サイトのログインフォームに「Google reCAPTCHA」機能を追加することで、ロボット(スパムボットの登録)などによる不正なログインをできないようにするセキュリティ対策をすることができます。
Google reCAPTCHA使用例
Google reCAPTCHA使用例
Google reCAPTCHAの設定
アドオン「Google reCAPTCHA」のインストール
こちらのページから、アドオンをダウンロードして下さい。
または、サイドバーの「Simple WP Membershipプラグイン」の【アドオン】をクリックして下さい。
次に、アドオンの中から【Google reCAPTCHA】を選んでクリックします。
リンク先は、以下になり、先にご紹介したリンクと同じになります。
次に、このページの赤枠のリンクをクリックして、開いたページからZipファイルをパソコンにダウンロードしてください。
その後、サイドバーにある「プラグイン」の中から【新規追加】を選び、先ほどダウンロードしたZipファイルをアップロードして有効化してください。
【プラグインのアップロード】をクリックすると、パソコンのフォルダから「先ほどのZipファイル」を選んでアップロードできます。
【アップロード後】は、【プラグインの有効化】をクリックしておきましょう!
Google reCAPTCHAのAPIキーの作成
⇒「Google reCAPTCHA」
上記のリンクをクリックして、「Google reCAPTCHA」のサイトに移動し、Google アカウントを作成するか、または、ログインしてください。
デフォルトでは、「reCAPTCHA Enterprise対応」になっていますので、サイト訪問者が1ヶ月に100万回以下のアクセスで、無料を利用したい場合は、下側のリンクをクリックします。
【ラベル】は、サイトのアドレスを記入します。
【reCAPTCHA タイプ】は、『reCAPTCHA v2』にチェックを入れて、『「私はロボットではありません」チェックボックス』に、チェックを入れます。
【ドメイン】には、サイトのアドレスのドメインを記入します。
【オーナー】には、自分のメールアドレスを記入します。
さらに、その下にある「reCAPTCHA 利用条件に同意する」にチェックを入れます。
「アラートをオーナーに送信する」は、デフォルトでチェックが入っていますが、不審なアクセスがあった場合に、登録メールに連絡が届くので、そのままチェックを入れておきましょう。
最後に、「送信ボタン」をクリックします。
すると、「サイトキー」と「シークレットキー」がもらえます。
これをコピーして、自分のサイトにある「Simple WP Membershipプラグイン」の設定⇒「アドオン」タブに貼り付けていきますので、そのページは、まだ閉じないでください。(または、APIキーをコピーしておいてください。)
アドオン「Google reCAPTCHA」の設定
自サイトのサイドバーから、「Simple WP Membershipプラグイン」の設定を選び、「アドオン」タブをクリックします。
上から、設定をしていきます。
【Google reCAPTCHA を有効にする】項目は、「recaptcha統合を有効/無効にする」を選択するものなので、チェックを入れておきましょう。
【Google reCAPTCHA Site Key】に、先ほど、「Google reCAPTCHA」で得たreCAPTCHA APIキーの「サイトキー」を貼り付けます。
【Google reCAPTCHA Secret Key】にも、同様に、「reCAPTCHA API のシークレットキー」をコピーして貼り付けます。
【ログインフォームでグーグルreCAPTCHAを有効にする】に、チェックを入れます。
ここで、ログインフォームでのrecaptchaを有効/無効にします。
このオプションを有効にする場合、サイドバーウィジェットでログインフォームを使用している場合にお勧めできません。不具合を生じる可能性があります。
【パスワードリセットフォームでGoogleのreCAPTCHAを有効にする】に、チェックを入れます。
パスワードリセットフォームのrecaptchaを有効/無効にします。
【キャプチャテーマ】「明るめ」か「暗め」かを選択します。
【キャプチャサイズ】キャプチャのサイズを「普通サイズ」と「コンパクトサイズ」を選択します。
最後に、【変更を保存】を忘れずにクリックしておきましょう。
すべて設定が終了したら、ログアウトして、ログイン時に、キャプチャが出てくるか?確認をしてみましょう。
「GoogleのreCAPTCHA」の設定は、以上で終了です。
お疲れさまでした!
