WordPressのスパムメールや不正ログインを防止するため、プラグイン「Invisible reCaptcha for WordPress」を用いた reCAPTCHA v3 の導入方法をご紹介します。
WordPressのセキュリティ対策やスパム対策は、「SiteGuard WP Plugin」のようなセキュリティ対策プラグインを使う方法のほかに、GoogleのreCAPTCHAを使うという手もあります。
reCAPTCHAの導入は、Googleにサイトを登録してAPIキーを取得し、サイトにコードを実装しないといけませんが、WordPress の場合はプラグイン Invisible reCaptcha for WordPress を使うと簡単に設定できます。
最新のreCAPTCHA v3 では、メール送信者がチェックを入れたり、画像を選択する等の操作を必要とせず、人間かボットかを自動的に判断してくれるので便利ですよ。
Invisible reCaptcha for WordPressで保護できること
Invisible reCaptcha for WordPressを使うと、WordPressのログインフォームやコメントフォーム、ContactForm7の問い合わせフォームを保護することができます。
現在対応しているフォームは以下の通りで、使い方はチェックを入れるだけです。
- ログインフォーム保護
- 登録フォーム保護
- コメントフォーム保護
- 新規パスワード作成フォーム保護
ContactForm7で作成した問い合わせフォームも、チェックを入れるだけでreCaptchaが保護してくれます。海外ではよく使われているGravity Formsにも対応しています。
その他、ネットショップ構築プラグインのWooCommerceや、SNSコミュニティサイト構築プラグインのUltra CommunityとBuddyPressにも対応しています。
Invisible reCaptcha for WordPressをインストール
まずは Invisible reCaptcha for WordPress をインストールします。ダッシュボードの「プラグイン」→「新規追加」から検索してインストールしてください。
プラグインをインストールしたら、ダッシュボードの「設定」→「Invisible reCAPTCHA」に進みます。Invisible reCaptcha の導入は「Your Site Key」と「Your Secret Key」を取得する必要があるので、一旦ストップしてこのままの状態にしておきます。
reCAPTCHA サイト新規登録
サイトキーとシークレットキーを取得するため、Google reCAPTCHAでサイトを新規登録します。以下からGoogle reCAPTCHAに進んでください。

右上の「Admin console」からreCAPTCHAにログインします。
Googleアカウントでログインします。アカウントがない場合は以下の記事を参考にして新規作成してください。

reCAPTCHAに新しいサイトを登録します。必要な項目を入力していきましょう。
ラベル: サイト識別用の名前を入力します。
reCAPTCHAタイプ: reCAPTCHA v3を選択します。
ドメイン: reCAPTCHAを設置するサイトのドメインを入力します。
エラー通知が必要であれば「アラートをオーナーに送信する」にもチェックしてください。最後に「reCAPTCHA 利用条件に同意する」にチェックを入れて「送信」をクリックします。
ドメイン入力時は、http:// や https:// 、下層のディレクトリ等は入力不要なのでご注意を。
サイトキーとシークレットキーが表示されるのでコピーしてください。この2つのAPIキーを入力すると、WordPressでreCAPTHCAが使えるようになります。
これでサイト登録は終了ですが、もしサイトがAMPページ対応の場合は、reCAPTHCAをAMPページでも動作するようにしないといけません。
「設定に移動」をクリックするともう一度設定に戻るので「このキーが AMP ページで動作するようにする」にチェックを入れて「保存」してください。
AMPページの項目は最初のサイト登録の時には表示されず、登録が済んでからチェックできるようになっています。AMP対応サイトの場合は注意してください。
Invisible reCaptcha の導入
WordPressに戻って、Invisible reCaptcha にサイトキーとシークレットキーを入力します。
言語「Language」はAutomatically detect(自動検出)を選択、バッジの位置「Badge Position」はBottom Right(右下)でいいでしょう。
次に「WordPress」で保護するフォームを選択します。以下の画像を参照して必要な項目を選んでください。わからない場合は全てチェックでOKです。
Contact Form 7 の問い合わせフォームを保護する場合は、「Enable Protection for Contact Form 7」にチェックを入れて「変更を保存」してください。Gravity Formsの保護もここでチェックを入れます。
WooCommerceやUltra Community、BuddyPressの保護は、それぞれ左メニューから項目を選んでチェックを入れてください。
Invisible reCaptcha 保護ページのバッジ
Invisible reCaptchaで保護されたフォームのあるページには、reCAPTCHAバッジが表示されます。まずはWordPressのログインページです。
投稿ページのコメントフォームもreCAPTCHAで保護されます。右下のバッジにカーソルを当てると横に伸びて「reCAPTCHA で保護されています」と表示されます。
なお、投稿ページのコメントを無効にしている場合は、バッジは表示されません。
Contact Form 7 の問い合わせフォームの例です。バッジの位置を「Inline」にすると、送信ボタンの下にバッジが表示されます。
Invisible reCaptcha for WordPressの導入 まとめ
WordPressプラグイン Invisible reCaptcha for WordPress を使うと、ログインフォームやコメントフォーム、ContactForm7の問い合わせフォームをreCAPTCHAで保護することができます。
最新のreCAPTCHA v3 では、メール送信者がチェックを入れたり、画像を選択する等の操作を必要とせず、人間かボットかを自動的に判断してくれるので便利です。
WordPressの不正ログイン防止やスパムメール対策は、簡単に設定できる Invisible reCaptcha for WordPress をオススメします。
最後に注意点を一つ、他のセキュリティプラグインを使用している場合は、reCAPTCHAの保護と競合しないようにどちらかのプラグインを停止するか、セキュリティの設定を変更してくださいね。
他の reCAPTCHA 導入方法は以下でも紹介しています。
