迷惑なコメントを自動的に判定して振り分けてくれるプラグインとしてAkismet(アキスメット)が有名ですが、このプラグインはスパムを事前にブロックすることはできません。
あくまでも、スパムコメントの侵入があったのちにスパムコメントとして振り分けてくれる機能です。
-
-
【WordPress】Akismet(アキスメット)を設定してスパムをブロックしよう!
ブログサイトを運営しはじめて間もないころはPV(ページビュー)数も少なく問題ないですが、PV数が増えてくるとそれに伴いスパムコメントも増えてきます。1日に数十と頻繁にくることもあります。 そこで有効な ...
続きを見る
この記事では、ロボットによる迷惑なアクセス、スパム行為を事前に防いでくれるreCAPTCHA (プラグイン名:Invisible reCaptcha for WordPress)についてご紹介します。
「私はロボットではありません」という表示を見たことはないでしょうか。それです。
この機能をコメントやフォームに適用させることができます。
目次
reCAPTCHA(リキャプチャ)とは
reCAPTCHA は Google が提供している無料のサービスで、ウェブサイトをスパム行為や不正行為から保護してくれます。
「CAPTCHA」は「コンピュータと人間を区別するための完全自動化された公開チューリング テスト(Completely Automated Public Turing test to tell Computers and Humans Apart)」の頭字語です。人間は CAPTCHA を簡単に解くことができますが、「bot」やその他の悪意のあるソフトウェアにとっては CAPTCHA を理解することは困難です。reCAPTCHA は Google が提供している無料のサービスで、ウェブサイトをスパム行為や不正行為から保護します。
引用元:Google検索ヘルプ
事前準備
登録時にGoogleのアカウントが必要になります。
Googleのアカウントをまだ持っていない場合は、事前に準備が必要です。
Googleアカウントの作成
reCAPTCHAのインストール・有効化
1.WordPressのプラグインから新規追加を選択します。
2.プラグインを追加の画面からキーワードのところに「Invisible reCaptcha for WordPress」と入力して検索し「今すぐインストール」をクリックします。
3.インストールが出来たら有効化します。
4.有効化が完了すると以下のようにプラグイン一覧に表示されます。
reCAPTCHAの登録
reCAPTCHA はプラグインをインストール、有効化するだけでは機能しません。
Googleの reCAPTCHAのページ から自分のドメインを登録して、Site Key(サイトキー)とSecret Key(シークレットキー)を取得する必要があります。
1.reCAPTCHAのページ にアクセスして「Admin Console」をクリックします。
2.サイト情報を入力して「送信」をクリックします。
登録情報
ラベル
あとで見た時に分かるような名称を入力します。
ドメインやサイト名を入力しておくと分かりやすいです。
reCAPTCHAタイプ
最新バージョンの「reCAPTCHA v3」を選択します。
ドメイン
使用するドメインを登録します。複数のドメインを登録することも可能です。
オーナー
ログインしたGmailアドレスが入力されています。
reCAPTCHAの利用条件に同意する
利用規約を確認して、チェックをいれます。
アラートをオーナーに送信する
設定エラーや不審なトラフィック増加など、サイトで問題が検出された時にアラートメールを受け取るかのチェックです。
チェックをいれておきます。
3.Site Key(サイトキー)とSecret Key(シークレットキー)を取得できます。
この2つのキーをWordPressにインストールしたreCAPTCHAに登録する必要があります。
Site Key(サイトキー)と Secret Key(シークレットキー)の登録
1.WordPressメニューの「プラグイン」からInvisible reCaptchaを選択します。
2.以下の赤枠の部分を編集して「変更を保存」をクリックします。
設定内容
Your SiteKey
サイトキーを入力します。
Your Secret Key
シークレットキーを入力します。
Language
デフォルトは「Automatically detect(自動判別)」になっていますので、そのままにします。
Badge Position
reCAPTCHAのバッジを表示される場所の設定です。
- Bottom Rightは、ページの右下に表示
- Bottom Leftは、ページの左下に表示
- lnlineは、フォームに埋め込む
「Inline」を選択します。スマホで表示する際に邪魔にならないので、Inlineがおススメです。
3.この時点ではまだ保護されていませんので、それぞれのフォームで保護されるように設定していきます。
まずは、左にある「WordPress」をクリックします。
4.適用するフォームを選択します。
すべてにチェックを入れて「変更を保存」をクリックします。
フォームの種類
- Enable Login Form Protection:ログインフォーム
- Enable Registration Form Protectionは:登録フォーム
- Enable Comments Form Protectionは:コメントフォーム
- Enable Forgot Password Form Protection:パスワードフォーム
5.Contact Form を導入済みの場合は、Contact Forms にも適用させる必要があります。
左にある「Contact Forms 」をクリックします。
6.「Enable Protection for Contact Form 7」にチェック入れて「変更を保存」をクリックします。
Contact Formを入れていない場合はこちらの記事をチェックしよう。
>>【WordPress】問い合わせフォームを簡単作成「Contact Form 7」
設定完了
設定が完了すると、このようにreCAPTCHAのバッジが表示されます。
関連の書籍