reCaptcha by BestWebSoft プラグイン
機能
ボット(bot)による不正アタックを難しくするために、Googleの提唱する手法(reCaptcha)を導入できます。
当サイトでは、Ultimate Member プラグインを導入していますが、Ultimate Member プラグインに対応していません。Ultimate Member プラグインは、独自のログイン・ページを使っているためです。
Ultimate Memberを使用する場合、Ultimate Member専用のreCAPTCHAを使用できますが、この2つのreCAPTCHAプラググインは、コンフリクトするため、どちらかに集約することを考慮しなければなりません。ほとんどの場合、reCAPTCHAプラグインの複数使用はコンフリクトを起こすようです。Ultimate Memberを使用してセキュリティを高めるためには、Ultimate Memberの専用reCAPTCHAをインストールしなければならないということです。Ultimate Memberへのログインもblogのメンテナンスのためのログインも、このUltimate Memberの専用reCAPTCHAを介してログインすることになります。
reCAPTCHAに頼らない方法
reCaptchaに頼らないでセキュリティを高める方法もあります、Ultimate Memberを使用しつつ、reCaptchaを外しながら、セキュリティを高める方法です。SiteGuardといプラグインを導入します。
SiteGuardの概要
- ログインのサイトアドレスを変更できるので、規定のアドレスを推測されにくくできる
- 何度かのログインミスで、5分間のロックがかかり、これらログインのログが残されるので、その危険なアドレスは、FIerWallに登録してブロックする対策として活用(自前のNASでblogを作成している場合)できる
まとめ
ログインには、なんでもかんでもreCAPTCHAが必要だと思っていましたが、それがなくてもセキュリティ対策はできます。
編集履歴
2020/02/25 Mr.HARIKIRI 2021/05/06 追記(reCAPTCHA以外のセキュリティ対策としてのSiteGuardプラグインの概要)
関連記事:
[WordPress] Akismet Anti-Spam プラグイン
[WordPress] Throws SPAM away プラグイン – 外国語のコメントを削除
[WordPress] 自宅サーバーのWordPress – プラグインで致命的なエラーにより管理画面(ダッシュボード)に入れなくなった場合の対処法
[WordPress] Duplicate Post プラグイン
[WordPress] Easy Table of Contents プラグイン [2020/02/25]
[WordPress] Translate WordPress
[WordPress] プラグインのアンインストールで残骸が残るプラグイン -アンインストールで共通する問題の備忘記録 [2021/10/16]
[WordPress] このサイトの表示に関係する使用している「テーマ」と「プラグイン」のリスト – [2020/09/11]
[WordPress] CLS; Cumulative Layout Shift – 2021/03からGoogle検索評価のスコアに加わる – [2020/12/23]
[WP] はりきり(Mr)のプログ・書き方のスタイル – 適当にやっているように見えても最終目的はブレないスタイルはある [2021/05/30]