【WordPress】スパム対策でGoogle reCAPTCHAを導入・設置する方法

とうこ(@ouchiworks_toko)です。

 

あなたは、WordPress(ワードプレス)のサイトで設置した問い合わせフォームやコメント欄から、スパムメールやスパムコメントが届いたことはありませんか?

 

この記事では、ワードプレスのスパム対策におすすめな「Google reCAPTCHA(グーグルリキャプチャ)」の導入方法と設置方法について解説します。

 

この記事を読むことで、あなたのサイトのセキュリティを高め、スパムメールやコメント欄にくるスパムメールをブロックすることができますよ。

 

当サイトで使っているWordPressテーマ「THE THOR

【当サイト限定】購入特典はこちら

Google reCAPTCHA(グーグルリキャプチャ)とは?

みなさんはこのような表示を見たことがありますか?

 

Google reCAPTCHA(以下、Googleリキャプチャ)は、Googleが無料で提供している問い合わせフォームやコメントフォームなどに情報を入力する際、悪質かつ不正なアクセスからサイトを守るシステムです。

 

Googleリキャプチャにはバージョンがあり、最新版はv3です。v3では、フォームに入力しているのが人間なのかロボット(ボット)なのかをAI(人工知能)が判断します。

 

スパムメールやスパムコメントはロボットが行っているので、Googleリキャプチャを導入しサイトに設置することでスパム対策に効果があり、サイトのセキュリティが高まります。

 

Google reCAPTCHA(グーグルリキャプチャ)の導入・設置する方法

Googleリキャプチャの導入・設置する流れは下記のとおりです。

 

① Googleアカウントにログインする

② Googleでサイトを登録してAPIキーを取得する

③ プラグイン「Invisible reCaptcha for WordPress」をインストールする

④ プラグイン「Invisible reCaptcha for WordPress」の設定を変更する

 

ひとつずつ順番に説明していきますね。

 

①Googleアカウントにログインする

Googleリキャプチャを使用するためにはGoogleアカウントが必要です。

 

Googleアカウントをお持ちの方はログインをしてください。もし、Googleアカウントをお持ちでない方は、Googleアカウントを作成してください(無料で新規登録できます)。

 

②Googleへサイトの登録&APIキーを取得する

次にGoogleへサイトを登録し、Googleリキャプチャの設定に必要なAPIキー(サイトキーとシークレットキー)を取得します。

 

Step1:Google reCAPTCHAにアクセスします。

 

右上にある「Get Started」をクリックしてください。

 

Step2:Googleアカウントにログインします。

 

Step3:必要事項を入力します。

 

下記の通り、項目を入力してください。

・ラベル:Googleリキャプチャを利用したいサイトのドメインを記入
例:ouchiworks.net

・reCAPTCHAタイプ:reCAPTCHA v3」にチェック

・ドメイン:リキャプチャを利用したいサイトのドメインを記入(ラベルと同じ)

・オーナー:(ログインしたアカウントのgmailアドレスが表示される)

・reCAPTCHA利用条件に同意する:チェックを入れる

・アラートをオーナーに送信する:チェックを入れる

 

必要事項を入力したら【送信】を選択してください。

 

Step4:発行されたサイトキーとシークレットキーをコピーします。

 

サイトの登録が完了すると、サイトキーとシークレットキーは発行されます。サイトキーとシークレットキーをメモ帳などにコピー&ペーストして控えてください。

 

③プラグイン「Invisible reCaptcha for WordPress」をインストールする

GoogleリキャプチャのAPIキーを取得したら、プラグイン 「Invisible reCaptcha for WordPress」をインストールします。

 

まず、WordPressのダッシュボードにある「プラグイン」をクリックし、「新規追加」をクリックします。

 

次に、キーワードの検索窓で「Invisible reCaptcha」と入力して「Invisible reCaptcha for WordPress」の「今すぐインストール」をクリックしてください。(似たような名前のプラグインがたくさんあるので気をつけてくださいね)

 

インストールが完了し「有効化」ボタンに変わったら「有効化」をクリックしてください。

 

④プラグイン「Invisible reCaptcha for WordPress」の設定を変更する

WordPressのダッシュボードにある「設定」から「Invisible reCaptcha」を選択します。

 

以下の画面が表示されるので、設定を変更します。

 

まず、【設定】の項目を下記のとおり入力、変更します。

・サイト鍵(Site Key):Googleで取得したサイトキーを入力

・秘密鍵(Secret Key):Googleで取得したシークレットキーを入力

・言語(Language):「自動判別」もしくは「Japanese」を選択
リキャプチャの表示言語です。お好きな言語を選んでください。

・バッジ位置(Badge Position)
リキャプチャのバッジ(アイコン・ボタン)をどこに表示するかの設定です。

・右下(Bottom Right):ページ右下
・左下(Bottom Left):ページ左下
・インライン(Inline):フォームに埋め込み

*当サイトでは「インライン」にしています。「右下」「左下」はスマホ表示だと見にくいためです。

参考:バッジ位置の比較(Contact Form 7の問い合わせフォームに設置)
右下・左下にすると、リキャプチャの設定をしたページにバッジが表示され続けます。インラインにすると、問い合わせフォームの下に表示されます。

       

・バッジのカスタムCSS
空白のままで結構です。

 

設定が完了したら「変更を保存」をクリックしてください。

 

次に、【WordPress】を選択し、保護したい画面を選択してください(任意)。

ログインフォームの保護を有効化(Enable Login Form Protection)

登録フォームの保護の有効化(Enable Registration Form Protection)

コメントフォームの保護の有効化(Enable Comments Form Protection)

パスワード再発行のフォームの管理を有効(Enable Forgot Password Form Protection)
パスワード発行フォーム=フォームログイン画面の「パスワードをお忘れですか?」をクリックすると表示されるフォームのこと

 

当サイトではログインフォームとコメントフォームに設定したかったので「ログインフォームの保護を有効化」と「コメントフォームの保護を有効化」にチェックをしています。

 

設定が完了したら「変更を保存」をクリックしてください。

 

最後に、【問い合わせフォーム】を選択し、お問い合わせフォームの保護設定をしてください(任意)。

・Contact Form 7の保護を有効化(Enable Protection for Contact Form 7)
プラグイン 「Contact Form 7」の問い合わせフォームの下(右下または左下)にGoogleリキャプチャのバッジが表示されるようになります)

・Gravity Formsの保護の有効化(Enable Protection for Gravity Forms)
プラグイン 「Gravity Forms」の問い合わせフォームの下(右下または左下)にGoogleリキャプチャのバッジが表示されるようになります)

・除外GravityフォームID(Excluded Gravity Forms IDs)

 

当サイトでは、Contact Form 7に設定したかったので「Contact Form 7の保護を有効化」にチェックをしています。

 

設定が完了したら「変更を保存」をクリックしてください。

 

注意:Contact Form 7をお使いの方で、すでにreCAPTCHAの設定をしている方は設定を無効にしてください。

 

まとめ:自分のサイトをスパムから守ろう!

この記事では、ワードプレスのスパム対策をする「Google reCAPTCHA(グーグルリキャプチャ)」の導入方法と設定方法について解説しました。

 

Googleリキャプチャを導入しサイトに設定することで、スパムメールやスパムコメントから自分のサイトを守ることができます。

 

スパムは、必要なメールやコメントが埋もれてしまうだけでなく、スパムメールやコメントを削除をするなど無駄な対応が増えたり、パソコンの容量が減らします。何より、スパムはサイトの評価を下げます。

 

健全なサイト運営のために、ぜひGoogleリキャプチャをサイトに設定してスパム対策をしてくださいね。

/* イメージマップ (クリッカブルマップ)用コード */