【WordPress】スパム対策プラグインInvisible reCaptchaを紹介【無料】

スパム対策プラグインタイトル画像

ブログサイトを運営していて


「スパム対策ってよくわからないけどやったほうがいい?」
「できれば無料でスパム対策したい」


と考えた事はありませんか?


そんなお悩みを解決できるのが、今回紹介するWordPressで無料で設定できるプラグイン


「Invisible reCaptcha for WordPress」


この記事では以下の3点について知る事ができます。

  • Invisible reCaptchaとは
  • Invisible reCaptcha for WordPressの効果
  • 導入手順
スポンサーリンク

Invisible reCaptchaとは

猫

「Invisible reCaptcha」とはスパム対策を目的としたサイト運用者向けツールです。


ダウンロードなどをする際「私はロボットではありません」という表記を見た事がありませんか?


あれこそInvisible reCaptchaが導入されている証拠です。


不正ログインや迷惑アクセス等のスパム行為を防止するために用いられています。


「Invisible reCaptcha for WordPress」はそのWordPressバージョンです。


無料かつGoogleが提供しているだけあってその評価は高いです。

スポンサーリンク

Invisible reCaptcha for WordPressの効果

注視

スパム対策というのは簡単に言うとサイトを保護することです。


このプラグインを導入する事で以下のような効果を期待できます。

  • 不正ログイン防止
  • お問い合わせフォーム保護(スパムコメント防止)
  • サイト全体のセキュリティ強化
  • サイトの信頼性向上


また下の画像のように「reCAPTHAで保護されています」と表示する事でユーザーに安心感を与える事もできます。

reCAPCHAバッジ画像

WordPressは初期の状態だとセキュリティが十分とはいえないため、自ら対策をする必要があります。


スパム対策プラグインを導入しておくだけでセキュリティ強化に繋がるので、是非やっておきましょう。

スポンサーリンク

導入手順

説明書

ここからInvisible reCaptcha for WordPressの導入方法を説明します。


おおまかな手順は以下の通りです。

「Invisible reCaptcha for WordPress」導入手順
  1. WordPressに「Invisible reCaptcha for WordPress」をインストール
  2. 「Google reCAPTCHA」にアクセスしサイト情報を登録
  3. 「Invisible reCaptcha for WordPress」で各設定を行う


では導入方法を説明していきます。

WordPressに「Invisible reCaptcha for WordPress」をインストール

WordPress管理画面>プラグイン>新規追加
「Invisible reCaptcha for WordPress」で検索


「Invisible reCaptcha for WordPress」を選択してインストールします。
インストールしたら有効化しておきます。

reCAPTCHAプラグイン選択画面

「Google reCAPTCHA」にアクセスしサイト情報を登録

Invisible reCaptcha for WordPress を使うためには「Google reCAPTCHA」というページにアクセスしてサイト情報を登録する必要があります。
※Googleアカウントが必要です


まずは以下のページへアクセスしてください。

reCAPTCHA
reCAPTCHA is a security service that protects your websites from fraud and abuse.

アクセスしたら右上にある「Admin Console」からログインしてください。

サイトを登録する

ログイン後サイトの登録をしていきます。


必要事項を入力します。

reCAPTCHAサイト登録画面
ラベルサイト名を入力。自分でわかるものなら何でもいいです。
reCAPTCHAタイプreCAPTCHA v3を選択します。
ドメイン自分のサイトのドメインを入力します。httpやhttpsは入力しないでください。
オーナーGoogleアカウントで登録したアドレスが既に入力されています。
reCAPTCHA利用条件に同意する利用規約を読みチェックを入れます。
アラートをオーナーに送信するサイトで問題発生時オーナーへ連絡する場合はチェックを入れます。

捕捉ですがv2とv3の違いはこのようになっています↓

reCAPTCHA v2「私はロボットではありません」にチェックを入れるタイプ
reCAPTCHA v3AIによる自動判別によりチェック不要になったタイプ

v2でもセキュリティ上は問題無いのですがユーザーがいちいちチェックを入れるのは手間ですよね。
そのためv3を選択しています。


入力例は以下の通りです。

reCAPTCHAサイト登録入力後画面

全て入力後「送信」を押してください。


※サイトがAMP対応の場合、サイト登録完了後に設定(サイト登録画面)へ移動すると「このキーがAMPページで動作するようにする」という項目が追加されていますのでチェックを入れてください。

サイトキーとシークレットキーを控える

送信後、サイトキーシークレットキーの二つが発行されます。
WordPress側での設定に必要になるので控えておいてください。


この後WordPressに戻ってください。

「Invisible reCaptcha for WordPress」の設定をする

WordPressに戻ったら先ほど控えたサイトキーシークレットキーを入力していきます。


まずはInvisible reCaptchaの設定画面へ移動します。


WordPress管理画面>設定>Invisible reCaptcha>Settings

Settingsの項目を入力

Settings内の項目を入力していきます。

セッティング項目画面
Your Site Keyサイトキーを入力します。
Your Secret Keyシークレットキーを入力します。
Language表示される言語を設定します。ここでは日本語を選択します。
Badge Positionバッジが表示される位置を設定します。inline(中央)、Bottom Right(右下)、Bottom Left(左下)から選択します。
Badge Custom CSS入力しなくてOKです。

WordPressの各項目にチェックを入れる

Settingsの下にあるWordPress内の項目へ移動します。

WordPress項目画面
Enable Login Form Protectionログインフォーム
Enable Registration Form Protection登録フォーム
Enable Comments Form Protectionコメントフォーム
Enable Forgot Password Form Protectionパスワードフォーム

保護するフォーム全てにチェックを入れます。


最後に「変更を保存」を押します。


これでInvisible reCaptcha for WordPressの設定は完了です。
お疲れ様でした。

まとめ:大切なサイトを保護しよう

発見

少し設定が大変だったかもしれません。


しかしこれでスパム対策は万全の状態にできました。


スパムはあなたの大切なサイトを破壊したり評価が下がるような振る舞いをするものもあります。


大事になる前に必ずスパム対策をしてサイトを守りましょう。

コメント

タイトルとURLをコピーしました