海外からの不正アクセスが集中し、Xサーバーからことごとく凍結をくらっていた当ブログmakanania。
実に凍結3回
ネットメディアを運営する上で情けない話なんですが、いかんせん『素人が色々とカスタムしている』ことと、『気が向いた時の更新で基本放置』という性質上、毎日向きあわないリスクとして受け止めてます。
とはいえ今まで色んなセキリュティプラグインを試していましたが、3回目の凍結。
いよいよテーマを1から作り直す最終手段を覚悟していた矢先に、たまたま「reCAPTCHA」なるプラグインと出会い、さっそく導入。
設定から1ヶ月経ちますが、びっくりするぐらいスパムメールは一切こなくなりました。
今回はGoogleが公式に提供している強力なセキリュティプラグイン『Invisible reCaptcha』の設定方法のご紹介です。
簡単ですので、ぜひお試しください。
Invisible reCaptchaの設定方法
プラグインを導入する前に、まずはreCAPTCHAのサイトキーを発行する必要があるので、reCAPTCHAにGoogleアカントでログインします。
▼「+」を押して新規作成
▼画像のように項目に記入します。
- ラベルは自分が確認しやすいように、サイト名など好きな名前で大丈夫です
- ドメインは、httpやhtttpsを除いたドメインです
- reCAPTCHA 利用条件に同意←チェック
- アラートをオーナーに送信する←チェック
これで送信すればOKです。
▼サイトキーをコピー
ここで発行されるサイトキーが、プラグインを導入した時に必要なキーになるので、画面を閉じずに新規タブでWordpressを開きます。
▼「プラグイン」で『Invisible reCaptcha』を新規追加
有効化して、設定に移動します。
▼コピーしたサイトキーをペースト
reCAPTCHAでコピーした①と②を、そのまま番号の通りにペーストします。
▼保護したい項目にチェックを入れます。
次にすぐ下のWordpressの項目に移って保護したいチェック項目を確認します。
僕の場合、3回目の凍結時の内容がログインパスワードを突破された可能性が高いということで、全ての項目にチェックを入れています。
▼「Contact Form 7」を使っている人は忘れずに設定
通常は問い合わせフォームからのスパムが圧倒的に多いと思うので、こちらをメインに忘れずにチェックしてください。
これでreCAPTCHAの設定は完了です!
エラーが出てログインできなくなった場合
先述したように、僕の場合はログインパスワードを突破された可能性があったので、ログイン画面にもreCAPTCHAを設定。
確認のため一度ログアウトしたあと、再度ログインしようとするとログインできないエラーが起きました。
写真を撮り忘れましたが「ERROE for site owner:invalid domain for site key」と出てしまい、全くログインできな事態に。
そうなると、FTP経由でプラグインを一度無効化にする必要があるので、焦らずFTPソフトを起動。
『public_html』→『Wp_content』→『plugins』に移動して、Invisible reCaptchaを選択し、右クリック。
「Invisible reCaptcha_2」など、いったん適当にファイル名を変更し、アップロードしてプラグインを無効化します。
ログインできるようになってますので、FTPで変更したファイル名をInvisible reCaptchaに戻す。
あとは設定の見直しや、プラグイン削除などで対応します。
reCAPTCHAまとめ
コメント欄やメールのスパムに対して、reCaptchaが強力なセキリュティを発揮してくれます。
設定はちょっとだけめんどくさいですが、僕はInvisible reCaptchaを設定してから、突破されたことは一度もありません。
サーバー凍結の復旧までのプロセスとリスクは想像を絶するので試す価値はあり。
セキリュティプラグインはたくさんありますが、reCaptchaをはほんとオススメできるので、無料ですし悩まれている方は一度導入を検討してみてはいかがでしょうか:)