PR

スパムや不正ログイン防止 Invisible reCaptcha for WordPressの導入方法

スポンサーリンク
スポンサーリンク

WordPress Invisible reCaptcha

WordPressのスパムメールや不正ログインを防止するため、プラグイン「Invisible reCaptcha for WordPress」を用いた reCAPTCHA v3 の導入方法をご紹介します。

WordPressのセキュリティ対策やスパム対策は、「SiteGuard WP Plugin」のようなセキュリティ対策プラグインを使う方法のほかに、GoogleのreCAPTCHAを使うという手もあります。

reCAPTCHAの導入は、Googleにサイトを登録してAPIキーを取得し、サイトにコードを実装しないといけませんが、WordPress の場合はプラグイン Invisible reCaptcha for WordPress を使うと簡単に設定できます。

最新のreCAPTCHA v3 では、メール送信者がチェックを入れたり、画像を選択する等の操作を必要とせず、人間かボットかを自動的に判断してくれるので便利ですよ。

スポンサーリンク

Invisible reCaptcha for WordPressで保護できること

WordPress invisible recaptcha

Invisible reCaptcha for WordPressを使うと、WordPressのログインフォームやコメントフォーム、ContactForm7の問い合わせフォームを保護することができます。

現在対応しているフォームは以下の通りで、使い方はチェックを入れるだけです。

  • ログインフォーム保護
  • 登録フォーム保護
  • コメントフォーム保護
  • 新規パスワード作成フォーム保護

ContactForm7で作成した問い合わせフォームも、チェックを入れるだけでreCaptchaが保護してくれます。海外ではよく使われているGravity Formsにも対応しています。

invisible recaptcha contactform7

その他、ネットショップ構築プラグインのWooCommerceや、SNSコミュニティサイト構築プラグインのUltra CommunityとBuddyPressにも対応しています。

invisible recaptcha BuddyPress

Invisible reCaptcha for WordPressをインストール

まずは Invisible reCaptcha for WordPress をインストールします。ダッシュボードの「プラグイン」→「新規追加」から検索してインストールしてください。

プラグイン Invisible reCaptcha for WordPress

プラグインをインストールしたら、ダッシュボードの「設定」→「Invisible reCAPTCHA」に進みます。Invisible reCaptcha の導入は「Your Site Key」と「Your Secret Key」を取得する必要があるので、一旦ストップしてこのままの状態にしておきます。

 Invisible reCaptcha 導入

スポンサーリンク

reCAPTCHA サイト新規登録

サイトキーとシークレットキーを取得するため、Google reCAPTCHAでサイトを新規登録します。以下からGoogle reCAPTCHAに進んでください。

reCAPTCHA
reCAPTCHA is a security service that protects your websites from fraud and abuse.

右上の「Admin console」からreCAPTCHAにログインします。

reCAPTCHAログイン

Googleアカウントでログインします。アカウントがない場合は以下の記事を参考にして新規作成してください。

Googleアカウントの作成方法
Googleの各種サービスを利用する際に必要なGoogleアカウントの作成方法をご紹介します。Google検索やYoutubeはGoogleアカウントなしでも利用できますが、Googleアカウントを使ってログインすると、使える機能が広がります。

reCAPTCHA Googleアカウント

reCAPTCHAに新しいサイトを登録します。必要な項目を入力していきましょう。

reCAPTCHA 新しいサイトを登録する

ラベル: サイト識別用の名前を入力します。
reCAPTCHAタイプ:  reCAPTCHA v3を選択します。
ドメイン: reCAPTCHAを設置するサイトのドメインを入力します。

エラー通知が必要であれば「アラートをオーナーに送信する」にもチェックしてください。最後に「reCAPTCHA 利用条件に同意する」にチェックを入れて「送信」をクリックします。

reCAPTCHA v3 新しいサイトを登録する

ドメイン入力時は、http:// や https:// 、下層のディレクトリ等は入力不要なのでご注意を。

reCAPTCHA ドメイン入力エラー

サイトキーとシークレットキーが表示されるのでコピーしてください。この2つのAPIキーを入力すると、WordPressでreCAPTHCAが使えるようになります。

これでサイト登録は終了ですが、もしサイトがAMPページ対応の場合は、reCAPTHCAをAMPページでも動作するようにしないといけません。

reCAPTCHA v3 サイトキーとシークレットキー

「設定に移動」をクリックするともう一度設定に戻るので「このキーが AMP ページで動作するようにする」にチェックを入れて「保存」してください。

AMPページの項目は最初のサイト登録の時には表示されず、登録が済んでからチェックできるようになっています。AMP対応サイトの場合は注意してください。

reCAPTCHA v3 AMPページ動作

Invisible reCaptcha の導入

WordPressに戻って、Invisible reCaptcha にサイトキーとシークレットキーを入力します。

言語「Language」はAutomatically detect(自動検出)を選択、バッジの位置「Badge Position」はBottom Right(右下)でいいでしょう。

Invisible reCaptcha 導入

次に「WordPress」で保護するフォームを選択します。以下の画像を参照して必要な項目を選んでください。わからない場合は全てチェックでOKです。

WordPress invisible recaptcha

Contact Form 7 の問い合わせフォームを保護する場合は、「Enable Protection for Contact Form 7」にチェックを入れて「変更を保存」してください。Gravity Formsの保護もここでチェックを入れます。

invisible recaptcha contactform7

WooCommerceやUltra Community、BuddyPressの保護は、それぞれ左メニューから項目を選んでチェックを入れてください。

スポンサーリンク

Invisible reCaptcha 保護ページのバッジ

Invisible reCaptchaで保護されたフォームのあるページには、reCAPTCHAバッジが表示されます。まずはWordPressのログインページです。

WordPress reCaptcha ログインフォーム

投稿ページのコメントフォームもreCAPTCHAで保護されます。右下のバッジにカーソルを当てると横に伸びて「reCAPTCHA で保護されています」と表示されます。

なお、投稿ページのコメントを無効にしている場合は、バッジは表示されません。

WordPress reCaptcha コメントフォーム

Contact Form 7 の問い合わせフォームの例です。バッジの位置を「Inline」にすると、送信ボタンの下にバッジが表示されます。

WordPress reCaptcha 問い合わせフォーム

Invisible reCaptcha for WordPressの導入 まとめ

WordPressプラグイン Invisible reCaptcha for WordPress を使うと、ログインフォームやコメントフォーム、ContactForm7の問い合わせフォームをreCAPTCHAで保護することができます。

最新のreCAPTCHA v3 では、メール送信者がチェックを入れたり、画像を選択する等の操作を必要とせず、人間かボットかを自動的に判断してくれるので便利です。

WordPressの不正ログイン防止やスパムメール対策は、簡単に設定できる Invisible reCaptcha for WordPress をオススメします。

最後に注意点を一つ、他のセキュリティプラグインを使用している場合は、reCAPTCHAの保護と競合しないようにどちらかのプラグインを停止するか、セキュリティの設定を変更してくださいね。

他の reCAPTCHA 導入方法は以下でも紹介しています。

reCAPTCHAの導入方法と使い方
WordPressのスパムコメントや不正ログインを防止するために、プラグインを用いてreCAPTCHAを導入する方法を紹介しています。また、メールフォーム設置プラグイン「ContactForm7」にreCAPTCHAを導入して、ボットによるスパムメール送信を防止する方法も紹介しています。
タイトルとURLをコピーしました