認証用のコードを設置するプラグインです。FC2ブログなんかのコメント投稿欄で見かけるあれです。
文字を手動で入力することにより、botからのアクセスを防止して機械的に自動投稿されるコメントスパムを排除できます。
特長
- デフォルトで日本語対応
- 設定が簡単でわかりやすい
- 認証に日本語が含まれるので海外スパムに強いかも
日本語対応、設定もシンプルでほとんどデフォルトで使えます。
「Captcha」は正確に言うと、認証用画像ではなくて簡単な計算式のテキストが表示されます。小学生でもわかる一桁の「+ - ×」なので問題ありません。
漢数字も使われているので、外国人向けではありませんが、botの多くが海外から来ていることを考えるとむしろいいんじゃないかと言う声も。恐らく、大抵のサイトはコメントをするのは日本人だけでしょう。
他に似たようなプラグインは使い勝手はともかくたくさんあります。画像が良ければ他に頼りましょう。
ただ、画像タイプは環境によって使えないことがあるようです。まぁ、大抵は大丈夫なんじゃないかと思います。(人の環境はわかりませんOrz)その点「Captcha」はテキストなので環境に依存しません。
何の文字が描いてあるかわからない時がある、あの画像認証コードあんまり好きじゃないんですよね。
効果は?
個人的にはコメントスパム用と言うよりは、セキュリティ対策としてログイン認証用にと考えて導入しました。
ログインの試行回数を制限して不正ログインを防止できるセキュリティプラグイン【Limit Login Attempts】
botによるワードプレス乗っ取り攻撃が盛んになっている近年、その対策を挙げている記事も多くあり、そこで「Limit Login Attempts」と併用して数多くの方が紹介していたからです。
近年は「認証コード」を突破してスパムを作成する技術もあるようなので、総当たり攻撃に対する効果がどの程度あるかはわかりません。
コメントスパムに対しては、ワードプレスには優秀な【Akismet】があるのでコメントスパム用にわざわざCaptcha系プラグインを入れる必要はないかもしれません。
実は、Akismetは入れていないのですがコメントスパムに悩んだことはありません。それが全て【Captcha】のおかげで…かどうかもわかりませんorz
外して実験するのもどうかと思いますので… 使用しているサーバーの影響もあると思いますが、ロリポなどスパムの多いサーバーでも平気なので多分効いているようです。
スパムの多くは海外サーバーからやって来ますので、Xサーバーなどの「海外IPアドレスからの接続制限」が設定できるサーバーを検討するのもお勧めです。それだけで、セキュリティは格段に上がります。
wpXレンタルサーバー
インストールと使い方
WordPressの管理画面から、「プラグイン」>「新規追加」>「検索」で【Captcha】を検索してプラグインをインストールします。
管理画面に【BWS Plugins】の項目が追加されていますので、そこから「Captcha」の設定が行えます。
詳細設定
項目 | 説明 |
---|---|
ログインフォーム | ログインフォームでの表示 |
登録フォーム | 登録フォームでの表示 |
パスワード・リセット・フォーム | パスワードリセットフォームでの表示 |
コメントフォーム | コメントフォームでの表示 |
登録ユーザにはCAPTCHAを隠す | 登録ユーザの場合表示しない |
説明するまでもないかもしれません。必要なところにチェックします。デフォルトでは全部チェックされています。
コンタクトフォームは専用のプラグインが必要です。その他、有料版で「Buddypress」や「Contact Form 7」でも使えます。
項目 | 説明 |
---|---|
フォーム中のCAPTCHA用タイトル | CAPTCHAのタイトル |
Required symbol | 入力必須を示すマーク |
CAPTCHA用の計算実行 | 計算の種類 |
CAPTCHAの難易度 | 「数字」と「語」をまぜるか |
【CAPTCHA用タイトル】:フォームでの表示タイトルを入れます。空欄でも良いし、「計算を入れてください」とか、「スパム対策用です」とかメッセージを入れても良いと思います。
【Required symbol】:入力必須を示すマークです。大抵は「*」で示すことが多く、デフォルトでも入っています。文章で「入力必須」などと入れても良いと思います。赤字で表示されます。
【CAPTCHA用の計算実行】:使用する計算の種類を選択します。「?」マークで例が見れます。
【CAPTCHAの難易度】:「数」は普通の数字で、「語」は漢数字です。両方選ぶと2つが使われます。「?」マークで例が見れます。
コメントフォームでの認証
ログイン画面での認証
エラーメッセージ
キャプチャを入力せずにコメントを投稿しようとすると、赤枠とふきだしのメッセージで警告してくれます。
間違った値を入れた場合です。ちょっと地味ですが、「ブラウザの戻るを押し~」などの指示すらないプラグインもあるので、まぁ良しとしますか。