【最新版】Invisible reCaptcha for WordPressの導入方法|reCAPTCHA v3でスパム対策

ブログ

※本ページにはプロモーションが含まれている場合があります。

本記事がおすすめな方

・WordPressのスパムを防止したい!(お問い合わせフォームやコメント欄など)
・reCAPTCHAの認証バッジの表示を、全ページではなく特定のフォームだけにしたい
・WordPressにreCAPTCHA v3を導入したい
・WordPressのセキュリティ対策をしたい

WordPressを運営しているとコメントやお問い合わせフォームからスパムがたくさん届くよ。。。
そんな時は「Invisible reCaptcha for WordPress」というプラグインがおすすめだよ♪

Invisible reCaptcha for WordPress」というプラグイン使うとWordPressのコメント欄やお問い合わせフォームなどのスパムを簡単に防止することができます。

セキュリティ対策はブログを運営する上でとっても大切です。

今回は、プラグイン「Invisible reCaptcha for WordPress」を使って簡単にスパムを防止する方法を解説します。

本記事の内容

  • プラグイン「Invisible reCaptcha for WordPress」について
  • 「Invisible reCaptcha for WordPress」でWordPressに「reCAPTCHA v3」を導入する方法(スパム対策)
  • 起こりうるエラーと対処法

本記事を読むと、プラグイン「Invisible reCaptcha for WordPress」で任意のフォームを指定してスパム対策をする方法だけでなく、より安全で安心なおすすめの設定方法がわかります。

以下の経歴と実績を持つなべたろ(@seonabe)が解説するよ♪
なべたろの実績

  • ライター100名以上の組織の法人を経営→株式譲渡
  • 立ち上げから半年で月間1,000万PVを達成
  • 1年で月間1200万PVを達成
  • 年商約1億円を達成
  • 法人向けコンサル1社あたり月額60~100万円
  • PVメディア・アフィリエイトサイト・オウンドメディア・企業ブログなどSEOサイトの立ち上げ・コンサル実績多数

\ 月間1300万PVのプロが解説 /
↓検索順位1位を取りまくったノウハウを4万文字で解説(無料)↓

>> 【検索1位量産】ブログを爆速で伸ばすSEOの『抑えどころ』をプロが徹底解説!

「Invisible reCaptcha for WordPress」とは

①「Invisible reCaptcha for WordPress」とは

Invisible reCaptcha for WordPressのプラグインページ
>> Invisible reCaptcha for WordPress

「Invisible reCaptcha for WordPress」とは、WordPressの各種フォームに「reCAPTCHA」というGoogleの自動認証機能を導入して、BOTのスパムを防止することができるプラグインです。

reCAPTCHA?

reCAPTCHAとはGoogleが無料で提供するシステムで、BOTによるスパムや不正を防ぐための自動認証システムです。

以下のようなマークがreCAPTCHAの自動認証システムのマークだよ♪「ロボットではありません」にチェックを入れたりもする!

Invisible reCaptcha for WordPressのサンプル:お問い合わせフォーム
↑お問い合わせフォームの場合

Invisible reCaptcha for WordPressのサンプル:ログインフォーム
↑ログインフォームの場合

memo

「Invisible reCaptcha for WordPress」を使うことでWordPressにreCAPTCHAを簡単に設定でき、画像のようにフォームに認証バッジを表示して自動でスパムを防止できるようになります。

WordPressのお問い合わせ・コメント・ログインフォームのスパム防止

お問い合わせフォームやログインフォームはもちろん、他にも以下の箇所にreCAPTCHAの認証を適用できます。

reCAPTCHAの適用ができる場所

  • ログインフォーム
  • 登録フォーム
  • コメント欄
  • パスワード再発行フォーム
  • お問い合わせフォーム(Contact Form 7)
  • WooCommerce
  • UltraCommunity
  • BuddyPress

お問い合わせフォームとコメント欄が基本ですが、ログインフォームやパスワードの再設定フォームなども幅広く対応可能です。

これらの中からreCAPTCHAを適用したいフォームを一部だけを選択することもできるのが「Invisible reCaptcha for WordPress」の便利なところ!

reCAPTCHA v3について

BOTか人間かを判断してくれるreCAPTCHAにはいくつかバージョンがあり、今回は最新のバージョンである「reCAPTCHA v3」を使う方法を解説します。

reCAPTCHAの以前のバージョンには

  • 歪んだ英語の文字が表示された画像から文字を読み取って入力する認証バッジ
  • 「私はロボットではありません」にチェックをする認証バッジ
  • 画像から指定されたものを選択する認証バッジ

などがありましたが、

今回使う最新のバージョンの「reCAPTCHA v3」では、読者が何か操作する必要は全くなく、最新のAIがユーザーの行動を分析してBOTか人間かを自動で判断してくれます。

ユーザーが面倒な操作をする必要がないからユーザビリティも損なわれない!

Contact Form 7でreCAPTCHAを設定するとやや不便

ちなみにreCAPTCHAでの認証の設定は、「Invisible reCaptcha for WordPress」を使わなくても「Contact Form 7」から設定することもできますが、

Contact Form 7から設定すると以下のようなデメリットがあり不便なので、「Invisible reCaptcha for WordPress」を使うことがおすすめです。

  • reCAPTCHAを適用するフォームを自由に選択できない(全てのフォームに勝手に適用される)
  • reCAPTCHAの認証バッジの位置を変更できない(他のボタンと表示が重なることも)
memo

ログインフォームにreCAPTCHAが適用されると自分までログインできなくなることもあるので要注意。上記2つのデメリットから考えても、reCAPTCHAはInvisible reCaptcha for WordPressで設定しましょう。

「Invisible reCaptcha for WordPress」の使い方と導入方法

②「Invisible reCaptcha for WordPress」の使い方と導入方法
それでは、ここからは「Invisible reCaptcha for WordPress」を実際に導入してreCAPTCHAを設定する方法を解説します。

「Invisible reCaptcha for WordPress」の導入は以下の4ステップで進めます。

  1. Contact Form 7のreCAPTCHAのAPIキーを削除する
  2. Google reCAPTCHAのAPIキーを取得する
  3. Invisible reCaptcha for WordPressをインストール・有効化する
  4. Invisible reCaptcha for WordPressを設定する
それぞれ順番に解説するよ♪

【Step0】Contact Form 7のreCAPTCHAのAPIキーを削除する

memo

このステップは、既にContact Form 7からreCAPTCHAを設定している方のみ必要なステップです。
「まだreCAPTCHAの設定をしたことないよ!」という方はこのステップをスキップして「【Step1】Google reCAPTCHAのAPIキーを取得する」から進めてください。

「Invisible reCaptcha for WordPress」からreCAPTCHAを設定する前に、「Contact Form 7」で設定しているreCAPTCHAを次の手順で削除する必要があります。
Invisible reCaptcha for WordPressの導入方法:Contact Form 7のreCAPTCHAのAPIキーを削除する手順1
「お問い合わせ」→「インテグレーション」をクリックします。
Invisible reCaptcha for WordPressの導入方法:Contact Form 7のreCAPTCHAのAPIキーを削除する手順2
reCAPTCHAの欄の「インテグレーションのセットアップ」をクリックします。
Invisible reCaptcha for WordPressの導入方法:Contact Form 7のreCAPTCHAのAPIキーを削除する手順3
以前に登録したreCAPTCHAのAPIキーが表示されるので、「キーを削除」をクリックしてAPIキーを削除します。
Invisible reCaptcha for WordPressの導入方法:Contact Form 7のreCAPTCHAのAPIキーを削除する手順4
上のような画面になればAPIキーの削除は完了です。

これで「Invisible reCaptcha for WordPress」のための下準備は完了!

【Step1】Google reCAPTCHAのAPIキーを取得する

reCAPTCHAを使うためには、まずはGoogle reCAPTCHAのAPIキーを取得する必要があります。

Google reCAPTCHAに自分のサイトを登録して、reCAPTCHAを使うための認証コードを取得するよ♪

まずは以下のリンクからGoogle reCAPTCHAの公式サイトにアクセスします。

>> Google reCAPTCHAの公式サイト
Invisible reCaptcha for WordPressの導入方法:Google reCAPTCHAのAPIキーの取得手順1
上の画像を参考に、以下のように入力しましょう。

入力する内容

  • ラベル:サイト名やドメイン名を入力するのが一般的。(他のユーザーには見えません。自分がわかればOK。)
  • reCAPTCHAタイプ:「reCAPTCHA v3」を選択
  • ドメイン:reCAPTCHAを使うサイトのドメインを入力(「https://」などは不要。)
  • 「reCAPTCHA 利用規約に同意する」:チェックを入れる

上記のように入力が完了したら、「送信」ボタンをクリックすれば登録が完了です。
Invisible reCaptcha for WordPressの導入方法:Google reCAPTCHAのAPIキーの取得手順2
登録完了のメッセージと共に以下の2つが表示されます。

  • サイトキー
  • シークレットキー

これらが、WordPressでreCAPTCHAを使うために必要なAPIキーになります。

memo

後ほど使うので、画面を開いたままにして次のステップに進みましょう。

【Step2】Invisible reCaptcha for WordPressをインストール・有効化する

次はプラグイン「Invisible reCaptcha for WordPress」のインストールと有効化をするよ♪
注意

どのプラグインでもそうですが、プラグインの相性によっては不具合が起こることがあります。以下の記事を参考にWordPressのバックアップを取っておきましょう。
>> 【2021年最新】BackWPupの正しい設定方法と使い方:自動バックアッププラグイン【WordPress】

Invisible reCaptcha for WordPressの導入方法:インストールと有効化の手順1
「プラグイン」→「新規追加」をクリックします。
Invisible reCaptcha for WordPressの導入方法:インストールと有効化の手順2
プラグインの検索窓に「Invisible reCaptcha」と入力して検索します。
Invisible reCaptcha for WordPressの導入方法:インストールと有効化の手順3
上記のプラグインが「Invisible reCaptcha for WordPress」になります。

「今すぐインストール」をクリックしてインストールします。
Invisible reCaptcha for WordPressの導入方法:インストールと有効化の手順4
インストールが完了したら「有効化」をクリックします。
Invisible reCaptcha for WordPressの導入方法:インストールと有効化の手順5
インストール済みプラグイン一覧の画面に切り替わり、「プラグインを有効化しました。」と表示されたら「Invisible reCaptcha for WordPress」のインストールと有効化が完了です。

【Step3】Invisible reCaptcha for WordPressを設定する

最後のステップ!実際にreCAPTCHAを使えるように設定するよ♪

Invisible reCaptcha for WordPressの導入方法:設定手順1
「設定」→「Invisible reCaptcha」をクリックします。
Invisible reCaptcha for WordPressの導入方法:設定手順2
「Invisible reCaptcha for WordPress」でreCAPTCHAを使うには、上の画像のように以下の3つの項目を設定します

  1. 設定(Settings)
  2. WordPress
  3. お問い合わせフォーム(Contact Forms)

設定(Settings)

まずはreCAPTCHAを使うための基本的な設定です。
Invisible reCaptcha for WordPressの導入方法:設定手順:設定(Settings)タブ1
「設定」タブ(英語なら「Settings」タブ)をクリックします。
Invisible reCaptcha for WordPressの導入方法:設定手順:設定(Settings)タブ2

上の画像を参考に、以下の3箇所を設定します。

以下の3箇所を設定する

  • サイト鍵(サイトキー):Step1で取得したreCAPTCHAのサイトキーを貼り付ける
  • 秘密鍵(シークレットキー):Step1で取得したreCAPTCHAのシークレットキーを貼り付ける
  • バッジ位置:「インライン」を選択

上記3つを設定できたら、「変更を保存」をクリックします。

memo

サイトキーとシークレットキーは、reCAPTCHAを使えるようにするための認証コードのようなものです。この2つを入力することで、サイトでreCAPTCHAを使えるようになります。

WordPress

Invisible reCaptcha for WordPressの導入方法:設定手順:WordPressタブ1
次は「WordPress」タブをクリックします。
Invisible reCaptcha for WordPressの導入方法:設定手順:WordPressタブ2
ここでは、WordPressの入力フォームのうち、どのフォームでreCAPTCHAを有効にするかを設定できます

上の画像を参考に、以下の2箇所にチェックを入れましょう。

チェックする項目

  • 登録フォームの保護を有効化
  • コメントフォームの保護を有効化
注意

「ログインフォーム」と「パスワード再発行フォーム」も保護すると、自分自身がreCAPTCHAの認証にはじかれてログインできなくなることがあります。ログインできなくなると不便なのでこの2つは認証から外しています。

2つにチェックを入れたら「変更を保存」をクリックして設定を保存します。

これでコメント欄と登録フォームにはreCAPTCHAでの自動認証が適用されたよ♪

問い合わせフォーム(Contact Forms)

Invisible reCaptcha for WordPressの導入方法:設定手順:問い合わせフォーム(Contact Forms)タブ1
続いて、「問い合わせフォーム」タブ(英語なら「Contact Forms」タブ)をクリックします。

これが最後の設定!

Invisible reCaptcha for WordPressの導入方法:設定手順:問い合わせフォーム(Contact Forms)タブ2
「Contact Form 7の保護を有効化」にチェックを入れて、「変更を保存」をクリックします。

これで、Contact Form 7で作成したお問い合わせフォームにreCAPTCHAの認証が適用されます。

Invisible reCaptcha for WordPressのサンプル:お問い合わせフォーム
↑お問い合わせフォームの認証バッジのイメージ

お問い合わせフォームのページを開いて、reCAPTCHAの認証バッジが表示されているか確認してみましょう。

「Invisible reCaptcha for WordPress」の各種エラーの対処法

③「Invisible reCaptcha for WordPress」の各種エラーの対処法
最後に、「Invisible reCaptcha for WordPress」で起こりうる以下の2つのエラーとその対処法について簡単に紹介します。

WordPressの管理画面にログインできない

reCAPTCHA v3はAIによりユーザーの行動を自動で分析してBOTか人間かを判断します。

ログインフォームにおいてこの自動での判断がうまくいかず、自分自身がログインできなくなることがあります。

この場合はレンタルサーバーのファイルマネージャーかFTPソフトでフォルダにアクセスし、以下のフォルダにある「invisible reCaptcha」をフォルダごと削除して強制的にプラグイン「Invisible reCaptcha for WordPress」を削除します。

public-html > wp-content > plugins

フォルダを削除したら再度「Invisible reCaptcha for WordPress」をインストール・設定しましょう。

注意

ログインフォームはreCAPTCHA v3を無効にしておきましょう。

Fatal error(重大なエラー)が起こり通知のメールが届く

「Invisible reCaptcha for WordPress」でエラーが起こっていることを知らせるメールが届くことがあります。

その場合は管理画面にもログインできなくなっていることも多いので、メールに添付されている「リカバリーモード」のリンクから管理画面にログインし、プラグインを無効化しましょう。

このエラーが起こった場合はサーバーやWordPressの環境が「Invisible reCaptcha for WordPress」と相性が悪いので、代わりのプラグイン「Advanced noCaptcha & invisible Captcha (v2 & v3)」を使いましょう。

「Invisible reCaptcha for WordPress」でWordPressをスパムから守ろう!

④「Invisible reCaptcha for WordPress」でWordPressをスパムから守ろう!
プラグイン「Invisible reCaptcha for WordPress」を使ってreCAPTCHA v3を設定して、コメント欄やお問い合わせフォームをBOTのスパムから守る方法について解説しました。

WordPressは決してセキュリティが強いとは言えないので、自分で正しく対策することが大切です。

まずは今回ご紹介した「Invisible reCaptcha for WordPress」でreCAPTCHA v3を設定することから始めましょう。

\【無料ブログ講座】LINE限定でノウハウを配信/

ブログの無料講座:公式LINE

公式LINE限定で読めるパスワード付きの記事でがっつり解説しています。

LINE参加者の声


400名が以上参加中!無料で読めます♪

\ 最短で収益化 /公式LINEで無料で学ぶ

\年商1億超えのプロが解説!ブログの収益化方法/
無料で受け取る
\ 年商1億超えのプロが解説!ブログの収益化方法 /
無料で受け取る