【セキュリティ対策】Google推奨プラグインでスパムとサヨナラ

ブログ
初心者
お問い合わせを設置したらスパムメールが大量に送られてきたけど、Akismetだけで大丈夫ですか?Akismetがどんなプラグインかもわかってないけど(笑)

 

 

こんな悩みにお答えします!

 

 

WordPressは、はてブロ、アメブロと違い世界中で使われています。そのため、世界中からスパムコメントが毎日大量に送られてきます。放置しておくと通知がスパムコメントで埋め尽くされるほどです。

 

 

WordPressの場合インストールした時点で「Akismet Anti-Spam」というプラグインが初期状態でインストールされています。

有効化とAPIキーを入力するだけでスパム対策ができる、優れたプラグインなのですが、Akismetは、全てのコメントを受付け、その後フィルターを通してスパムかスパムではないかを判断します。

 

そのため、すべてのコメントがデータベースに一旦保存され、削除しなければデータベースが重くなり、結果サイト全体の速度表示の低下にも繋がります。

 

 

データベースを最適化するプラグインなどを導入すれば解決する問題ですが、それならはじめからスパムコメント受け付けないプラグインをインストールしておくことで、すべての問題は解決します。

 

今回は、そんな優れたプラグイン「reCAPTCHA v3」のインストールから設定、使い方をご紹介します。

 

 

目次

reCAPTCHA v3とは?

reCAPTCHA」とはGoogleによるスパム防止技術です。

言葉で説明するよりも、下記画像を見てもらうと分かりやすいでしょう。

 

 

のような画像や

 

のような画像パネルを選択するタイプのものを1度は見たことがあるのではないでしょうか。

これ以外にも変形文字などの認証タイプもあり、なかなか認証されずに苦しめられた方も多いでしょう(笑)

 

これらのタイプは1世代前の「reCAPTCHA v2」と呼ばれ、閲覧者や読者の操作を必要としていました。

 

reCAPTCHA v2」の設定画面で「Invisible reCAPTCHA」(非表示)を選択することで読者の操作なしで使うことができるのですが、初期登録時に一度設定してしまうと後から変更するにはサイト登録を削除したりと非常に面倒です。

 

そこで登場したのがバージョンアップした「reCAPTCHA v3」です。

 

reCAPTCHA v3」では、閲覧者や読者の行動を、独自のアルゴリズムで人間かボットかを判断してくれます。

 

ブログやサイトに訪れた方にストレスや手間を一切与えることなく、ボットだけを識別してくれる画期的なシステムです。

 

このシステムにより大量のスパムコメントでサーバーに負担をかけることも無くなります。

 

 

reCAPTCHA v3の導入でスパムは止まる

それではさっそく「reCAPTCHA v3」を導入しましょう。

「reCAPTCHA v3」の導入にはGoogleアカウントが必要になります。私はアドセンスやアナティリクスで使っているアカウントで登録していますが、新たなアカウントで登録しても問題はありません。

 

手順は以下の3つです。

  1. reCAPTCHAに使用するサイトを登録する
  2. WordPressにプラグイン「reCAPTCHA」をインストールする
  3. Contact Form 7と「reCAPTCHA」を紐づけする

 

WordPressプラグイン「Contact Form 7」の設置がまだの方はこちらの記事を参考にしてください。

参考記事:初心者でも簡単お問い合わせ設置方法

 

 

reCAPTCHAに使用するサイトを登録する

 

まずは、「Google reCAPTCHA」にアクセスしましょう。(新しいタブで開きます)

 

 

次に画面右上の「管理コンソール」または「Admin console」をクリックします。

入力フォームが表示されるので、画像を参考にして進めましょう。

 

 

上記画像と異なる場合がありますが、基本的に入力する内容は同じです。

ラベルは好きな文字でかまいません。私は分かりやすくサイト名にしています。

② reCAPTCH v3を選択します。

③ ドメイン入力(https://はいりません)

④ オーナーにはGoogleアカウントのメールアドレスが自動入力されています。

⑤「アラートをオーナーに送信する」かチェックを入れても入れなくてもどちらでも構いません。私はチェックしてません。

 

最後に送信をクリックします。

画面が切り替わると下記画面になります。

 

「サイトキー」と「シークレットキー」は「reCAPTCHプラグイン」の設定で必要です。

アナリティクスに移動を押しても右上の歯車から「サイトキー」と「シークレットキー」は確認できます。

 

WordPressにプラグイン「Invisible reCAPTCHA」をインストールする

 

WordPressの管理画面から ⇒ プラグイン ⇒ 新規追加 ⇒ 「Invisible reCAPTCHA for WordPress」を検索して、インストールしましょう。

 

 

Invisible reCAPTCHA for WordPress」をインストール後有効化したら、WordPress管理画面の設定から「Invisible reCAPTCHA」を選択しましょう。

 

 

サイトキー」と「シークレットキー」の入力フォームが表示されますので、先程「Google reCAPTCHA」で取得したキーをそれぞれコピペしましょう。

画像下に項目の解説をしています。

 

 

settingsタブの解説

  • Your Site Key :サイトキー入力
  • Your Secret key :シークレットキー入力
  • Language :言語の選択(Japaneseを選択)
  • Badge Positon :バッジの位置(Inlineを選択)
  • Badge Custom CSS :バッジ位置変更(変更なし)

 

項目は好みに合わせて変更しましょう。上記は私の設定です。

 

変更を「保存」したら次は「WordPress」のタブを選択します。

 

 

この項目はすべてにチェックを入れて変更を保存でOKです。気になる方のために各項目の解説を下記にしておきます。

WordPressタブ解説

  1. ログイン画面保護
  2. 登録フォーム保護
  3. コメントフォーム保護
  4. パスワード失念時フォーム保護

 

画面はそのままで「Contact Form 7」との紐づけをしましょう。

 

 

Contact Form 7と「reCAPTCHA」を紐づけする

 

Invisible reCAPTCHA」の設定タブの「Contact Form」のタブを選択して、Contact Form 7にチェックを入れて「変更を保存」をクリック。

 

 

通常はこれで紐づけは完了ですが、場合によって登録時の「サイトキー」と「シークレットキー」を「Contact Form 7」に登録する必要があります。

その方法も解説しておきます。

 

 

Contact Form7にreCAPTCHAのサイトキーとシークレットキーを入力する

 

WordPressの管理画面の「お問い合わせ」から「インテグレーション」を選択します。

 

reCAPTCHA」の「インテグレーションのセットアップ」をクリックしましょう。

 

 

サイトキー」と「シークレットキー」を入力して「変更を保存」しましょう。

 

設定は以上です。

この記事を書いた人

複数の収入を得るための一つとしてブログを運営しています。分かっているつもりでは稼げないのがこの業界ですが、すべての手法を公開しています。

目次
閉じる