Captcha reCAPTCHA」です。

エリナ
エリナ

多分これが一番設定簡単!

ログイン画面にreCAPTCHAを導入するメリット

総当たり攻撃や辞書攻撃で強引にパスワードを突破して不正ログインしようとしてくる攻撃です。

recaptchaを回避するツールが存在するので完全に防ぐことはできませんが、攻撃速度を数十分の1にまで落とすことが出来ます。

エリナ
エリナ

ハッカーは非効率な攻撃をしようとしないよ

狙えるサイトは他にもあるということで、reCAPTCHAが導入されているサイトはわざわざ狙おうとしない傾向にあります。

監視カメラが設置してある家にわざわざ空き巣しようとしないような感じですね。

ですので、事実上ほとんどのログインアタックを防ぐことができるということです。

Login No Captcha reCAPTCHAのインストール~使い方

早速ログイン画面にreCAPTCHAを導入できるプラグインを紹介します。

導入&インストール

まずはWordPress の管理画面からLogin No Captcha reCAPTCHAをインストールし有効化しましょう。

「Login No Captcha reCAPTCHA」と検索すると一番上に表示されるはずです。

これをインストール・有効化まで進めてください。

初期設定

プラグインをインストールして有効化したら自動的にプラグイン一覧ページに遷移しますが、一番上に「Login NoCaptcha…」という項目が表示されていると思います。

ここの[Click here]をクリックして設定画面に移動します。

エリナ
エリナ

間違えて消した場合は左メニューの[設定]から移動してね

この設定画面でreCaptcha用のサイトキーとシークレットキーを設定しますが、これらのキーを持っていません。

親切にサイトキーやらを取得できるページへのリンクが用意されているのでそれをクリックします。

Google reCAPTCHAに移動したら、画面右上の[+]をクリックします。

次にそれぞれの項目を埋めてください。

ラベル
わかりやすい名前で
reCAPTCHAタイプ reCAPTCHA v2
ドメイン
recaptchaを導入するサイトのドメイン
利用条件に同意
チェックを入れる
アラートをオーナーに送信する

チェック自由

このように設定したらオーケーです。
※赤く囲っているのは間違えたら困る項目です。

ドメイン入力は少し注意が必要で、「http://」「https://」を含めずに入力する必要があります。

間違えると上の画像のようにエラーになるので気をつけましょう。

ちゃんと設定できたら[送信]をクリック。

送信するとすぐにサイトキーとシークレットキーが表示されます。

ここに表示された表示された二つのキーをLogin No Captcha reCAPTCHAに入力して[Save Change]をクリックします。

うまく設定できるとサンプル用のreCAPTCHAが表示されているはずです。

エリナ
エリナ

サイトキー・シークレットキーのどちらか1文字でも間違っていると表示されないよ

これで設定完了です。
うまく設定できてるか気になる方は試しにログアウトしてログイン画面を確認してみてください。

BASIC認証と合わせると効果絶大

ログイン画面へのreCAPTCHA導入とは別でBASIC認証を導入すると、さらにログイン画面のセキュリティが高まります。

実質3段階認証で同じパスワードを使い回していない限り突破される可能性は極めて低いのでおすすめです。

ConoHa WINGの場合はサーバーのコントロールパネルから設定することができるので非常に簡単ですよ。

コメントを残す

avatar
  コメントが来たら通知するようにする  
通知
タイトルとURLをコピーしました