当サイトは、wordpressを使っております。wordpressを使い始めた頃は、まだバージョンが2.xの時代でした。
当時は、「Movable Type」「Drupal」「Geeklog」あたりをさわった覚えがありますが、なんせ「タダ」なwordpressは魅力でした。小生、「タダ」と「速いが正義」をモットーにPC人生を歩んでおります。
今はバージョン4.9xと、かなりバージョンが上がりましたが、まー、そんなに大きく変わった感はないです。それよりもPluginが星の数ほどあるのでどれを使ったら良いか選定するのに時間がかかるのは昔も今も変わりません。
さて、この記事は、ログインの画像認証についてちょっと調べてみたので書いてみます。
先日、知り合いから「wordpress、誰かに不正ログインされたぁぁっぁぁ!!」と連絡がありました。確かにそのHPを見ると、あらららな書込みがありました。ログインのIDとpasswdが何らか漏れたんでしょうが、昨今の状況を鑑みるとIDとpasswdだけでどうこうしようとするのは無理があると思います。二段階認証やら画像認証やらケータイ二段階認証やらを組み合わせないと対処できんです。ということで、最低限の対処は!??と考えた場合、ログイン画面は、画像認証でひとまず制限かけちゃいましょな発想になりました。
Index
ログイン画像認証機能
google先生に聞いてみると、いろいろな画像認証pluginがありました。ただ、いろいろ制限アリでした。
| Plugin名 | PHP | 認証画像がJP | ログイン履歴表示 |
|---|---|---|---|
| SiteGuard WP Plugin | php v5系 ○ php v7系 ○ | ○ | ○ |
| Really Simple CAPTCHA | php v5系 ○ php v7系 ○? | × | ×? |
| Google Captcha | php v5系 ○ php v7系 × | × | ○ |
| SI CAPTCHA Anti-Spam | 公式サイトから削除されてます | ||
初めは「Google Captcha」がかっこイイなー、オレッチのサイトもGoogle準拠だぜ!!と思っていたのですが、どうもPHPバージョン問題で動かなかったです(PHP v7系はNG??2018.02現在)。ということで、「SiteGuard WP Plugin」で行くことにしました。なんせ国産です(あまり気にしないんですけど)。ここのブログサーバは、PHP7系で運用中なのと、外国からくるアクセスではどーせ日本語入力できないし画像認証できないだろーとの思惑です。ちなみにコメント欄にも画像認証を仕込むことが可能なんですが、こちらは「日本語画像」にするか「英数字画像」にするか選択できます。スバラシイ!!ま、外国の人が英語でコメントするような事はないでしょうが、とりあえず、です。
ログイン履歴参照機能
ログインするとメールが飛んできたり、WPがバージョンアップされるとメールが来たりいろいろできるPluginですが、「ログイン履歴」を見ることができます。プラグインを入れてしばらくたって、この履歴を見てみると、、、
結構来ちゃってますorz。
IPを調べてみるとUkrayina(ウクライナ)やらSlovensko(スロバキア)からのアクセスみたいなんですが、そんな国の友達いないんですけどねぇぇぇ。
ということで、もうちょっと制限かけることにしました。今回、下のページを大いに参照させていただきましたので、ここでは割愛とさせていただきます。作者様、ありがとうございます。
