워드프레스에서 스팸댓글을 차단해보자! 구글 리캡챠 적용하기.
안녕하세요. 달소입니다.
오랜만에 워드프레스로 돌아왔습니다~~
이번에는 구글 리캡챠를 워드프레스에서 적용해서 악성 로그인시도, 스팸 댓글들을 막아보도록 하겠습니다.
대부분의 악성 로그인시도 및 스팸댓글들의 경우 bot을 이용한 자동화 공격이기때문에 recaptcha만 적용하더라도 대부분의 공격을 쉽게 방어할 수있습니다.
가끔 들어갈때마다 어김없이 달리는 스팸댓글들...
akimist 라는 스팸 방지 플러그인이있지만 서버부하도 많이먹고 api 발급이 가입 후 받아야되서 여러모로 귀찮아서.. 안하고있었는데 더이상은 참을수가 없어서 구글 리캡챠를 적용하려고합니다.
구글 리캡챠는 이전에 라이믹스에 적용하면서 설명을 드렸는데 한번 더 간단하게 짚고가겠습니다.
reCAPTCHA는 흔히들 많이 보셨던 그림에서 버스찾기 혹은 체크를 통해 사람인지 봇인지 체크하는 일련의 행위들을 의미합니다.
1. Google reCAPTCHA key 발급받기.
준비물은 당연히(?) 구글 계정입니다.
먼저 아래페이지로 가서 리캡챠 사용에 필요한 사이트키와 시크릿키를 받아줍니다.
https://www.google.com/recaptcha/admin/create
버전의 경우 최신버전은 v3이지만 앞서 말씀드린 이유로 v2로 진행하고
그림찾기보다는.. invisible이 사용자 편의성이 좋기떄문에 해당 버전으로 진행했습니다.
사이트의 도메인에 반드시 적용할 도메인을 넣어주셔야 에러가 나오지않습니다.
사이트 등록후 나오는 키들을 복사해주시면됩니다.
플러그인 설치하기
사용할 플러그인은 Simple Google reCAPTCHA 입니다.
기본적으로 아래와같은 기능들을 기본적으로 탑재하고있습니다.
설치 후 활성화를 하면 좌측 메뉴에 아래처럼 활성화가 되는데 보시다시피 키값들이 필요합니다.
앞서 발급받은 키값을 적용해주세요.
키값들을 넣고 Save Changes를 하면 이렇게 위에서 설정한 동작들을 할때 리캡챠가 작동하게됩니다.
Hide reCaPTCHA v3 badge 경우 아래처럼 별도의 체크창이 뜨지않으나 보호가된다는 문구가 뜨고
v2의 경우에는 아래처럼 체크하는창이 나옵니다.
cmt alert