WordPressでのブログ運用の問題の1つとして挙げられるのが「スパム問題」
コメントスパムくらいならカワイイもんですが、不正ログインされて泣く泣くブログを削除することに…
なんて話もチラホラ聞きます。
で、スパム対策の1つとして多くの方が使用している画像認証プラグイン
「SI CAPTCHA Anti Spam」
これが、2017年10月にワードプレスの公式プラグインリポジトリから削除されてしまいました。
そうなると当然、今後の更新やサポートは無くなります。
ということで、代わりの画像認証プラグインを探して入れてみました。
そもそも、なんで「SI CAPTCHA Anti Spam」が削除されたのか?
ですが、どうも作成者がプラグインにスパムコードを入れたようです。笑
まぁ詳しいことはよくわかりませんが、ミイラ取りがミイラになる的なことが起こったのでしょう。
公式サポートにもそんなことが書いてあります。
https://wordpress.org/support/topic/where-did-the-plugin-go-2/
ワードプレス公式が悪意のあるコードを削除し、安全なバージョン3.0.3をリリース。
その後、ワードプレス公式のプラグインリポジトリから「SI CAPTCHA Anti Spam」が削除されています。
インストール済みプラグインの管理画面から「SI CAPTCHA Anti Spam」の詳細を見ると、こんな画面が出てきます。
すでにSI CAPTCHA Anti Spamをインストールしている方は、バージョン3.0.3に更新することで引き続き利用することもできますが、今後のアップデートやサポートは無くなりますので、早めに代わりのプラグインを入れた方が良いでしょう。
色々調べてみたら、「Captcha」という画像認証プラグインが良いということで、早速SI CAPTCHA Anti Spamを停止→削除して、Captchaをインストールしてみました。
ワードプレス管理画面の「プラグイン」→「新規追加」と進み、「Captcha」と検索。
「今すぐインストール」をクリックして「有効化」
これで完了です。
特に設定は必要なく、デフォルトのままでOKです。
で、Captchaを有効化した後のログイン画面はこんな感じ。
算用数字、漢数字、記号(複数の黒丸)、英語が混ざった数式がでてきます。
計算が合うように空欄に数字を入れてログインします。
SI CAPTCHA Anti Spamのログイン画面がこんな感じだったので…
すっきりシンプルになった感じですね。
SI CAPTCHA Anti Spamと比較してセキュリティー面はどうなのか?
ということは不明ではありますが、そのまま使い続けるよりはいいんじゃないかと。
この辺りは自己防衛になりますので、心配な方は色々調べてみてください。
そもそも、「SI CAPTCHA Anti Spam」が削除されていることに気付いてない方がほとんどでしょう。(私もたまたま知りました…)
できるだけスパムの脅威からは距離を置いておきたいものです。
コメントフォーム