CAPTCHA 保護を WordPress に追加する方法
WordPress サイトのセキュリティに自信がある場合でも、予防策を講じる必要があります。セキュリティ侵害は、オンライン ビジネスに取り返しのつかない損害を与える可能性があります。ハッカーはボットを頻繁に使用して Web サイトをスパムで飽和させ、すぐに手に負えなくなる可能性があります。
幸いなことに、スパマーやボットは、洗練されたツールを使用してサイトに侵入するのを防ぐことができます。 WordPress CAPTCHA は、Web サイトのセキュリティを有効にし、追加の保護層を提供するシンプルで使いやすいテストです。
CAPTCHA を使用して Web サイトを保護する方法を詳しく見てみましょう。
キャプチャとは何ですか?
CAPTCHA は、「C を伝えるためのC完全にA自動化されたPublic Turing test」の頭字語です。 コンピュータとH人間のA部」テスト。 CAPTCHA のおかげで、コンピュータは自動ユーザーと人間のユーザーを区別できます。CAPTCHA はまさにその名前が示すとおりの機能を備えています。人間はこれらのタスクを効率的に簡単に実行できますが、自動化されたスクリプトでは困難を伴う可能性があります。
従来の CAPTCHA テストでは、ユーザーは歪んだテキストを入力する必要がありますが、reCAPTCHA は、しばらく前から存在する新しい複雑な CAPTCHA タイプです (および、reCAPTCHA のスピンオフの一種である noCAPTCHA)。最新バージョンの Invisible CAPTCHA も利用できるようになりました。
CAPTCHA は WordPress ウェブサイトをどのように保護しますか?
ハッカー、スパマー、ボットがサイトのログイン ページや登録ページを攻撃する可能性があります。通常、彼らの目標は管理領域にアクセスすることです。ユーザー名とパスワードを入力する必要があるフォームは、ハッカーが侵入ポイントとして使用するのに最適です。
権限のないユーザーが WordPress 管理領域にアクセスすると、次のような問題が発生する可能性があります。
- Web サイトのネットワークをクラッシュさせる
- マルウェアの配布
- ウェブサイトのトラフィックを減らす
- 身代金を要求する
- 検索最適化の取り組みに悪影響を及ぼす
- コメントセクションへのスパム行為
- 個人情報を盗む
WordPress CAPTCHA は、実際の人間がサイト上のフォームを使用しようとしているかどうかを確認することで、ハッカーやスパムボットからサイトを保護するのに役立ちます。従来、これには、数字や文字を視覚的に引き伸ばしたり、歪めたり、操作したり、記号を認識する人間の能力に頼ったりすることが含まれます。
CAPTCHAの種類
上記では従来の CAPTCHA テストについて説明しましたが、CAPTCHA テストにはさまざまな形式があります。時間の経過とともに、より新しく、より正確で、より効率的なソフトウェアが古いバージョンに取って代わりました。このセクションでは、最も一般的なタイプとそれらの違い、およびそれらを WordPress サイトに実装するために使用できるプラグインについて説明します。
人間による OCR
この一般的なタイプの CAPTCHA では、ユーザーはログインしたりフォームに記入したりするために、歪んだテキストや画像を理解する必要があります。
人間による OCR を使用する Google のサービスである ReCAPTCHA は、最もよく知られた CAPTCHA テストの 1 つです。 OCR (光学式文字認識) は、視覚障害によりスキャンしたテキストを認識できないユーザーを支援します。 OCR ソフトウェアには、聴覚障害者または適切に聞こえない人がテストを完了できるよう、同等の音声が含まれています。
Google reCAPTCHA は、Web サイトを詐欺、ボット、悪用から保護する効果的な CAPTCHA ソリューションであり、PCI-DSS 標準への準拠を確保して顧客データも保護します。
シンプルな名前の reCaptcha プラグインは、WordPress サイトに適したオプションです。最大限に活用するには、お問い合わせフォームプラグインなどの他のプラグインと必ず併用してください。
これは CAPTCHA テストを解決するための迅速かつ簡単な方法です。このプラグインは、ユーザーが回答を入力したときに応答画像ファイルを使用して回答を検証し、回答が正しければフォームを送信できます。
CAPTCHA なしおよび非表示 CAPTCHA
noCAPTCHA または Invisible CAPTCHA を使用すると、ユーザーが行うことは何もありません。代わりに、Web サイト上でアクティブなユーザーに依存しているため、ユーザーがリンクや既存のボタンをクリックすると、人間としての正当性が確認されます。
WordPress プラグイン CAPTCHA 4WP は、コメントフォーム、ログインページ、パスワードリセットページ、登録ページなどに CAPTCHA を表示する noCAPTCHA と非表示の reCAPTCHA を追加します。
複数の CAPTCHA を同じページに表示できます (ただし、通常は少し多くなります)。また、試行が数回失敗した後に、偶発的なログインを作成して表示することもできます。ログインしている訪問者に CAPTCHA を表示するかどうかを選択することもできます。
論理的な質問
論理的な質問テストでは、ユーザーは 1 つまたは一連の質問に答えることができます。質問は通常非常に単純なので (基本的な算数や単純なパターンの認識など)、7 歳児でも問題なく答えることができます。
WC Captcha は、論理的な質問に対応する優れた WordPress プラグインです。サイトにアクセスするには、訪問者が簡単な数学の質問に答える必要があります。追加機能には、ログインした訪問者に対する CAPTCHA テストの非表示、適用する数学演算の選択、CAPTCHA を数字または単語として表示、ボックス タイトルの選択、時刻の入力などがあります。
画像認識
テキストベースの CAPTCHA は段階的に廃止され、画像ベースの CAPTCHA に置き換えられました。歪んだテキストに依存する代わりに、画像を使用してアイデアを説明します。
画像認識では、ユーザーは画像内の特定のオブジェクトを識別する必要があります。一般に、画像ベースの CAPTCHA では、トピックに適合する画像を選択するか、トピックに適合しない画像を認識するかをユーザーに求めます。これらの CAPTCHA では、動物、図形、シーンの写真などのグラフィック コンポーネントが使用されます。
グリッドによって複数の部分に分割された 1 つの画像、隣り合って表示される 2 つの独立した写真、またはユーザーに正しいグラフィックの選択を求めるなど、さまざまなオプションが利用可能です。 KC Computing は、WordPress.org に、この Gravity フォーム用の画像キャプチャなど、フォーム固有の優れたオプションをいくつか提供しています。
ユーザー インタラクション キャプチャ
ユーザー対話テストでは、画面上でスライダーをスライドさせるなどの単純なアクションが使用されます。その単純さにもかかわらず、コンピューターがこの種のテストに合格するのは難しいため、Web サイトを保護するほぼ確実な方法です。
ユーザー インタラクション CAPTCHA の例は、WP Forms Puzzle Captcha プラグインです。このプラグインでは、3 桁のコードの代わりにパズルのピースがスロットにスライドします。これは、Simple Login Captcha プラグインと同じように機能します。これは、ボットがこれらのパズルを解く方法をまだ見つけていないため、ボットがサイトにアクセスするのを防ぐための優れたソリューションです。
WordPress のどこで CAPTCHA プラグインを有効にする必要がありますか?
WordPress CAPTCHA は、スパムやハッキングを防ぐためにユーザーが個人情報の提供を要求される Web サイト上のフォームを保護する優れた方法です。サイトの次の要素は CAPTCHA 機能の恩恵を受ける可能性があります。
- コンテンツの提出
- お問い合わせフォーム
- ログインページ
- 電子メール登録フォーム
- パスワード回復ページ
- ユーザー登録フォーム
- アンケート
- フォーラム
さらに、たとえば店舗や会員制など、フォームがあればどこでも利用できます。
CAPTCHA 保護を WordPress に追加する手順
CAPTCHA とは何かを理解したところで、この追加の保護層を WordPress サイトに簡単に追加する方法を簡単に説明します。
ステップ 1: WordPress CAPTCHA プラグインをインストールする
まず、ウェブサイト用に選択した WordPress プラグインをダウンロードします。上記ではいくつかの優れたオプションを紹介しましたが、WordPress ディレクトリにある無料の CAPTCHA プラグインのほとんどが機能します。ウェブサイトを保護するために追加料金を支払う必要はありません。
無料のプラグインをインストールする前に、次の点を考慮する必要があります。
- さまざまなオプションがあるため、まず、必要な CAPTCHA のバージョンまたはタイプを決定します。あなたのウェブサイトに最も適したものを選択してください。
- プラグインは、ログイン ページだけでなく、Web サイトの多くのページで動作する必要があります。
- ボットをフィルタリングできるように、Web サイトにフォームをインストールしたすべての場所でプラグインが機能することを確認します。したがって、フォームまたは e コマース プラグインを使用している場合は、選択した CAPTCHA に互換性があることを確認してください。
ステップ 2: Google reCAPTCHA をウェブサイトに追加する
WordPress CAPTCHA プラグインまたは一般的なセキュリティ プラグインで Google reCAPTCHA を使用する場合は、まずアカウントを作成し、サイト用のこの Google ReCAPTCHA フォームに記入する必要があります。
この記事の執筆時点では、reCAPTCHA v3 と v2 の 2 つのバージョンから選択できます。好みに応じて、スコアまたはチャレンジで検証できます。いずれにせよ、ユーザー エクスペリエンスに影響を与えるべきではありません。
Google reCAPTCHA フォームに記入したら、[送信] をクリックします。次のページには、サイトキーと秘密キーが表示されます。キーは WordPress の CAPTCHA 設定に入力する必要があります。
次の手順はプラグインによって多少異なる場合がありますが、プラグインの設定または管理ページ内で reCAPTCHA キー フィールドを見つける必要があります。次に、2 つのキーをコピーして、CAPTCHA またはセキュリティ プラグインの対応する領域に貼り付けます。最後に必ず保存してください。これで、Google reCAPTCHA の使用を開始する準備が整ったはずです。
ステップ 3: CAPTCHA を使用して Web サイトのセクションを保護する
WordPress CAPTCHA プラグインをインストールする場合、通常、すべてのフォームまたは特定のページ/セクションで CAPTCHA 保護を有効にするオプションがあります。
前述したように、CAPTCHA は次のようなほぼすべてのログイン フォームで使用できます。
- 登録フォーム
- 管理者ページ
- コメントフォーム
- パスワードリセットフォーム
これには、WooCommerce、EDD、BuddyPress の関連フォームも含まれます。
選択したプラグインに応じて、すべてのフォームで CAPTCHA が自動的に有効になる場合があります。フォーム ビルダーでフォームにショートコードを追加する必要がある場合や、さまざまなセクションで CAPTCHA を有効にする管理パネルまたは設定パネルがある場合があります。あなたのサイトの。
たとえば、Advanced Google reCAPTCHA プラグインの場合、eCaptcha > 設定 > 一般 > reCaptcha を有効にする に設定パネルがあり、デフォルトのフォーム (ログイン、登録、パスワードのリセット、コメント) に対して CAPTCHA を有効にすることができます。およびサードパーティのプラグイン フォーム (WooCommerce、BuddyPress など)
ただし、Contact Form 7 の Really Simple CAPTCHA など、特定のプラグインの CAPTCHA アドオンを選択した場合は、代わりに[captchac captcha-1] [captchar captcha-1] のようなショートコードが表示されます。 フォームを構築するときに追加できます。追加のスタイル オプションや設定をコーディングすることもできます。
最新の WordPress サイトにおける重要なプロセスの 1 つは、ボットや自動スクリプトへのアクセスを制限することです。さまざまな WordPress プラグインを使用して Google reCAPTCHA を実装することは、Web サイトでのこのような動作の発生を防ぐための最良のソリューションの 1 つです。