WordPressのスパム対策では、WordPress2.0以降で標準インストールされている Akismet Anti-Spamを使っている方が多いのではないでしょうか。
Akismet はスパムコメントを自動で振り分けてくれますが、一旦全て保存する為表示速度の低下が懸念されます。
今回ご紹介する「Invisible reCaptcha for WordPress」はGoogle提供のプラグインで、 コメント送信時にスパム判定し、投稿自体を防いでくれます。
この記事では、
① reCaptcha とは何か
②Invisible reCaptcha for WordPress の導入・設定方法をご紹介します。
reCaptcha (リキャプチャ)とは?
reCaptcha とは、Webサービスの不正利用を防ぐ為に、画面に表示した変形文字をユーザーに入力させたり(v1)、私はロボットではありませんにチェックさせたり(v2)することで、人間とボットを識別する為の仕組みです。
皆さんも今までに何度かみたことがあると思います。こんな画像です↓。
2018年10月29日に 正式公開されたreCAPTCHA v3 は、ユーザーの一連の操作を分析し、スコア判定でbotによるアクセスを除外してくれるので、ユーザーによる操作は不要になっています。↓
今回このreCAPTCHA v3 をWordPressに簡単に導入できるプラグインをご紹介します。
Google reCAPTCHAにサイトの登録をする
まずはGoogle reCAPTCHAに導入したいサイトを登録します。
画面右上をクリックします。
- ラベル:どのサイトが分かるように任意の名前を入力します。
- reCaptchaタイプ:v3にチェックします。
- ドメイン:登録するサイトのドメインを入力します。
- reCaptcha 利用条件に同意する:チェックします。
エラー通知が必要な方は、アラートをオーナーに送信するにチェックして下さい。
送信をクリックするとサイトキーとシークレットキーが表示されます。
↓↓↓
この画面は表示したまま次に進んで下さい。
lnvisible reCaptcha for WordPressの設定
WordPress側での設定になります。
左メニューの設定→invisible reCaptchaをクリック
↓↓↓
先程開いておいた画面からサイトキーとシークレットキーをコピーして貼り付けます。
- Your Site Key:サイトキー
- Your Secret Key:シークレットキー
- Language:Automatically detect(自動検出)
- Badge Position:reCaptchaバッジを表示させる位置
↓↓↓
画面左のWordPressをクリックし保護するフォームにチェックをつけ変更を保存をクリックします。
↓↓↓
Contact Form 7 の問い合わせフォームを保護する場合は、 画面左のContact Formsをクリックし上図のようにチェックし変更を保存をクリックします。
以上で完了です。他のセキュリティプラグインをいれていた場合には、競合し不具合が出ないよう停止して下さい。お疲れ様でした。