CAPTCHAを使用してボットやスパムからWordPressサイトを保護
ステップ1:WordPress CAPTCHAプラグインをインストール&有効化する
Wordpress管理ツールから「 Google Captcha(reCAPTCHA)by BestWebSoft 」を探して、インストールします。
プラグインの有効化を忘れず
ステップ2:自分用のGoogle reCAPTCHAを作成してサイトに追加する
Google reCAPTCHA管理コンソールに移動して、登録フォームに必要事項を入力します。
v2またはv3からreCAPTCHAを選択でき、チェックボックスまたは非表示のテストが使用できます。
すべてのフィールドに必要事項を入力したら、「送信」ボタンをクリックします。次の画面で、「サイトキー」と「シークレットキー」が表示されます。
WordPressサイトのCAPTCHAプラグインにある設定画面から、この両方を入力します
ステップ3:設定を調整して脆弱なエリアを保護する
ログインページは、ブルートフォース攻撃、クロスサイトスクリプティング(XSS)攻撃に狙われます。
Google Captchaプラグインを使用してCAPTCHAを追加するには、Google Captcha >「Settings」>「General」>「Enable reCAPTCHA for」を有効にし、「WordPress Default」の「ログインフォーム」を選択します。
サイトログインが失敗すると、パスワードをリセットできるページへと誘導されることがあります。CAPTCHAを追加してこのページを保護するには、Google Captcha >「Settings」>「General」>「Enable reCAPTCHA for」から、WordPressダッシュボードを対象範囲に含めます。