コメントスパム増加
コメントスパムが非常に増えてきたので、セキュリティ的な備えの意味もあってreCAPTCHAを導入しました。画面右下にreCAPTCHAのアイコンが表示される様になりました。
GoogleのreCAPTCHAの仕組みを利用させてもらっており、ユーザーに意識させない仕組みのVer3を採用しているので、ゆがんだ文字を読み取って入力したり、画像を選んだりという手間はありません。
reCAPTCHAは、Botと呼ばれる自動書き込みプログラム等、不審なコメント投稿を検出するとreCAPTCHAによりブロックされる様になります。
ただし、reCAPTCHAが働いてくれる時間に制限があるらしく、コメントして下さる場合にコメントフォーム付近に下記の様なメッセージが表示されたら、ブラウザの操作でページを読み込み直してから投稿して下さい。
The reCAPTCHA verification period has expired. Please reload the page.
reCAPTCHA 検証期間が終了しました。 ページをリロードしてください。
スパム対策効果あり
reCAPTCHAを導入して、コメントスパムがほぼ無くなりました。あれだけ多くのスパムコメントがあったのが、ぱったりと無くなったので効果ありだと思います。
ログインページも保護される
Wrodpressの場合、ログインページへもreCAPTCHAで保護されるのでセキュリティ的には向上しますが煩わしさも増えました。ブラウザにログインIDとパスワードを保存してそのままログインしようとすると、Botとみなされてログインを拒否されます。逆に言えば保護されている証なのでトレードオフと考えれば仕方ないですね。
メモ:reCaptchaで弾かれてWordPress管理画面にログインできなくなった(2025/02/08)
昨夜、WordPressにログイン出来なくなりました。最近はLMDE6で動いているレッツノートばかり使っているのですが、FirefoxでWordPress管理画面にログインしようとするとGoogle reCaptcha V3で拒否されている様です。ログインネームとパスワード(非常に長い)を手入力しても、reCaptcha V3でブロックされてログイン出来ません。ログイン画面での振る舞いを診断して拒否られている訳ではなさそうです。(Google reCaptchaのバグか?)
対処方法を検索してみたところ、Googleからログアウトするとこの問題はなくなるという情報が多かったのですが、Googleからのログアウト後にWordPressへログインを試してみても変化なしです。やっぱりreCaptchaで拒否られてしまいます。夜も遅くなったのでログインするのを諦めて寝ました。
今日、試しにスマートフォンのFirefoxブラウザからログインしてみたら、問題なくWordPressにログインできました。SSHでサーバーにアクセスしてreCaptchaを動作させているプラグインを無効にしないと駄目かな?と考えていたのですが、スマホからWordPressにログインできるので面倒な手間を回避できそうです。※しかしその後スマホからもログイン出来なくなりました。
応急処置
現在Google reCaptchaを動作させるために使用しているプラグインは「reCaptcha by BestWebSoft」です。「ログインフォーム」も保護する様に設定していたので、スマホのFirefoxからプラグインの設定にアクセスして、「ログインフォーム」をreCaptchaの保護対象から一時的に外しました。

これでログイン画面はreCaptchaをすり抜けられました。当然ながらLMDE6のFirefoxからでもすんなりとWordPress管理画面にログインできます。WordPressのログインIDは投稿からバレますが、パスワードは自分でも覚えてられない程長くランダムな英数字記号を混ぜているのでこれでもWordPressは大丈夫だろうとは思います。
今度はプラグインを疑って「reCaptcha by BestWebSoft」のプラグインページを参照してみると、バッチリのタイミングでUpdateが行われたみたいです。確証はありませんがプラグインの不具合の可能性が高そうです。ログインできないと困るので、しばらくはログインフォームをreCaptchaによる保護から外したままにして、このプラグインが更新されるのを待ってから試してみようと思います。

コメント