reCAPTCHA v3をWordpressサイトに導入

イメージ
reCAPTCHA v3とは
reCAPTCHAは不正なアクセスをするbotプログラムなどからサイトを防御するために利用されている仕掛けです。
v2などでは、この機能を利用して、画像認識に役立てていました。

v3になって、人間の反応など不要で、AIを利用してサイトの悪用を防止するシステムに変わりました。
PCで閲覧した場合、右下に下のような画像が表示されるようになりました。


しかも、v2まではフォームやログイン画面などへのアクセスだけに設置して防いでいたのですが、全てのページに対して設置できるようです。

reCAPTCHA v3をWordpressのサイトに導入 今回、Wordpressのプラグインを利用して、reCAPTCHA v3をWordpressサイトに導入しました。
手順は超簡単 まず、下記のページからサイトを登録して、キーを取得します。 https://www.google.com/recaptcha/admin/create
適当にラベルを入力して、v3を選択。
ドメインを入力して、利用条件に同意した後に送信ボタンでキーは取得できます。

Wordpressのプラグインは https://ja.wordpress.org/plugins/advanced-nocaptcha-recaptcha/
これを利用しました。

導入して、v3を選んで、上で取得したキーを入力するだけです。

どこで検証するか?という部分に関しては
こんな感じでチェックを入れました。

他はデフォルトのままです。

簡単でした。

導入後は管理画面で状況閲覧が可能です。
問題点 tokenを発行して処理されているんですが、5分程度の時間しか無いようです。 ということは、入力に時間がかかる場合はtimeoutの危険が増します。
管理画面上で、有効時間を延ばす術は無い模様。

mod_pagespeedを久しぶりに見直し

 弊社の運営管理するサイトの幾つかには、Googleが提供するmod_pagespeedを利用しています。

 弊社はWordpressは利用せずにサイトの構築を実施することがほとんどな上に、共用サーバーは利用せずに主にVPSサーバーを利用しています。
 サーバー管理系のソフトウェアなども利用していません。基本はターミナルソフトによるコマンドでの管理を実施しています。
 このような管理方法は手間もかかり、スキルも必要ですが、シンプルな構成になる上、余計なプロセスも走らずセキュリティ的にもスキルさえあれば安全と考えています。
加えて、詳細な設定なども可能ですので、お客様の難しい要望にも応えられます。

 本題に戻ります。

 昨日から今日にかけて、久しぶりに各サイトに設定しているmod_pagespeedの見直しを実施しました。
 実施した内容としましては、各サイトで個別に設定しやすくしました。

 元々、mod_pagespeedは各VirtualHost内でon/offの切り替えを実施しつつ運用はしていましたが、今回はonで運用しているサイトの記述に
ModPagespeedRewriteLevel PassThrough
と記述して、個別設定ができるように変更しました。

 また、その個別設定もFilterを1行1つで設定して、コメントアウトしやすく書き換えるという作業を実施。

 さらに、色々と問題が起きていた「rewrite_images」のFilterを一部サイトでEnableにしてみました。

 これで、しばらく様子を見ていこうと思ってます。

コメント

このブログの人気の投稿

UTM(統合脅威管理)って邪魔で不要

AWSのS3をLinuxでマウントして、更にWindowsで利用

巡回頻度を上げるぞ