WordPressにCloudflare Turnstile プラグインを設定する
Cloudflare TurnstileはCAPTHCAの代わりに、Botからのアクセスを防ぐテクノロジーを搭載したサービスであり、ドメイン単位で月100万アクセスまで無料でご利用いただけます。Turnstileの実装サンプル(ハンズオンシナリオ)や技術的解説はこちらにありますので参考にしてください。
このTurnstileにはWordPressから簡単に利用可能にするプラグインが提供されています。プラグインはCloudflare製ではなく、外部有志により作成されているものです。
さっそくやってみる
まずCloudflareマネージメントコンソール左ペインでTurnstileをクリックします。
Add Site
をクリックします。
適当な名前とWordPressサイトのドメイン名を入れます。(この際ドメイン名はCloudflareで管理されている必要はなく、CloudflareのCDNを使っている必要もありません)
Turnstileを実装させるモードをセットします。
・Managed:
ボットかどうかの判別が行われ、ブラウザからのアクセスであることが正しく判別されば、最後にボタンが出てきます。ボタンはユーザーが手で押す必要があります。
・Non-interactive:
ボット判定が行われている間、ダイアログは表示されますが、判別後のボタン押下は不要です。
・Invisible:
ユーザーに意識はさせずバックグランドですべての処理が行われます。判別後のボタン押下も不要です。
以下のSite Key
とSecret Key
をコピーしておきます。
WordPress サイトがない場合####
Amazon EC2のWordPress AMIを使って新規でWordPressサイトを立ち上げてください。
この手順では以下のAMIを用いています。
ami-079bd65378f07dbd7
(by Classmethod Canada)
日本語を選択し初期化します。
さあ、始めましょう
を押します。
以下の画面が出たらInstalling Now
を押します。
以下のように適当に入力してWordPress をインストール
を押します。
成功したらログイン
を押します。
管理者画面にログインをします。
WordPress側のつなぎこみ設定
プラグインの新規追加をクリックします。
Turnstile
で検索するといくつか出てきますので以下の制作者のものを選んでインストールします。
有効化
のボタンを押します。
先ほどコピーしたAccess Key
とSecret Key
を入力します。
以下すべてにチェックを付けて変更を保存
を押します。
以上で設定は完了です。
一度ログアウトしてログインを試みると、以下のように表示されます。
Cloudflareのマネージメントコンソールでは以下のようにアクセス解析の数字が表示されます。
Discussion