悪質なスパムからサイト守る【Invisible reCaptcha for WordPress】の導入と設定方法

悪性なスパムからサイト守る【Invisible reCaptcha for WordPress】の導入と設定方法WordPressおすすめのプラグイン

これまでWordPressのコメント欄やお問い合わせフォームのスパム対策として「Akismet Anti-Spam (アンチスパム)」というセキュリティー系のプラグインを入れていたのですが「invisible reCAPTCHA」の方が評判が良いという事で切り替えました。

reCAPTCHAは、Googleが提供している機能で、スパムやボットなどによる悪質なアクセスからWebサイトを守るための機能です。

これまでGoogleのスパム認証システムというと「私はロボットではありません」にチェックを入れたり、画像を選択させられたりというやつだったのですが、現在第3世代となった「invisible reCAPTCHA」は人間による操作をまったく必要なくスパムをブロックできます

WordPressでは「Invisible reCaptcha for WordPress」というプラグインで簡単に設定ができます。

invisible reCAPTCHA導入の手順

WordPressで「Invisible reCaptcha for WordPress」というプラグインを入れて設定するだけなんですが、設定には「サイトキー」と「シークレットキー」というのが必要になります。

そのため、Google reCAPTCHAでサイト登録をしてキーを取得。その後WordPressでプラグインを入れて設定するという流れになります。

  1. Google reCAPTCHAでサイト登録してキーを取得
  2. WordPressでプラグイン入れて設定

という手順です。

1.Google reCAPTCHAでサイト登録

まずはGoogleのreCAPTCHAに移動してサイトの登録をしていきます。

Google reCAPTCHA

右上の「Admin console」を選択。

invisible reCAPTCHAの設定方法17

Googleアカウントにログインしてサイトの登録をしていきます。

invisible reCAPTCHAの設定方法1

  • ラベル:管理用のラベル
  • reCAPTCHA タイプ:reCAPTCHA v3

複数サイトを運営している場合のラベルはサイト名が分かるものにしておくのがおすすめです(後から変更もできます)。

対象サイトのドメイン(◯◯.comとか◯◯.netなど)を追加して「利用条件に同意」にチェックを入れます。

invisible reCAPTCHAの設定方法2

アラートをオーナーに送信にもチェックを入れて「送信」をクリック。

invisible reCAPTCHAの設定方法3

「サイトキー」と「シークレットキー」が表示されるのでこれをコピーしておきます。このキーを設定で使います。

invisible reCAPTCHAの設定方法4

MEMO

「サイトキー」と「シークレットキー」は後からでも確認できます。

invisible reCAPTCHAの管理画面(https://www.google.com/recaptcha/admin)で対象サイト(ラベル)を選択して設定ボタンをクリック。

invisible reCAPTCHAの設定方法8

reCAPTCHAのキーという部分を展開するとキーを確認できます。

invisible reCAPTCHAの設定方法9

2.「Invisible reCaptcha for WordPress」プラグインを入れて設定する

まずはWordPressのプラグインの新規追加で「Invisible reCaptcha for WordPress」を検索してインストールし、有効化。

invisible reCAPTCHAの設定方法5

設定⇒「Invisible reCaptcha」をクリック。

invisible reCAPTCHAの設定方法6

「Settings」のタブで「Your Site Key」と「Your Secret Key」という部分があるので、先程取得した「サイトキー」と「シークレットキー」を入力。

invisible reCAPTCHAの設定方法11

「Language」は「Japanese」を選択して「Badge Position」は「inline」を選択して「変更を保存」します。

invisible reCAPTCHAの設定方法12

MEMO

invisible reCAPTCHAでは以下のような「保護されてます画像」が表示されます

invisible reCAPTCHAの設定方法13

この画像で表示される「言語(Language)」と「表示される位置(Badge Position)」がここの設定です。

表示される位置(Badge Position)で「Bottom Right」「Bottom Left」などが選択した場合はブラウザの右下、左下に表示されます。「inline」は保護するフォーム(コメント、問い合わせフォームなど)のすぐ近くに表示されます。

設定の続きです。WordPressのタブに切り替えて全ての項目にチェックを入れて「変更を保存」。

invisible reCAPTCHAの設定方法14

お問い合わせフォームのプラグイン「Contact Form 7」を入れている方は「Contact Forms」タブの「Contact Form 7」にもチェックを入れて変更を保存。

MEMO

invisible reCAPTCHAの設定方法15

Contact Form 7はreCAPTCHAの認証機能に対応しているので、すでに設定している方はContact Form 7のreCAPTCHA設定を解除してから行ってください。

WordPress管理画面⇒「お問い合わせ」⇒「インテグレーション」で確認できます。

invisible reCAPTCHAの設定方法16

設定してなければそのままでOKです。

以上でinvisible reCAPTCHAの導入は完了です。

コメント

タイトルとURLをコピーしました