前回紹介させていただいたWordPressのログイン画面にBasic 認証を掛ける方法の続きで、今回もWordPress のログイン周りにおけるセキュリティ対策の記事です。
今回は SI CAPTCHA Anti-Spam プラグインを利用してログイン認証に「キャプチャ」を導入する方法を紹介致します。
SI CAPTCHA Anti-Spam は、コメントフォームや登録フォームなどに「キャプチャ」を導入してスパムコメントやスパムメールを防止するためのプラグインで、ログイン認証画面にもキャプチャを置くことができます。
従来のユーザー名とパスワードによる認証に「キャプチャ」が追加されることでログイン時の手間がちょっと増えますが、個人的には是非有効化しておきたいプラグインではないかと思っています。
SI CAPTCHA Anti-Spam のインストール
管理画面のプラグイン新規追加より SI CAPTCHA Anti-Spam を検索するか、以下よりプラグインファイル一式をダウンロードします。SI CAPTCHA Anti-Spam の設定
管理画面左メニュー「プラグイン」内の「SI CAPTCHA オプション」リンクをクリックして、SI CAPTCHA Anti-Spam の設定ページへ移動します。ログイン認証にキャプチャの有効化
まず最初に「キャプチャ:」欄で、キャプチャを導入にしたい項目にチェックを入れます。デフォルトでは登録フォームやコメントフォームなどでキャプチャが有効になっていますが、ログイン画面のチェックは外れているのでチェックを入れて、ログイン認証時のキャプチャを有効にします。
キャプチャのデザイン
あとは必要に応じて「キャプチャ用フォームのCSSスタイル:」でキャプチャのデザインを補正します。設定に問題なければ、ページ下部の「オプション更新」ボタンをクリックします。
ログイン画面にアクセス
一旦ログアウトすると、認証画面に「キャプチャ」が追加されているのが分かります。ベーシック認証やロックアウト、キャプチャとログイン周りのセキュリティ強化策は色々ありますので、サイトやブログ応じて適切な対策をしておきましょう。
コメントを残す