機能
Ultimate Memberと専用のreCaptchaを使うと、コメント用にreCaptchaは、コンフリクトするため併用できません。
そこで、Throws SPAM awayの登場です。コメントに日本が含まれていないと、そのコメントを捨てるプラグインです。このプラグインを使う場合、日本語以外でコメントする場合も考えて、英語で、「日本語のタイトルをコピペして下さい」と注意書きを載せています。
Throws SPAM away
編集履歴 2020/02/25 Mr.HARIKIRI
タグ: security-plugin
![[WordPress] reCaptcha by BestWebSoft プラグイン [2020/02/25]](https://harikiri.diskstation.me/myblog/wp-content/uploads/2020/02/7DD7C1D9-3D99-4BD9-B063-490A3EAA4709.jpeg)
![[WordPress] reCaptcha by BestWebSoft プラグイン [2020/02/25]](data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20viewBox=%220%200%20768%20246%22%3E%3C/svg%3E)
[WordPress] reCaptcha by BestWebSoft プラグイン [2020/02/25]
reCaptcha by BestWebSoft プラグイン
機能
ボット(bot)による不正アタックを難しくするために、Googleの提唱する手法(reCaptcha)を導入できます。
当サイトでは、Ultimate Member プラグインを導入していますが、Ultimate Member プラグインに対応していません。Ultimate Member プラグインは、独自のログイン・ページを使っているためです。
Ultimate Memberを使用する場合、Ultimate Member専用のreCAPTCHAを使用できますが、この2つのreCAPTCHAプラググインは、コンフリクトするため、どちらかに集約することを考慮しなければなりません。ほとんどの場合、reCAPTCHAプラグインの複数使用はコンフリクトを起こすようです。Ultimate Memberを使用してセキュリティを高めるためには、Ultimate Memberの専用reCAPTCHAをインストールしなければならないということです。Ultimate Memberへのログインもblogのメンテナンスのためのログインも、このUltimate Memberの専用reCAPTCHAを介してログインすることになります。
reCAPTCHAに頼らない方法
reCaptchaに頼らないでセキュリティを高める方法もあります、Ultimate Memberを使用しつつ、reCaptchaを外しながら、セキュリティを高める方法です。SiteGuardといプラグインを導入します。
SiteGuardの概要
- ログインのサイトアドレスを変更できるので、規定のアドレスを推測されにくくできる
- 何度かのログインミスで、5分間のロックがかかり、これらログインのログが残されるので、その危険なアドレスは、FIerWallに登録してブロックする対策として活用(自前のNASでblogを作成している場合)できる
まとめ
ログインには、なんでもかんでもreCAPTCHAが必要だと思っていましたが、それがなくてもセキュリティ対策はできます。
編集履歴
2020/02/25 Mr.HARIKIRI 2021/05/06 追記(reCAPTCHA以外のセキュリティ対策としてのSiteGuardプラグインの概要)
![[WordPress] Akismet Anti-Spam プラグイン](https://harikiri.diskstation.me/myblog/wp-content/uploads/2020/02/EB9E7140-432A-45E6-9883-4168C0A26307.jpeg)