スパムや不正ログインをreCAPTCHAで保護 プラグイン「Invisible reCaptcha for WordPress」の使い方と設定

スポンサーリンク
スポンサーリンク

WordPress Invisible reCaptcha

WordPressのスパムメールや不正ログインを防止するため、プラグイン「Invisible reCaptcha for WordPress」を使った reCAPTCHA v3 の設定方法と使い方をご紹介します。

WordPressのセキュリティ対策やスパム対策は、「SiteGuard WP Plugin」のようなセキュリティ対策プラグインを使う方法のほかに、GoogleのreCAPTCHAを使うという手もあります。

reCAPTCHAの設定は、Googleにサイトを登録してAPIキーを取得し、サイトにコードを実装しないといけませんが、WordPress の場合はプラグイン Invisible reCaptcha for WordPress を使うと簡単に設定できます。

最新のreCAPTCHA v3 では、メール送信者がチェックを入れたり、画像を選択する等の操作を必要とせず、人間かボットかを自動的に判断してくれるので便利ですよ。

スポンサーリンク

Invisible reCaptcha for WordPressで保護できること

WordPress invisible recaptcha

Invisible reCaptcha for WordPressを使うと、WordPressのログインフォームやコメントフォーム、ContactForm7の問い合わせフォームを保護することができます。

現在対応しているフォームは以下の通りで、使い方はチェックを入れるだけです。

  • ログインフォーム保護
  • 登録フォーム保護
  • コメントフォーム保護
  • 新規パスワード作成フォーム保護

ContactForm7で作成した問い合わせフォームも、チェックを入れるだけでreCaptchaが保護してくれます。海外ではよく使われているGravity Formsにも対応しています。

invisible recaptcha contactform7

その他、ネットショップ構築プラグインのWooCommerceや、SNSコミュニティサイト構築プラグインのUltra CommunityとBuddyPressにも対応しています。

invisible recaptcha BuddyPress

Invisible reCaptcha for WordPressをインストール

まずは Invisible reCaptcha for WordPress をインストールします。ダッシュボードの「プラグイン」→「新規追加」から検索してインストールしてください。

プラグイン Invisible reCaptcha for WordPress

プラグインをインストールしたら、ダッシュボードの「設定」→「Invisible reCAPTCHA」に進みます。Invisible reCaptcha の設定は「Your Site Key」と「Your Secret Key」を取得する必要があるので、一旦ストップしてこのままの状態にしておきます。

 Invisible reCaptcha 設定

スポンサーリンク

reCAPTCHA サイト新規登録

サイトキーとシークレットキーを取得するため、Google reCAPTCHAでサイトを新規登録します。以下からGoogle reCAPTCHAに進んでください。

reCAPTCHA
reCAPTCHA is a free security service that protects your websites from spam and abuse.

右上の「Admin console」からreCAPTCHAにログインします。

reCAPTCHAログイン

Googleアカウントでログインします。アカウントがない場合は新規作成してください。

reCAPTCHA Googleアカウント

reCAPTCHAに新しいサイトを登録します。必要な項目を入力していきましょう。

reCAPTCHA 新しいサイトを登録する

ラベル: サイト識別用の名前を入力します。
reCAPTCHAタイプ:  reCAPTCHA v3を選択します。
ドメイン: reCAPTCHAを設置するサイトのドメインを入力します。

エラー通知が必要であれば「アラートをオーナーに送信する」にもチェックしてください。最後に「reCAPTCHA 利用条件に同意する」にチェックを入れて「送信」をクリックします。

reCAPTCHA v3 新しいサイトを登録する

ドメイン入力時は、http:// や https:// 、下層のディレクトリ等は入力不要なのでご注意を。

reCAPTCHA ドメイン入力エラー

サイトキーとシークレットキーが表示されるのでコピーしてください。この2つのAPIキーを入力すると、WordPressでreCAPTHCAが使えるようになります。

これでサイト登録は終了ですが、もしサイトがAMPページ対応の場合は、reCAPTHCAをAMPページでも動作するようにしないといけません。

reCAPTCHA v3 サイトキーとシークレットキー

「設定に移動」をクリックするともう一度設定に戻るので「このキーが AMP ページで動作するようにする」にチェックを入れて「保存」してください。

AMPページの項目は最初のサイト登録の時には表示されず、登録が済んでからチェックできるようになっています。AMP対応サイトの場合は注意してください。

reCAPTCHA v3 AMPページ動作

Invisible reCaptcha の設定

WordPressに戻って、Invisible reCaptcha にサイトキーとシークレットキーを入力します。

言語「Language」はAutomatically detect(自動検出)を選択、バッジの位置「Badge Position」はBottom Right(右下)でいいでしょう。

Invisible reCaptcha 設定

次に「WordPress」で保護するフォームを選択します。以下の画像を参照して必要な項目を選んでください。わからない場合は全てチェックでOKです。

WordPress invisible recaptcha

Contact Form 7 の問い合わせフォームを保護する場合は、「Enable Protection for Contact Form 7」にチェックを入れて「変更を保存」してください。Gravity Formsの保護もここでチェックを入れます。

invisible recaptcha contactform7

WooCommerceやUltra Community、BuddyPressの保護は、それぞれ左メニューから項目を選んでチェックを入れてください。

スポンサーリンク

Invisible reCaptcha 保護ページのバッジ

Invisible reCaptchaで保護されたフォームのあるページには、reCAPTCHAバッジが表示されます。まずはWordPressのログインページです。

WordPress reCaptcha ログインフォーム

投稿ページのコメントフォームもreCAPTCHAで保護されます。右下のバッジにカーソルを当てると横に伸びて「reCAPTCHA で保護されています」と表示されます。

なお、投稿ページのコメントを無効にしている場合は、バッジは表示されません。

WordPress reCaptcha コメントフォーム

Contact Form 7 の問い合わせフォームの例です。バッジの位置を「Inline」にすると、送信ボタンの下にバッジが表示されます。

WordPress reCaptcha 問い合わせフォーム

Invisible reCaptcha for WordPressの設定 まとめ

WordPressプラグイン Invisible reCaptcha for WordPress を使うと、ログインフォームやコメントフォーム、ContactForm7の問い合わせフォームをreCAPTCHAで保護することができます。

最新のreCAPTCHA v3 では、メール送信者がチェックを入れたり、画像を選択する等の操作を必要とせず、人間かボットかを自動的に判断してくれるので便利です。

WordPressの不正ログイン防止やスパムメール対策は、簡単に設定できる Invisible reCaptcha for WordPress をオススメします。

最後に注意点を一つ、他のセキュリティプラグインを使用している場合は、reCAPTCHAの保護と競合しないようにどちらかのプラグインを停止するか、セキュリティの設定を変更してくださいね。

タイトルとURLをコピーしました