Post Views: 202
reCaptcha by BestWebSoft プラグイン
機能
ボット(bot)による不正アタックを難しくするために、Googleの提唱する手法(reCaptcha)を導入できます。
当サイトでは、Ultimate Member プラグインを導入していますが、Ultimate Member プラグインに対応していません。Ultimate Member プラグインは、独自のログイン・ページを使っているためです。
Ultimate Memberを使用する場合、Ultimate Member専用のreCAPTCHAを使用できますが、この2つのreCAPTCHAプラググインは、コンフリクトするため、どちらかに集約することを考慮しなければなりません。ほとんどの場合、reCAPTCHAプラグインの複数使用はコンフリクトを起こすようです。Ultimate Memberを使用してセキュリティを高めるためには、Ultimate Memberの専用reCAPTCHAをインストールしなければならないということです。Ultimate Memberへのログインもblogのメンテナンスのためのログインも、このUltimate Memberの専用reCAPTCHAを介してログインすることになります。
reCAPTCHAに頼らない方法
reCaptchaに頼らないでセキュリティを高める方法もあります、Ultimate Memberを使用しつつ、reCaptchaを外しながら、セキュリティを高める方法です。SiteGuardといプラグインを導入します。
SiteGuardの概要
- ログインのサイトアドレスを変更できるので、規定のアドレスを推測されにくくできる
- 何度かのログインミスで、5分間のロックがかかり、これらログインのログが残されるので、その危険なアドレスは、FIerWallに登録してブロックする対策として活用(自前のNASでblogを作成している場合)できる
まとめ
ログインには、なんでもかんでもreCAPTCHAが必要だと思っていましたが、それがなくてもセキュリティ対策はできます。
編集履歴
2020/02/25 Mr.HARIKIRI
2021/05/06 追記(reCAPTCHA以外のセキュリティ対策としてのSiteGuardプラグインの概要)