WordPressを利用していると、結構ログイン画面に対して変なアクセスが大量に来たりして嫌な感じがしています。明らかに総当りでログインしようとしているのがわかります。パスワードを定期的に変更したり、複数回ログイン失敗したらログインできなくする、などいろいろ対策があります。
今回は、ログイン時にCAPTCHAの入力を必須にして、セキュリティレベルを向上させます。利用するプラグインは【SI CAPTCHA Anit-Spam】というプラグインです。
■CAPTCHAとは
CAPTCHAとは、画像に書いてある文字列を正しく入力しないと、次のフォームに行けなくするセキュリティ対策です。画像内の文字列はかろうじて人間が認識できるようになっており、機械的にログインすることが難しくなっています。
パスワードの総当りなど、機械的にログイン部分を突破しようとすることを防ぎます。
■効果
SI CAPTCHA Anti-Spamを利用すると、WordPressログイン時にCAPTCHAが表示されます。IDとパスワードとCAPTCHAの文字が合わないとログインできなくなります。上記の説明のように、IDとパスワード総当りでのログインが難しくなり、結果的にセキュリティが向上します。
■導入方法
導入は簡単です。プラグイン→新規追加と移動して、SI CAPTCHA Anit-Spamを検索してインストール、有効にすれば完了です。以下の様にログイン画面にCAPTCHAが必須になります。
簡単に導入できる上に、セキュリティも向上します。ぜひ、導入してみてください。では。
