あなたのサイトからユーザーが安全に注文(取り引き)ができるために、wordpress・セキュリティプラグインにはEコマースを不正アクセスから守る便利な新機能がいくつか含まれています。今回は「登録・ログイン時の画像認識(以下 reCAPTCHA)の導入」です。

1.GoogleのreCAPTCHAを導入してセキュリティを強化する方法


WordPressのeコマースサイトを保護するために、reCAPTCHAがあります。

reCAPTCHAとは、ウェブサイトにアクセスを試みるボットを遮断するために設置されている、画像で表示される文字を入力することでボットでないことを証明できる機能。
reCAPTCHAは多くのサイトで導入されていますが、いちいち文字入力するのは手間で、スマートフォンなどのモバイル端末ではめんどくさい作業でした。しかし、Googleが新たにクリック・タップだけでサクッとボットでないことを証明できるように進化させました。by Gigazine

セキュリティアドオンを有効にすると、ユーザーログインと登録フォームの画像認証機能を実装することができます。このreCAPTCHAのを追加すると、スパムや悪性ボットを不正なアクセスからあなたのサイトを保護することが可能です。

2.reCAPTCHAが実装できるWordPressプラグイン


Google reCAPTCHA

https://wordpress.org/plugins/google-captcha/

  • 登録フォーム、ログインフォーム、パスワードフォームとコメントフォームをリセット:標準のWordPressのフォームをサポートします。
  • BestWebSoft、contact form(PRO ver)でのお問い合わせフォームに対応。
  • 特定のユーザーだけにGoogleのキャプチャ(reCAPTCHAのを)表示することが可能。
  • バージョン1とバージョン2のGoogleのキャプチャ(reCAPTCHAの)をサポートしています。
  • 標準のGoogleキャプチャ(reCAPTCHAの)テーマをサポートします。

no CAPTCHA reCAPTCHA

https://ja.wordpress.org/plugins/wp-recaptcha/

  • ログイン、登録、コメントとユーザー登録のフォームにCAPTCHAをアクティブにするためのオプション。
  • CAPTCHAのテーマを選択。
  • ユーザーの言語を自動的に検出。
  • WooCommerceにも対応。

WP reCAPTCHA

https://ja.wordpress.org/plugins/wp-recaptcha/

  • WP reCAPTCHAはスパム、悪質な登録およびロボットが偽装しようとする攻撃に対して、あなたのサイトを保護する無料のCAPTCHAサービスです。
  • ログイン、登録、コメントとユーザー登録のフォームにCAPTCHAをアクティブにするためのオプション。

3.reCAPTCHAをWordPressへ設定する


Google reCAPTCHA Keysを取得する

reCAPTCHAのをアクティブにするためにキーをgoogle.com/recaptcha~~Vから取得します。Googleアカウントでログイン>新しいサイト(任意名)を登録します。

google reCAPTCHA登録 株式会社FORTUNA

登録ボタンをクリックした後、reCAPTCHAのセクションにコピーすることができるサイト秘密キーコードが表示されます。

google reCAPTCHA登録 株式会社FORTUNA

セキュリティプラグインに設定する

  • あなたが導入したWordPressセキュリティ・プラグインの設定箇所にGoogleから取得したSite keyとScret keyを貼り付けます。
  • ログイン、登録、またはコメントフォームから任意の組み合わせを選択します。
  • 一旦ログアウトしてテストを行う。
reCAPTCHAの導入 株式会社FORTUNA