自身でWordpressでサイトやブログを構築していると、直面するのがスパムアタック。とにかくサーバー(ロリポップレンタルサーバーを契約)にアタックしてきます。
以前、あまりにもアタックが多すぎて、ロリポップさんから強制的にパーミッション設定を変更されたことがあります。
その時は、とにかくネットで「Wordpress セキュリティ スパム」と検索して、手当たり次第にいじくった思い出があります。
.htaccessをいじったり、いろんなプラグインを打ち込んだりと・・・。あまりにもいじくり過ぎて、本家の「http://t-photo.jp」は、プラグインだらけ。そのせいか、wordpressのアップデートができない状況に陥ってしまいました。
セキュリティ系プラグインとして入れたけれども
wordpressのセキュリティ系プラグインは、いろいろなものが紹介され、結局どれが一番いいのかさっぱりです。
とりあえず、日本語対応している「Akismet(もれなくjetPack付き):スパム対策」「SiteGuard:ログインページのURL変更などなど」を入れてきました。
ただ、Akismetは、jetPack入れないといけないのと、いろいろ調べてみたら、コメントを受け付けてからスパムかどうかを判断するらしい。
SiteGuardも基本問題ないけれども・・・なんとなく違うのを入れてみたいと思いました。ただ、細かく設定を行っていたらログインできなくなることが多々。必要最低限で行っていました。
勝手な予想ですが、キャッシュなどが邪魔しているのかな?
「 Invisible reCaptcha 」プラグイン
そこで、よく見かけるreCaptchaを導入してみようと思いました。
reCaptcha と言っても、文字を入れたりなんやかんやするでV2とかV3などが存在します。
V3だと文字を入れることなく不正アクセスを防いでくれるようなので、手間が省けるから reCaptcha V3に対応している Invisible reCaptchaプラグインを入れました。
reCaptcha V3 がうまく動作しない
プラグインでの設定は問題ないようなのですが、エラーが起きてしまいます。
大本の reCaptchaのキーを配布しているGoogle reCaptcha での設定を変更することで動作しました。
それは、設定画面の下部にある「 reCAPTCHA ソリューションの入手元を検証する 」のチェックを外し無効にすることです。とりあえず、これで正常にログインすることができました。
ロリポップのサーバーの設定の問題なのか、Wordpressの設定の問題なのかわからないですが・・・。
コメント