LoginSignup
1
1

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

@kaxxxx02in株式会社アシストエンジニアリング

WordPressのスパム攻撃対策reCAPTCHA備忘録に!

Posted at

はじめに

WordPressを利用しているクライアントから「突然スパムメールが大量に届くようになった」と相談を受けました。調査してみると、問い合わせフォームなどを狙ったスパム攻撃によるものでした。このようなスパム攻撃は、サイト運営者にとっても大きなストレスになります。スパム対応にかかる時間や精神的負担を考慮すると、迅速な対策が求められます。そこで今回は、WordPressにreCAPTCHAを導入してスパムを防ぐ方法について、実際に対応した内容と調べたことのまとめをしておきます。

なぜWordPressサイトはスパム攻撃を受けやすいのか?

  • WordPressは世界中で最も利用されているCMSであり、攻撃者にとって魅力的なターゲット。
  • 初期設定のままのフォームやコメント欄が狙われやすい。
  • 人気のテーマやプラグインの脆弱性を突かれることも。
  • 会員登録機能付きサイトでは偽アカウントの大量作成も。

スパム攻撃の代表的な手口

  • コメントスパム:SEO目的で外部リンクを大量投稿。
  • フォームスパム:お問い合わせフォームを悪用。
  • 偽アカウント登録:Botによる自動会員登録。
  • ログイン試行:パスワードリストを用いた総当たり攻撃。

reCAPTCHAとは?

Googleが提供する無料のセキュリティツールで、人間とBotを判別しスパムや不正アクセスを防ぎます。

特徴

  • フォームやログイン時にBotをブロック。
  • WordPressのようなCMSに特に有効。
  • ユーザーに優しいv3も登場。

v2とv3の違いは?

reCAPTCHA v2

  • 「私はロボットではありません」チェックボックス式。
  • 画像認証あり。
    メリット
  • Botを確実にブロック。
  • 安心感があるUI。
    デメリット
  • 操作の手間がある。
  • モバイルでは煩わしさも。

reCAPTCHA v3

  • スコア(0.0〜1.0)でBot判定。
  • 完全に裏側で動作。UIには何も表示されない。
    メリット
  • 操作不要で快適なUX。
  • UIの邪魔にならない。
    デメリット
  • 誤判定の可能性。
  • 閾値設定などの開発側対応が必要。

どちらを選ぶべき?

  • 確実に防ぎたい → v2がおすすめ。
  • ユーザー体験重視 → v3がおすすめ。
  • ハイブリッド運用も可:フォームにはv2、ログインにはv3など。

WordPressにreCAPTCHAを導入する方法

方法は2つ

  1. HTMLコードを自分で埋め込む方法
  2. プラグインを使う方法(初心者向け)

手順(プラグイン利用)

  1. GoogleでreCAPTCHAのAPIキーとシークレットキーを取得。
  2. WordPressのreCAPTCHAプラグインに設定。
  3. 自動的にフォームやコメント欄にreCAPTCHAが表示される。

Google reCAPTCHAキーの取得方法

  1. Googleアカウントで reCAPTCHA公式サイト にアクセス。
  2. サイト名・ドメイン・バージョン選択(v2/v3)。
  3. 規約に同意し登録。
  4. サイトキーとシークレットキーをコピー。
  5. WordPressの設定画面に貼り付けて完了。

プラグイン設定方法(例:reCAPTCHA by BestWebSoft)

  1. WordPress管理画面 → 設定 → BWS Plugins → reCAPTCHA。
  2. サイトキーとシークレットキーを入力。
  3. 保存して完了。
  4. 表示されないときはキャッシュをクリア。

フォーム・コメント欄のスパム対策

  • 今回は「WPForms」で作成されたお問い合わせフォームに対応。
  • プラグインとコード埋め込みで簡単にreCAPTCHAを設置可能。

今すぐ導入したい!おすすめプラグインまとめ

  • reCAPTCHA by BestWebSoft:初心者に最適、無料版も充実。
  • Advanced Google reCAPTCHA:v2/v3両対応、WooCommerceにも対応。
  • Akismet Anti-Spam:コメントスパム対策の定番。商用は有料。
  • Limit Login Attempts Reloaded:ログイン試行の制限に。

まとめ

WordPressサイトの安全運営には、reCAPTCHAの導入が効果的です。 攻撃を受ける前に備えるのが安心だなと思いました。

アクション

  • ユーザーの負担が少ないv3も検討する。
  • プラグインなら5〜10分で導入完了。
    まずは手軽なプラグイン導入から始めてみるといいですね。

採用拡大中!

アシストエンジニアリングでは一緒に働くフロントエンド、バックエンドのエンジニア仲間を募集しています!
少しでも興味ある方は、カジュアル面談からでもぜひお気軽にお話ししましょう!

お問い合わせはこちらから↓
https://official.assisteng.co.jp/contact/

1
1
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
1
1

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?