【WordPress】reCAPTCHA認証を導入してスパムコメントを事前にブロックしよう

迷惑なコメントを自動的に判定して振り分けてくれるプラグインとしてAkismet(アキスメット)が有名ですが、このプラグインはスパムを事前にブロックすることはできません。

あくまでも、スパムコメントの侵入があったのちにスパムコメントとして振り分けてくれる機能です。

この記事では、ロボットによる迷惑なアクセス、スパム行為を事前に防いでくれるreCAPTCHA （プラグイン名：Invisible reCaptcha for WordPress）についてご紹介します。

「私はロボットではありません」という表示を見たことはないでしょうか。それです。

この機能をコメントやフォームに適用させることができます。

reCAPTCHA（リキャプチャ）とは

reCAPTCHA は Google が提供している無料のサービスで、ウェブサイトをスパム行為や不正行為から保護してくれます。

「CAPTCHA」は「コンピュータと人間を区別するための完全自動化された公開チューリング テスト（Completely Automated Public Turing test to tell Computers and Humans Apart）」の頭字語です。人間は CAPTCHA を簡単に解くことができますが、「bot」やその他の悪意のあるソフトウェアにとっては CAPTCHA を理解することは困難です。reCAPTCHA は Google が提供している無料のサービスで、ウェブサイトをスパム行為や不正行為から保護します。
引用元：Google検索ヘルプ

事前準備

登録時にGoogleのアカウントが必要になります。

Googleのアカウントをまだ持っていない場合は、事前に準備が必要です。
Googleアカウントの作成

reCAPTCHAのインストール・有効化

１．WordPressのプラグインから新規追加を選択します。

２．プラグインを追加の画面からキーワードのところに「Invisible reCaptcha for WordPress」と入力して検索し「今すぐインストール」をクリックします。

３．インストールが出来たら有効化します。

４．有効化が完了すると以下のようにプラグイン一覧に表示されます。

reCAPTCHAの登録

reCAPTCHA はプラグインをインストール、有効化するだけでは機能しません。

Googleの reCAPTCHAのページ  から自分のドメインを登録して、Site Key（サイトキー）とSecret Key（シークレットキー）を取得する必要があります。

１．reCAPTCHAのページ  にアクセスして「Admin Console」をクリックします。

２．サイト情報を入力して「送信」をクリックします。

３．Site Key（サイトキー）とSecret Key（シークレットキー）を取得できます。

この2つのキーをWordPressにインストールしたreCAPTCHAに登録する必要があります。

Site Key（サイトキー）と Secret Key（シークレットキー）の登録

１．WordPressメニューの「プラグイン」からInvisible reCaptchaを選択します。

２．以下の赤枠の部分を編集して「変更を保存」をクリックします。

３．この時点ではまだ保護されていませんので、それぞれのフォームで保護されるように設定していきます。

まずは、左にある「WordPress」をクリックします。

４．適用するフォームを選択します。

すべてにチェックを入れて「変更を保存」をクリックします。

５．Contact Form を導入済みの場合は、Contact Forms にも適用させる必要があります。

左にある「Contact Forms 」をクリックします。

６．「Enable Protection for Contact Form 7」にチェック入れて「変更を保存」をクリックします。

Contact Formを入れていない場合はこちらの記事をチェックしよう。
>>【WordPress】問い合わせフォームを簡単作成「Contact Form 7」

設定完了

設定が完了すると、このようにreCAPTCHAのバッジが表示されます。