ログイン画面やコメント欄に認証用のキャプチャを設置できるスパム防止・セキュリティプラグイン【Captcha】

認証用のコードを設置するプラグインです。FC2ブログなんかのコメント投稿欄で見かけるあれです。

文字を手動で入力することにより、botからのアクセスを防止して機械的に自動投稿されるコメントスパムを排除できます。

Index

特長

日本語対応、設定もシンプルでほとんどデフォルトで使えます。

「Captcha」は正確に言うと、認証用画像ではなくて簡単な計算式のテキストが表示されます。小学生でもわかる一桁の「＋－ ×」なので問題ありません。

漢数字も使われているので、外国人向けではありませんが、botの多くが海外から来ていることを考えるとむしろいいんじゃないかと言う声も。恐らく、大抵のサイトはコメントをするのは日本人だけでしょう。

他に似たようなプラグインは使い勝手はともかくたくさんあります。画像が良ければ他に頼りましょう。

ただ、画像タイプは環境によって使えないことがあるようです。まぁ、大抵は大丈夫なんじゃないかと思います。（人の環境はわかりませんOrz）その点「Captcha」はテキストなので環境に依存しません。

何の文字が描いてあるかわからない時がある、あの画像認証コードあんまり好きじゃないんですよね。

個人的にはコメントスパム用と言うよりは、セキュリティ対策としてログイン認証用にと考えて導入しました。

botによるワードプレス乗っ取り攻撃が盛んになっている近年、その対策を挙げている記事も多くあり、そこで「Limit Login Attempts」と併用して数多くの方が紹介していたからです。

近年は「認証コード」を突破してスパムを作成する技術もあるようなので、総当たり攻撃に対する効果がどの程度あるかはわかりません。

コメントスパムに対しては、ワードプレスには優秀な【Akismet】があるのでコメントスパム用にわざわざCaptcha系プラグインを入れる必要はないかもしれません。

実は、Akismetは入れていないのですがコメントスパムに悩んだことはありません。それが全て【Captcha】のおかげで…かどうかもわかりませんorz

外して実験するのもどうかと思いますので… 使用しているサーバーの影響もあると思いますが、ロリポなどスパムの多いサーバーでも平気なので多分効いているようです。

スパムの多くは海外サーバーからやって来ますので、Xサーバーなどの「海外IPアドレスからの接続制限」が設定できるサーバーを検討するのもお勧めです。それだけで、セキュリティは格段に上がります。
wpXレンタルサーバー

WordPressの管理画面から、「プラグイン」＞「新規追加」＞「検索」で【Captcha】を検索してプラグインをインストールします。

管理画面に【BWS Plugins】の項目が追加されていますので、そこから「Captcha」の設定が行えます。

説明するまでもないかもしれません。必要なところにチェックします。デフォルトでは全部チェックされています。

コンタクトフォームは専用のプラグインが必要です。その他、有料版で「Buddypress」や「Contact Form 7」でも使えます。