[wp]常時表示されるreCAPTCHAを非表示にする方法

WEB

ちょっと躓いた。

経緯

ContactForm7を入れて問い合わせフォームを設置。セキュリティのことがあるからreCAPTCHAを導入した。そうするとWEBサイト全体にreCAPTCHAのアイコンが表示されるようになる。

個人ブログとかだったら別にどうでもいいんだけど、企業サイトだとダサい。非表示にしたい。非表示にする方法はある。

とりあえず下の記事を参照。

【Google推奨】reCAPTCHAのロゴを非表示にする方法【画像で解説】 | JIKORICH
reCAPTCHAのロゴマークが邪魔、このロゴマークを非表示にする方法はないの!? reCAPTCHA V3のロゴを非表示にしたいサイトが重くなるプラグインは使いたくない初心者でも簡単にできる方法が知りたい このような悩みを解決します。 r

で、Googleが案内してるとおりにやれば非表示にしていいよっていうルールがある。

Frequently Asked Questions  |  reCAPTCHA  |  Google for Developers
Get answers to questions about reCAPTCHA Enterprise, versions, limits, customization, and more.

フォームにこの文言を入れろってこと。

This site is protected by reCAPTCHA and the Google
    <a href="https://policies.google.com/privacy">Privacy Policy</a> and
    <a href="https://policies.google.com/terms">Terms of Service</a> apply.

ContactForm7上で挿入して保存しようとしたらエラーを吐いた。

どうしたもんだ、という話。

WAFに弾かれてる

サーバー側のセキュリティに引っかかって、英文を入れて保存することができない場合がある。

WAF自体を切ってもいいんだけど、それをやるとセキュリティが甘くなっちゃうから最低限の回避手段を取りたい。

WAFの対象から自身を除外する方法

.htaccessへの追記で自分をWAFの対象から外すことができる。

【誤検知】WAFのSiteGuard Liteで閲覧をブロックされてしまった場合の除外設定の方法 | 名古屋のホームページ制作なら株式会社SPOT
最近、サーバーにWAF(ウェブアプリケーションファイアーウォール)が標準搭載されることが増えてきました。 SQLインジェクション等のハッキングとかの攻撃をブロックできるのは確かにすごく便利で安全です。 でも、困ってしまう …

どこの.htaccessかっていえば、WPをインストールした一番浅い層にあるやつ。wp-config.phpとかがある階層のやつ。

一応コメントされてるけど、「BEGIN WordPress」~「END WordPress」の間にあるやつは上書きされることがあるんで、そこを避けて挿入すること。

これで英文を書き込んでも弾かれなくなる。

注意

まあ仕方ないんだけどね。

IPアドレスはひょんなことから変更されることがある。固定IPだったら平気なんだけどね。

あと、違う環境から更新することもあるから、まあ要するに1回の設定で完了しない場合のほうが多いんで、対処方法は覚えてたほうがいいです。

おまけ

ECCUBEでもWAFに引っかかることがあったんで、.htaccessは結構使える方法だと思う。

だけどまあそれは知識があるからで、ない人の環境を、しかもリモートで対応とか考えたらめんどくさいなーって思ったりする。そうしたらWAF自体切っちゃったほうがいいよね。どうなんでしょうね。

コメント

タイトルとURLをコピーしました