Google reCAPTCHAって知っていますか?
よく、サイトにログインするときに「私はロボットではありません」という言葉の横にチェックボックスがあり、チェックを付けてからログインする、
もしくは、「写真の中から信号機が映っているマスを3つ選んでください」という、これ映ってるということでいいの?と不安になりながら選んでログインする、
もしくは、「左の画像に書かれているアルファベットを入力してください」という、たまに文字がよくわからなくて更新してから入力して、ログインする、
あれです。
■Google reCAPTCHAってなに?
悪意あるツールが、FTPやサイトのフォームをアタックし、自動でメールやログインを行うようなbotの動きを抑止するものです。
人間が考えてやらなくてはいけない動作を挟むことで、ただクリックをするだけで発信するような悪意のある自動操作を行えなくします。
■とんでもない数のメールが来るようになってしまったので設定した
実は私のサイトのフォームが悪用され、異常な数のメールが毎日送られてくるようになってしまいました。
この設定をすることで、対応できたので、設定方法を皆さんにも伝えます。
実は、超簡単です。
■設定方法
1-a.WordPressでContactForm7を使っている方はダッシュボード「お問い合わせ」メニューに、直接設定サイトへのリンクがあります。
1-b.WordPressを使っていない場合は、直接URLにアクセスすることで設定ができます。
2.情報を入力し「送信」します
reCAPTCHAタイプは、特になければ最新のもの(v3など、より数字の大きいもの)を指定します。
3.サイトキーと、シークレットキー、両方をコピーしてメモ帳などに貼り付けておきます
4.WordPressのダッシュボード「お問い合わせ」→「インテグレーション」→reCAPTCHA「インテグレーションのセットアップ」をクリック
5.サイトキー、シークレットキーを入力して保存
6.これで完了です。「有効化されています」と画像のように表示されます
これで、サイトのフォームを悪用したメール攻撃もぱったりなくなりました!
Googleのサービスはアナリティクスやらリキャプチャやらアドセンスやらたーくさーんありんこ