【セキュリティー対策】Google推奨プラグインreCAPTCHA設定方法

アフロ

ブログ開設してお問い合わせつくったら、すっごくたくさんメールが来ました♪♪外国の人ばっかりだけど嬉しい♪

78(なっぱ)

そりゃスパムだよ。攻撃されてんじゃんw

アフロ

はぁ?てめぇぶっ飛ばすぞ!ファンに決まってんだろーが!

78(なっぱ)

はいはい、スパム対策に良いのあるからそれ書いとくね!

アフロ

ちっ!ファンじゃねーのかよ

と、寸劇にお付き合いありがとうございます。

この記事では以下の解説をしています。

  • Google推奨セキュリティreCAPTCHA登録方法
  • reCAPTCHAの設定方法
  • Contact Form7と「reCAPTCHA」の設定
  • WPFormsと「reCAPTCHA」の設定

WordPressは、はてブロ、アメブロと違い世界中で使われています。

そのため、世界中からスパムコメントが毎日大量に送られてきます。

放置しておくと通知がスパムコメントで埋め尽くされてしまいます。

WordPressの場合インストールした時点で「Akismet Anti-Spam」というプラグインが初期状態でインストールされています。

有効化とAPIキーを入力するだけでスパム対策ができる、優れたプラグインなのですが、Akismetは、全てのコメントを受付け、その後フィルターを通してスパムかスパムではないかを判断します。

そのため、すべてのコメントがデータベースに一旦保存され、削除しなければデータベースが重くなり、結果サイト全体の速度表示の低下にも繋がります。

データベースを最適化するプラグインなどを導入すれば解決する問題ですが、それならはじめからスパムコメント受け付けないプラグインをインストールしておくことで、すべての問題は解決します。

今回は、そんな優れたプラグイン「reCAPTCHA v3」のインストールから設定、使い方をご紹介します。

reCAPTCHA v3とは?

reCAPTCHA」とはGoogleによるスパム防止技術です。

言葉で説明するよりも、下記画像を見てもらうと分かりやすいでしょう。

のような画像や

のような画像パネルを選択するタイプのものを1度は見たことがある方も多いと思います。

これ以外にも変形文字などの認証タイプもあり、なかなか認証されずに苦しめられた方も多いでしょう(笑)

こんなタイプのやつ

これらのタイプは1世代前の「reCAPTCHA v2」と呼ばれ、閲覧者や読者の操作を必要としていました。

reCAPTCHA v2」の設定画面で「Invisible reCAPTCHA」(非表示)を選択することで読者の操作なしで使うことができるのですが、初期登録時に一度設定してしまうと後から変更するにはサイト登録を削除したりと非常に面倒でした。

そこで登場したのがバージョンアップした「reCAPTCHA v3」です。

reCAPTCHA v3」では、閲覧者や読者の行動を、独自のアルゴリズムで人間かボットかを判断してくれます。

ボット(BOT)とは、コンピュータを外部から遠隔操作するためのコンピュータウイルスです。ボットに感染したコンピュータは、ボットネットワークの一部として動作するようになります。そして、インターネットを通じて、悪意のあるハッカーが、常駐しているボットにより感染したコンピュータを遠隔操作します。外部から自由に操るという動作から、このような常駐型の遠隔操作ソフトウェアのことをロボット(Robot)をもじってボット(BOT)と呼んでいます。

総務省

ブログやサイトに訪れた方にストレスや手間を一切与えることなく、ボットだけを識別してくれる画期的なシステムです。

このシステムにより大量のスパムコメントでサーバーに負担をかけることも無くなります。

reCAPTCHA v3の導入でスパムは止まる!

それではさっそく「reCAPTCHA v3」を導入しましょう。

「reCAPTCHA v3」の導入にはGoogleアカウントが必要になります。

僕はアドセンスやアナティリクスで使っているアカウントで登録していますが、新たなアカウントで登録しても問題はありません。

手順は以下の3つで簡単です。

  1. reCAPTCHAに使用するサイトを登録する
  2. WordPressにプラグイン「reCAPTCHA」をインストールする
  3. Contact Form 7と「reCAPTCHA」を紐づけする
  4. WPFormsと「reCAPTCHA」を紐づける

WPFormsContact Form 7両方の紐づけ方法を解説しています。

あなたにあてはまる方をご覧ください。

まだ、お問い合わせを設置してない方は、こっちの方が簡単にお問い合わせを設置できます。

eCAPTCHAに使用するサイトを登録する

まずは、「Google reCAPTCHA」にアクセスしましょう。(新しいタブで開きます)

画面を見ながら設定しましょう!

次に画面右上の管理コンソールまたはAdmin consoleをクリックします。

入力フォームが表示されるので、画像を参考にして進めましょう。

Google reCAPTCHA

上記画像と異なる場合がありますが、基本的に入力する内容は同じです。

  1. ラベルは分かりやすくブログ名がいいでしょう
  2. reCAPTCH v3を選択します。
  3. ドメイン入力(https://は入力しない)
  4. オーナーにはGoogleアカウントのメールアドレスが自動入力されています。
  5. 「アラートをオーナーに送信する」どちらでもOK

最後に送信をクリックします。

画面が切り替わると下記画面になります。

「サイトキー」と「シークレットキー」「reCAPTCHプラグイン」の設定で必要です。

アナリティクスに移動を押しても右上の歯車から「サイトキー」と「シークレットキー」は確認できます。

WordPressにプラグイン「Invisible reCAPTCHA」をインストールする

WordPressの管理画面から ⇒ プラグイン ⇒ 新規追加 ⇒ 「Invisible reCAPTCHA for WordPress」を検索して、インストールしましょう。

インストール方法がわからない方は下記の記事をご覧ください。

「Invisible reCAPTCHA for WordPress」をインストール後「有効化」したら、WordPress管理画面左メニューの設定から「Invisible reCAPTCHA」を選択しましょう。

サイトキー」と「シークレットキー」の入力フォームが表示されますので、先程「Google reCAPTCHA」で取得したキーを入力しましょう。

画像下に項目の解説をしています。

settingsタブの解説

  • Your Site Key :サイトキー入力
  • Your Secret key :シークレットキー入力
  • Language :言語の選択(Japaneseを選択)
  • Badge Positon :バッジの位置(Inlineを選択)
  • Badge Custom CSS :バッジ位置変更(変更なし)

項目は好みに合わせて変更しましょう。上記は僕の設定です。

変更を「保存」したら次は「WordPress」のタブを選択します。

この項目はすべてにチェックを入れて変更を保存でOKです。気になる方のために各項目の解説を下記にしておきます。

項目解説
  • ログイン画面保護
  • 登録フォーム保護
  • コメントフォーム保護
  • パスワード失念時フォーム保護

画面はそのままで「Contact Form 7」との紐づけをしましょう。(Contact Form 7を使用中の方)

Contact Form 7と「reCAPTCHA」を紐づけする

Invisible reCAPTCHA」の設定タブの「Contact Form」のタブを選択して、Contact Form 7にチェックを入れて「変更を保存」をクリック。

通常はこれで紐づけは完了ですが、場合によって登録時の「サイトキー」と「シークレットキー」を「Contact Form 7」に登録する必要があります。

その方法も解説しておきます。

Contact Form7にreCAPTCHAのサイトキーとシークレットキーを入力する

WordPressの管理画面の「お問い合わせ」から「インテグレーション」を選択します。

reCAPTCHA」の「インテグレーションのセットアップ」をクリックしましょう。

サイトキー」と「シークレットキー」を入力して「変更を保存」しましょう。

設定は以上です。

WPFormsとにreCAPTCHAのサイトキーとシークレットキーを入力する

管理画面左メニュー「WPForms」の「設定」をクリックしましょう。

画面が切り替わったら「reCAPTCHA」を選択しましょう。

選択したらキー入力画面になりますので「reCAPTCHA v3」選択して「サイトキー」と「シークレットキー」を入力して「設定を保存」しましょう。

設定は以上です。

Google推奨プラグインreCAPTCHA設定方法【まとめ】

reCAPTCHAはコメントを使用する読者、コメントを受信する自分達を守るためにも必要な機能です。

スパム攻撃は時代の経過と共に悪質になってきており、起きてからでは遅いのでブログ開設時からの設定をオススメします。

また、reCAPTCHAはお問い合わせだけではなくブログ全体を守る意味でも働いてくれるので便利です。

最近ではWordPressの乗っ取りなども耳にしますのでログインなどは2段階認証もおススメです。

2段階認証はWordPressについている機能の一つです。

2段階認証について知りたい方はこちらから

よかったらシェアしてね!