WordPressにCloudflare Turnstile プラグインを設定する

Cloudflare TurnstileはCAPTHCAの代わりに、Botからのアクセスを防ぐテクノロジーを搭載したサービスであり、ドメイン単位で月100万アクセスまで無料でご利用いただけます。Turnstileの実装サンプル（ハンズオンシナリオ）や技術的解説はこちらにありますので参考にしてください。

このTurnstileにはWordPressから簡単に利用可能にするプラグインが提供されています。プラグインはCloudflare製ではなく、外部有志により作成されているものです。

さっそくやってみる

まずCloudflareマネージメントコンソール左ペインでTurnstileをクリックします。

Add Siteをクリックします。

適当な名前とWordPressサイトのドメイン名を入れます。（この際ドメイン名はCloudflareで管理されている必要はなく、CloudflareのCDNを使っている必要もありません）

Turnstileを実装させるモードをセットします。

・Managed:
ボットかどうかの判別が行われ、ブラウザからのアクセスであることが正しく判別されば、最後にボタンが出てきます。ボタンはユーザーが手で押す必要があります。

・Non-interactive:
ボット判定が行われている間、ダイアログは表示されますが、判別後のボタン押下は不要です。

・Invisible:
ユーザーに意識はさせずバックグランドですべての処理が行われます。判別後のボタン押下も不要です。
以下のSite KeyとSecret Keyをコピーしておきます。

WordPress サイトがない場合####

Amazon EC2のWordPress AMIを使って新規でWordPressサイトを立ち上げてください。
この手順では以下のAMIを用いています。
ami-079bd65378f07dbd7 (by Classmethod Canada)

日本語を選択し初期化します。

さあ、始めましょうを押します。

以下の画面が出たらInstalling Nowを押します。

以下のように適当に入力してWordPress をインストールを押します。

成功したらログインを押します。

管理者画面にログインをします。

WordPress側のつなぎこみ設定

プラグインの新規追加をクリックします。

Turnstileで検索するといくつか出てきますので以下の制作者のものを選んでインストールします。

有効化のボタンを押します。

先ほどコピーしたAccess KeyとSecret Keyを入力します。

以下すべてにチェックを付けて変更を保存を押します。

以上で設定は完了です。
一度ログアウトしてログインを試みると、以下のように表示されます。

Cloudflareのマネージメントコンソールでは以下のようにアクセス解析の数字が表示されます。