reCAPTCHA v3をWordpressサイトに導入

イメージ
reCAPTCHA v3とは
reCAPTCHAは不正なアクセスをするbotプログラムなどからサイトを防御するために利用されている仕掛けです。
v2などでは、この機能を利用して、画像認識に役立てていました。

v3になって、人間の反応など不要で、AIを利用してサイトの悪用を防止するシステムに変わりました。
PCで閲覧した場合、右下に下のような画像が表示されるようになりました。


しかも、v2まではフォームやログイン画面などへのアクセスだけに設置して防いでいたのですが、全てのページに対して設置できるようです。

reCAPTCHA v3をWordpressのサイトに導入 今回、Wordpressのプラグインを利用して、reCAPTCHA v3をWordpressサイトに導入しました。
手順は超簡単 まず、下記のページからサイトを登録して、キーを取得します。 https://www.google.com/recaptcha/admin/create
適当にラベルを入力して、v3を選択。
ドメインを入力して、利用条件に同意した後に送信ボタンでキーは取得できます。

Wordpressのプラグインは https://ja.wordpress.org/plugins/advanced-nocaptcha-recaptcha/
これを利用しました。

導入して、v3を選んで、上で取得したキーを入力するだけです。

どこで検証するか?という部分に関しては
こんな感じでチェックを入れました。

他はデフォルトのままです。

簡単でした。

導入後は管理画面で状況閲覧が可能です。
問題点 tokenを発行して処理されているんですが、5分程度の時間しか無いようです。 ということは、入力に時間がかかる場合はtimeoutの危険が増します。
管理画面上で、有効時間を延ばす術は無い模様。

UTM(統合脅威管理)って邪魔で不要

UTMは無用の長物


 昨日、とある会合で話題になったのですが、「UTMは役に立つか?」という課題。
 結論として、全く不要という事になりました。

 理由は「暗号化通信(SSL化)
 Google Chromeのバージョン68以降、暗号化通信されていないWebサイトは「保護されていません」とアドレスバーに表示されてしまいます。なので、これからほとんどのサイトでは暗号化通信でサーバーとクライアント間で通信が行われます。
 メールも最近はGmailなどでやりとりするし、POPも暗号化通信がメジャーになってきました。

 そうなると、UTMが唄うところの「脅威」はネットワーク経路上において感知できなくなってしまいます。

 つまり、完全に素通り

 しかし、UTMは一生懸命に通信の中身を検索して処理しようとするために通信速度は遅くなります。
 つい、数年前は役に立ってたのでしょうが、現在は完全に無用の長物。

 ただし、そんな私も利用している部分があります。
 それは、公開サーバーの手前です。公開サーバーへの「侵入防御」や「攻撃」に対しては有用な役割を果たします。

 社内LANの中では完全に不要でも、公開サーバーへは大事なセキュリティとして働くかと思います。まあ、そんな用途で使ってる人はほとんどいないでしょう。

 営業の人に勧められて買わないように!!

コメント

このブログの人気の投稿

AWSのS3をLinuxでマウントして、更にWindowsで利用

巡回頻度を上げるぞ