WordPressのログイン画面と、コンタクトフォーム、コメント欄などにキャプチャコードを設置できるプラグインがあります。キャプチャコードとは、あれですね。よくコンタクトフォームなどに画像に書かれている任意のケタ数の文字を入れる欄あるじゃないですか。
【キャプチャコードの例】
これは、セキュリティにも役立ちますよね。WEB上のコンタクトフォームに無作為にウィルス付きメール送るbotだとか、スパムメールbotなどの機械的な送信などを防止する役割があります。何、このメール・・・と不用意に開くとフィッシングサイトにつながったりもする可能性だってありますので、対策しておいて損はないと思います
では、以下でご紹介いたしますね。
1.「SI CAPTCHA Anti-Spam」プラグインのダウンロード&インストール
配布サイトはこちらです。
【導入方法】
- ダウンロードしたファイルを解凍
- FTPソフトなどで、WordPressの「plugin」フォルダ内にアップロード
- WordPressの管理画面から「プラグイン」を選択
- 該当するプラグインを「有効化」する
以上です。毎度の流れですね。
2.設定画面
こんな感じです。結構設定できますね。Akismetとの連携もできますね。
【設定画面】
3.設置サンプル
こんな感じになります。
【ログインフォーム】
【コンタクトフォーム】
コンタクトフォームに関してはFast Secure Contact Formを入れています。開発元が同じなのですが、同時にプラグインを有効にしていても特に問題ないようです。
【コメント欄】
コメント欄にキャプチャコードが追加されています
2.まとめ
WordPressのセキュリティ対策については、下記も併せてご参考くださいませ。
【WordPressのセキュリティチェックをかなり細部まで行ってくれる】Better WP Security プラグインでもっともっと詳しく
【WordPressの不正コードやバックドアがないかどうか検出する】AntiVirus プラグインでもっとセキュリティ強化
【WordPressのログイン画面への総当り攻撃などを検出する】Limit Login Attempts プラグインで敵を知れ
せっかくのWEBサイトを改竄されたりネットの脅威に晒されたりしたくはないですからね。思いつく可能な限りの対策をしても良いと思います!
2013/7/1追記
「本プラグインは、他のプラグインと競合してしまう」場合があるとのことです。詳しくはこちらのサイト「WordPress初心者向け セキュリティ強度をできる限り上げる方法」をご参考ください。
WordPressを利用する環境はみなさんそれぞれ違うと思いますので、本プラグインに限らず、例えば新しくプラグインを導入した契機で他のプラグインやテーマと衝突が発生し、結果的にサイトの動作に影響が出る可能性もゼロではないです。もし、そのような場面に遭遇した場合は、ご使用になられているプラグインやテーマを継続して使用する、しないの検討を含め「同じようなことができる方法が他にないか」などの代案を探すことも必要ではないかと思います。
ちなみにですが、以下の記事ではGoogleの2段階認証を導入する方法について記載されています。セキュリティ対策の方法としては、こちらもとても参考になると思います。「【画期的!!】1分でWordPressにGoogle認証システムをいれる簡単な方法」こっちにしようかな~と思っているところ。
というわけですが、私はこのプラグインの機能自体は、結構有効な手段だとは思っています。現状で他のプラグインと競合するのであれば、さらに良いプラグインに改良されるといいですね~。
このページを共有する