当サイトにreCAPTCHAを導入しました〜reCaptchaで弾かれてWordPressにログイン出来なくなる事もある

ログインページも保護される

Wrodpressの場合、ログインページへもreCAPTCHAで保護されるのでセキュリティ的には向上しますが煩わしさも増えました。ブラウザにログインIDとパスワードを保存してそのままログインしようとすると、Botとみなされてログインを拒否されます。逆に言えば保護されている証なのでトレードオフと考えれば仕方ないですね。

メモ：reCaptchaで弾かれてWordPress管理画面にログインできなくなった(2025/02/08)

昨夜、WordPressにログイン出来なくなりました。最近はLMDE6で動いているレッツノートばかり使っているのですが、FirefoxでWordPress管理画面にログインしようとするとGoogle reCaptcha V3で拒否されている様です。ログインネームとパスワード（非常に長い）を手入力しても、reCaptcha V3でブロックされてログイン出来ません。ログイン画面での振る舞いを診断して拒否られている訳ではなさそうです。（Google reCaptchaのバグか？）

対処方法を検索してみたところ、Googleからログアウトするとこの問題はなくなるという情報が多かったのですが、Googleからのログアウト後にWordPressへログインを試してみても変化なしです。やっぱりreCaptchaで拒否られてしまいます。夜も遅くなったのでログインするのを諦めて寝ました。

今日、試しにスマートフォンのFirefoxブラウザからログインしてみたら、問題なくWordPressにログインできました。SSHでサーバーにアクセスしてreCaptchaを動作させているプラグインを無効にしないと駄目かな？と考えていたのですが、スマホからWordPressにログインできるので面倒な手間を回避できそうです。※しかしその後スマホからもログイン出来なくなりました。

応急処置

現在Google reCaptchaを動作させるために使用しているプラグインは「reCaptcha by BestWebSoft」です。「ログインフォーム」も保護する様に設定していたので、スマホのFirefoxからプラグインの設定にアクセスして、「ログインフォーム」をreCaptchaの保護対象から一時的に外しました。

これでログイン画面はreCaptchaをすり抜けられました。当然ながらLMDE6のFirefoxからでもすんなりとWordPress管理画面にログインできます。WordPressのログインIDは投稿からバレますが、パスワードは自分でも覚えてられない程長くランダムな英数字記号を混ぜているのでこれでもWordPressは大丈夫だろうとは思います。

今度はプラグインを疑って「reCaptcha by BestWebSoft」のプラグインページを参照してみると、バッチリのタイミングでUpdateが行われたみたいです。確証はありませんがプラグインの不具合の可能性が高そうです。ログインできないと困るので、しばらくはログインフォームをreCaptchaによる保護から外したままにして、このプラグインが更新されるのを待ってから試してみようと思います。

コメントスパムが増えてきた

「reCaptcha by BestWebSoft」の動作が不安定なのか？Google reCaptchaが仕様変更しているのかわかりませんが、WordPressにログインできなくなったり、コメントできなくなったりするので、「reCaptcha by BestWebSoft」を無効にしたりと試行錯誤です。

「reCaptcha by BestWebSoft」を無効にすると海外から全く読めない言語（英語ではない）でコメントスパムが急増しました。akismetがブロックしてくれるので表面上の実害はないのですが、1日に百以上のコメントスパムが来るので鬱陶しいです。管理ページからワンクリックでまとめて削除もできますが、正規のコメントが紛れている可能性も否定できないのでいちいち目視チェックが必要です。

どうやら傾向があって、特定のブログエントリーにコメントスパムが集中しているので、ターゲットにされたエントリーはコメントを受け付けない様にしています。当ブログはそんなにコメントがある方では無いのでこれでも問題ないかなと思っています。しかし数日経つと別のブログエントリー目掛けてコメントスパムを書き込んでくるのでいたちごっこです。こういう手間は何も産まないし面倒ですけど仕方ないですね。