WordPressのセキュリティ対策のためのCaptchaプラグインの導入

Posted: 2013年5月11日-Likes: 0-Comments: 0-Categories: WordPressサイト, セキュリティ-Tags: Captcha, wordpress, セキュリティ
You are here: ...
Home / ブログ / ブログ / WordPressサイト / WordPressのセキュリティ対策のためのCaptchaプラグインの導入

WordPress Captchaプラグイン

最も有名なCMSの一つであるWordPress。
YYエンジンの当サイトも、WordPressで制作されています。
今では企業、個人問わず多くのサイトで利用・導入されていることでしょう。

WordPress狙う大規模攻撃が発生、管理者アカウントを標的に – ITmedia

こちらのサイトで紹介されているように、「admin」ユーザーネームを標的とした、ブルーフォース攻撃で管理者用画面を操作制御しようとする攻撃が行われているようです。

個人、法人問わずセキュリティ対策は重要です。

推奨されている対策として、

  • adminユーザーネームを利用している場合は、ユーザーネームを変更する
  • 2重認証をかける

という方法が推奨されています。

adminユーザーネームの変更は当然のこととして、2重認証は個人でどうすればいいんだろう?と。
セキュリティ対策はしたいが・・・という場合に、「Captcha」といプラグインを導入してみてはいかがだろうか?

※当サイトでは、導入しています。

「Captcha」プラグインの導入手順

STEP1:「Captcha」プラグインのインストールと有効化

WordPressの管理画面から新規インストールできる場合は、「Captcha」で検索します。
ダウンロードして、FTPアップロードの場合は、「Captcha」からダウンロードしてください。

WordPress Captchaプラグイン インストール

インストール後、有効化も実施しておきます。

STEP2:「Captcha」プラグインの設定

今回は、管理画面へのログイン時のみキャプチャを有効にしたいので、「Enable CAPTCHA for: 」項目の「ログインフォーム」のみにチェックを入れます。
そして、「変更を保存」をクリック。

WordPress Captchaプラグイン 設定

計算するときに「足す」「引く」「掛ける」が選択可能なのと、「数」「語(漢数字)」の選択が可能です。

STEP3:さっそく管理画面にログインしてみる

足し算、引き算、掛け算の答えではなく、穴埋め問題なところが好きです。

WordPress Captchaプラグイン ログイン

以上で、「Captcha」プラグインの導入が完了しました。
WordPressは、普及数が多いのもあり、攻撃対象になりやすいのでしょう。
セキュリティ対策は、今回の方法だけでなく、Web担当者として、しっかりしていきたいです。


Prev / Next Post