ここでは、会員サイト構築に役立つWordPressプラグイン「Theme My Login」で設定可能なモジュールのうち、「reCAPTCHA を有効する」について解説します。
「Theme My Login」のバージョンは 6.4.5 で検証しています。
何を実現するモジュールか?
Google社が提供しているログインスパム防止技術である「reCAPTCHA」をWordPressのログインにも利用できるようになるモジュールです。
利用にはGoogleアカウントが必要ですが、「reCAPTCHA」サービス側の設定をすれば、かなり簡単に導入できます。
「reCAPTCHA」とは?
「reCAPTCHA」とは、Webサイトにログインする際、メールアドレスやパスワードの他に表示される「文字認証」「画像認証」部分を提供するサービスです。自動ロボットでは難しい認証を取り入れることで、スパムなどを防止する効果があります。
認証方法は時代によって変わっていて、以前は”歪みや背景などで読み辛い英単語が2つ表示される形式が多かったですが、2016年現在ではチェックボックスをクリックするだけの認証方式が主流のようです。(何度もログインする場合や、自動ロボらしく動作を感知した場合は、「複数画像の中からテーマに該当するものを複数選択する」認証が追加される事もあります)
多くのログイン式Webサイトで導入されるので、見かけたことのある方も多いんじゃないかと思います。
旧 reCAPTCHA
(画像はWikipediaより)
新 reCAPTCHA
導入の手順
Theme My Login で「reCAPTCHA」を利用するには、「reCAPTCHA」サービスのアカウント登録と設定が必要です。
「reCAPTCHA」サービス側の設定
1. 以下のURLに移動し、右上の「Get reCAPTCHA」ボタンをクリックしてください。
https://www.google.com/recaptcha/intro/index.html
2. Googleアカウントへのログインが要求するので、ログインします。(Googleアカウントをお持ちでない方は、作成してください)
3. ログインすると、「reCAPTCHA」の設定ページに移動します。下の方に「Register a new site」という部分があるので、ここから設定を行ないましょう。
といっても、必要なものは「どのドメインで利用するか?」くらいです。以下、必要入力項目。
Label:管理用の名前です。自分で分かりやすいものなら何でもOK
Domains:「reCAPTCHA」を利用したいWebサイトのドメイン。複数設定可能です。
Send alerts to owners:「reCAPTCHA」からの通知メールを受け取るかどうか?
入力が完了したら、「Register」ボタンをクリックしてください。
4. 設定が完了すると、以下のように「Site key」と「Secret key」が表示されます。これが先ほど設定したドメイン用の「reCAPTCHA」に必要なキー情報となります。(このキー情報が、WordPressのTheme My Login 設定画面に必要です)
WordPress側(Theme My Login)の設定
WordPress側の設定は、簡単です。上の「reCAPTCHA」サービス側で発行された「サイトキー(site key)」と「シークレットキー(secret key)」を、管理画面メニュー「TML」->「reCAPTCHA」より設定するだけです。
実際にログインページを見てみると、メールアドレス(もしくはユーザー名)とパスワードの入力項目の下に、reCAPTCHAが表示されていると思います。
正しいログイン情報を入力してreCAPTCHAはチェックせずにログインすると「ログインできません」と拒否されるようになりますので、一度試してみてください。
(表示例)
まとめ
「reCAPTCHA」を導入すると、ロボットなどによる不正ログインを防ぐ効果が期待できます。
ただ、インターネットセキュリティの技術は日々進化しますので、「reCAPTCHA」の操作方法も技術状況によって変わっていく事が考えられます。
急に操作方法が変わったりすると、ログイン希望者からお問合せが多発する事も考えられるので、導入はやや慎重に考えた方が良いんじゃないかと個人的には思っています。(他にも色々とセキュリティ対策はありますので。)
とはいえ、不正ログイン防止という点では「reCAPTCHA」は最先端の技術とも言えますし、それがアカウント登録&キー情報の設定だけで簡単に利用できるのは、Theme My Login x reCAPTCHA の利点とも言えます。気になる方は、ぜひ導入してみてください。
ではでは。