この頃、WordPress への不正アクセスが増加しているようです。

主な攻撃手法は、有り得そうな文字列を片っ端から入力してログインを試みるブルートフォースアタックです。

このような攻撃を防ぐためにはスクリプトによる自動入力を防ぐことが有効です。

そこで、利用者が人間であるかを確認するために「reCAPTCHA」と呼ばれる技術がしばしば用いられているわけですが、読みにくい文字をわざわざ入力しなければならないという大きなデメリットがありました。

しかし、2014 年に Google が発表した新しい reCAPTCHA は、チェックボックスにチェックを入れるだけで人間かどうかを判別してくれる機能を持っており、これなら大した負担にはならないでしょう。

ということで、今回は WordPress のログイン画面に Google の reCAPTCHA を導入する手順を見ていきます。

続きを読む