CloudSecure WP Security
Cloudflare(クラウドフレア)はセキュリティを強化するサービスで無料プランから始められる手軽さと、高度な機能が段階的に利用できる柔軟性も特徴で世界中で広く利用されている。
スパムメール対策をせずに問い合わせフォームを貼り付けて1晩でスパムメールが1,000以上入って面倒なことになった経験があるのでContact Form 7 、コメント機能のスパム対策には必須のプラグインなのだが、この機能を利用するにはサイトキー・シークレットキーを入手しなければならない。
他にもreCAPTCHA、Akismet などスパム対策プラグインはあるがどれか一つで万能ということではないらしいので組み合わせて使うこともあるそうだ。
Contact Form 7のセキュリティ
このあたりを初心者にも分かりやすく解説しているホームページがあったので紹介する。
Cloudflare Turnstileサイトキー・シークレットキー発行方法を完全図解 初心者でも5分で完了
この設定がされてないとContact Form 7 では「メッセージを送信できませんでした。」とはじかれてしまう。この原因に気がつくのにだいぶ遠回りしてしまった。
Contact Form 7の機能とreCAPTCHA や Akismet を使ったスパム・セキュリティ対策はこちらの解説がわかりやすいので紹介する。
超初心者向けContact Form 7の設定方法|インストールから設置までやさしく解説
WordPressコメントのセキュリティ
投稿編集でコメントブロックを挿入するだけでコメント機能が使えるのですがスパム対策と投稿記事ごとにコメントを出すのか全体に出すのかそのあたりのチューンアップが必要となる。
投稿記事ごとにコメントを出す手順としては
- 投稿編集でコメントブロックを挿入
- WordPressの管理画面/設定/ディスカッションの設定で新しい投稿へのコメントを許可のチェックマークを外し「変更を保存」をクリックする。
- WordPressの管理画面投稿/投稿一覧/コメント機能を変更したい記事/クイック編集でコメントを許可をチェックし更新をクリックする。
これで記事単位でコメントが有効になる。
スパム対策プラグインでは標準で「Akismet」がインストールされているが「商用利用」においては、有料になるので無料の「Simple CAPTCHA Alternative with Cloudflare Turnstile」使うことにする。
(ユーザーの行動を裏側で分析することで、人間かボットかを正確に判断しするので「私はロボットではありません」とチェックさせたり、画像を選ばせたりする手間がかからない。)
WordPressにTurnstileを設定する手順
- 「プラグイン」メニュー内のプラグインを追加をクリック。
- 「Simple CAPTCHA Alternative with Cloudflare Turnstile」と検索して、今すぐインストールをクリックしインストールされたら有効化をクリック。
- 「設定」/Cloudflare Turnstile/「サイトキー」と「シークレットキー」を入力。
- Turnstileを有効化にチェック。
- 「WordPress コメント」にチェックを入る。
- 応答テストをクリックし「成功」と表示されたら設定完了。
- コメントフォームを設置したページにアクセスし、Cloudflare Turnstileのウィジェットが表示されていることを確認。
