サイトの不正送信をブロックするGoogleの「reCaptcha」
2017年5月23日Security Tips, テクニカル, トピックス, ノウハウ
皆様のサイトでお問い合わせやコンタクトフォームを設置してる方非常に多いと思います。
WORDPRESSなんかだと「contact form7」というコンタクトフォームを生成するプラグインがあり私も愛用しています。
でも大体、不正送信してくる輩がいてたまに集中攻撃してきます。そこで一般的にはCaptcha「きゃぷっちゃ」を使用して読みにくい画像文字を表示して、それを入力させたり、足し算、引き算させたりするのが一般的です。残念ながら高度なアタックではこれすらも破ってしまいます。 WORDPRESSだと上記のサブプラグインで「Really Simple CAPTCHA」というのがありますがやはりブロックは不十分です。
そこで、ご紹介したいのがGoogleのreCAPTCHAです。静的ホームページ、CMS何でもOKです。
たまにいろいろなサイトでRobots認証や画像を複数枚表示してこの中でレストランの画像だけをクリックしなさいというような認証を行っている仕組みのものです。
Googleの登録はちょっとだけ戸惑いますがサイトへの設置は簡単です。サイトのドメイン単位で登録を行い設置します。
GoogleのreCAPTCHA登録ページ
https://www.google.com/recaptcha/intro/invisible.html
登録すると以下のようなドメインごとのcaptcha管理ができるようになります。
是非お試しください。効果は抜群です。
WORDPRESSのプラグインでContact Form7にも装備できるようになっています。