【最新版】Invisible reCaptcha for WordPressの導入方法|reCAPTCHA v3でスパム対策
※本ページにはプロモーションが含まれている場合があります。
・WordPressのスパムを防止したい!(お問い合わせフォームやコメント欄など)
・reCAPTCHAの認証バッジの表示を、全ページではなく特定のフォームだけにしたい
・WordPressにreCAPTCHA v3を導入したい
・WordPressのセキュリティ対策をしたい
「Invisible reCaptcha for WordPress」というプラグイン使うとWordPressのコメント欄やお問い合わせフォームなどのスパムを簡単に防止することができます。
セキュリティ対策はブログを運営する上でとっても大切です。
今回は、プラグイン「Invisible reCaptcha for WordPress」を使って簡単にスパムを防止する方法を解説します。
本記事の内容
- プラグイン「Invisible reCaptcha for WordPress」について
- 「Invisible reCaptcha for WordPress」でWordPressに「reCAPTCHA v3」を導入する方法(スパム対策)
- 起こりうるエラーと対処法
本記事を読むと、プラグイン「Invisible reCaptcha for WordPress」で任意のフォームを指定してスパム対策をする方法だけでなく、より安全で安心なおすすめの設定方法がわかります。
- ライター100名以上の組織の法人を経営→株式譲渡
- 立ち上げから半年で月間1,000万PVを達成
- 1年で月間1200万PVを達成
- 年商約1億円を達成
- 法人向けコンサル1社あたり月額60~100万円
- PVメディア・アフィリエイトサイト・オウンドメディア・企業ブログなどSEOサイトの立ち上げ・コンサル実績多数
>> 【2021年】おすすめのアフィリエイトASP15選【初心者に必須のASPを厳選】
>> 【超豪華特典】AFFINGER6(アフィンガー6)の豪華13特典付き購入方法【レビュー】
\ 月間1300万PVのプロが解説 /
↓検索順位1位を取りまくったノウハウを4万文字で解説(無料)↓
>> 【検索1位量産】ブログを爆速で伸ばすSEOの『抑えどころ』をプロが徹底解説!
目次
「Invisible reCaptcha for WordPress」とは
>> Invisible reCaptcha for WordPress
「Invisible reCaptcha for WordPress」とは、WordPressの各種フォームに「reCAPTCHA」というGoogleの自動認証機能を導入して、BOTのスパムを防止することができるプラグインです。
reCAPTCHAとはGoogleが無料で提供するシステムで、BOTによるスパムや不正を防ぐための自動認証システムです。
↑お問い合わせフォームの場合
↑ログインフォームの場合
「Invisible reCaptcha for WordPress」を使うことでWordPressにreCAPTCHAを簡単に設定でき、画像のようにフォームに認証バッジを表示して自動でスパムを防止できるようになります。
WordPressのお問い合わせ・コメント・ログインフォームのスパム防止
お問い合わせフォームやログインフォームはもちろん、他にも以下の箇所にreCAPTCHAの認証を適用できます。
reCAPTCHAの適用ができる場所
- ログインフォーム
- 登録フォーム
- コメント欄
- パスワード再発行フォーム
- お問い合わせフォーム(Contact Form 7)
- WooCommerce
- UltraCommunity
- BuddyPress
お問い合わせフォームとコメント欄が基本ですが、ログインフォームやパスワードの再設定フォームなども幅広く対応可能です。
reCAPTCHA v3について
BOTか人間かを判断してくれるreCAPTCHAにはいくつかバージョンがあり、今回は最新のバージョンである「reCAPTCHA v3」を使う方法を解説します。
reCAPTCHAの以前のバージョンには
- 歪んだ英語の文字が表示された画像から文字を読み取って入力する認証バッジ
- 「私はロボットではありません」にチェックをする認証バッジ
- 画像から指定されたものを選択する認証バッジ
などがありましたが、
今回使う最新のバージョンの「reCAPTCHA v3」では、読者が何か操作する必要は全くなく、最新のAIがユーザーの行動を分析してBOTか人間かを自動で判断してくれます。
Contact Form 7でreCAPTCHAを設定するとやや不便
ちなみにreCAPTCHAでの認証の設定は、「Invisible reCaptcha for WordPress」を使わなくても「Contact Form 7」から設定することもできますが、
Contact Form 7から設定すると以下のようなデメリットがあり不便なので、「Invisible reCaptcha for WordPress」を使うことがおすすめです。
- reCAPTCHAを適用するフォームを自由に選択できない(全てのフォームに勝手に適用される)
- reCAPTCHAの認証バッジの位置を変更できない(他のボタンと表示が重なることも)
ログインフォームにreCAPTCHAが適用されると自分までログインできなくなることもあるので要注意。上記2つのデメリットから考えても、reCAPTCHAはInvisible reCaptcha for WordPressで設定しましょう。
「Invisible reCaptcha for WordPress」の使い方と導入方法
それでは、ここからは「Invisible reCaptcha for WordPress」を実際に導入してreCAPTCHAを設定する方法を解説します。
「Invisible reCaptcha for WordPress」の導入は以下の4ステップで進めます。
- Contact Form 7のreCAPTCHAのAPIキーを削除する
- Google reCAPTCHAのAPIキーを取得する
- Invisible reCaptcha for WordPressをインストール・有効化する
- Invisible reCaptcha for WordPressを設定する
【Step0】Contact Form 7のreCAPTCHAのAPIキーを削除する
このステップは、既にContact Form 7からreCAPTCHAを設定している方のみ必要なステップです。
「まだreCAPTCHAの設定をしたことないよ!」という方はこのステップをスキップして「【Step1】Google reCAPTCHAのAPIキーを取得する」から進めてください。
「Invisible reCaptcha for WordPress」からreCAPTCHAを設定する前に、「Contact Form 7」で設定しているreCAPTCHAを次の手順で削除する必要があります。
「お問い合わせ」→「インテグレーション」をクリックします。
reCAPTCHAの欄の「インテグレーションのセットアップ」をクリックします。
以前に登録したreCAPTCHAのAPIキーが表示されるので、「キーを削除」をクリックしてAPIキーを削除します。
上のような画面になればAPIキーの削除は完了です。
【Step1】Google reCAPTCHAのAPIキーを取得する
reCAPTCHAを使うためには、まずはGoogle reCAPTCHAのAPIキーを取得する必要があります。
まずは以下のリンクからGoogle reCAPTCHAの公式サイトにアクセスします。
>> Google reCAPTCHAの公式サイト
上の画像を参考に、以下のように入力しましょう。
入力する内容
- ラベル:サイト名やドメイン名を入力するのが一般的。(他のユーザーには見えません。自分がわかればOK。)
- reCAPTCHAタイプ:「reCAPTCHA v3」を選択
- ドメイン:reCAPTCHAを使うサイトのドメインを入力(「https://」などは不要。)
- 「reCAPTCHA 利用規約に同意する」:チェックを入れる
上記のように入力が完了したら、「送信」ボタンをクリックすれば登録が完了です。
登録完了のメッセージと共に以下の2つが表示されます。
- サイトキー
- シークレットキー
これらが、WordPressでreCAPTCHAを使うために必要なAPIキーになります。
後ほど使うので、画面を開いたままにして次のステップに進みましょう。
【Step2】Invisible reCaptcha for WordPressをインストール・有効化する
どのプラグインでもそうですが、プラグインの相性によっては不具合が起こることがあります。以下の記事を参考にWordPressのバックアップを取っておきましょう。
>> 【2021年最新】BackWPupの正しい設定方法と使い方:自動バックアッププラグイン【WordPress】
「プラグイン」→「新規追加」をクリックします。
プラグインの検索窓に「Invisible reCaptcha」と入力して検索します。
上記のプラグインが「Invisible reCaptcha for WordPress」になります。
「今すぐインストール」をクリックしてインストールします。
インストールが完了したら「有効化」をクリックします。
インストール済みプラグイン一覧の画面に切り替わり、「プラグインを有効化しました。」と表示されたら「Invisible reCaptcha for WordPress」のインストールと有効化が完了です。
【Step3】Invisible reCaptcha for WordPressを設定する
「設定」→「Invisible reCaptcha」をクリックします。
「Invisible reCaptcha for WordPress」でreCAPTCHAを使うには、上の画像のように以下の3つの項目を設定します。
設定(Settings)
まずはreCAPTCHAを使うための基本的な設定です。
「設定」タブ(英語なら「Settings」タブ)をクリックします。
上の画像を参考に、以下の3箇所を設定します。
以下の3箇所を設定する
- サイト鍵(サイトキー):Step1で取得したreCAPTCHAのサイトキーを貼り付ける
- 秘密鍵(シークレットキー):Step1で取得したreCAPTCHAのシークレットキーを貼り付ける
- バッジ位置:「インライン」を選択
上記3つを設定できたら、「変更を保存」をクリックします。
サイトキーとシークレットキーは、reCAPTCHAを使えるようにするための認証コードのようなものです。この2つを入力することで、サイトでreCAPTCHAを使えるようになります。
WordPress
次は「WordPress」タブをクリックします。
ここでは、WordPressの入力フォームのうち、どのフォームでreCAPTCHAを有効にするかを設定できます。
上の画像を参考に、以下の2箇所にチェックを入れましょう。
チェックする項目
- 登録フォームの保護を有効化
- コメントフォームの保護を有効化
「ログインフォーム」と「パスワード再発行フォーム」も保護すると、自分自身がreCAPTCHAの認証にはじかれてログインできなくなることがあります。ログインできなくなると不便なのでこの2つは認証から外しています。
2つにチェックを入れたら「変更を保存」をクリックして設定を保存します。
問い合わせフォーム(Contact Forms)
続いて、「問い合わせフォーム」タブ(英語なら「Contact Forms」タブ)をクリックします。
「Contact Form 7の保護を有効化」にチェックを入れて、「変更を保存」をクリックします。
これで、Contact Form 7で作成したお問い合わせフォームにreCAPTCHAの認証が適用されます。
↑お問い合わせフォームの認証バッジのイメージ
お問い合わせフォームのページを開いて、reCAPTCHAの認証バッジが表示されているか確認してみましょう。
「Invisible reCaptcha for WordPress」の各種エラーの対処法
最後に、「Invisible reCaptcha for WordPress」で起こりうる以下の2つのエラーとその対処法について簡単に紹介します。
WordPressの管理画面にログインできない
reCAPTCHA v3はAIによりユーザーの行動を自動で分析してBOTか人間かを判断します。
ログインフォームにおいてこの自動での判断がうまくいかず、自分自身がログインできなくなることがあります。
この場合はレンタルサーバーのファイルマネージャーかFTPソフトでフォルダにアクセスし、以下のフォルダにある「invisible reCaptcha」をフォルダごと削除して強制的にプラグイン「Invisible reCaptcha for WordPress」を削除します。
フォルダを削除したら再度「Invisible reCaptcha for WordPress」をインストール・設定しましょう。
ログインフォームはreCAPTCHA v3を無効にしておきましょう。
Fatal error(重大なエラー)が起こり通知のメールが届く
「Invisible reCaptcha for WordPress」でエラーが起こっていることを知らせるメールが届くことがあります。
その場合は管理画面にもログインできなくなっていることも多いので、メールに添付されている「リカバリーモード」のリンクから管理画面にログインし、プラグインを無効化しましょう。
このエラーが起こった場合はサーバーやWordPressの環境が「Invisible reCaptcha for WordPress」と相性が悪いので、代わりのプラグイン「Advanced noCaptcha & invisible Captcha (v2 & v3)」を使いましょう。
「Invisible reCaptcha for WordPress」でWordPressをスパムから守ろう!
プラグイン「Invisible reCaptcha for WordPress」を使ってreCAPTCHA v3を設定して、コメント欄やお問い合わせフォームをBOTのスパムから守る方法について解説しました。
WordPressは決してセキュリティが強いとは言えないので、自分で正しく対策することが大切です。
まずは今回ご紹介した「Invisible reCaptcha for WordPress」でreCAPTCHA v3を設定することから始めましょう。