今回はWordpress(ワードプレス)のスパムコメント対策に Google reCAPTCHA を設定する方法を初心者向けにできるだけ図を使いながら解説したいと思います。Akismet Anti-Spam (アンチスパム) ももちろん良いのですが、そもそもスパムコメントを書き込めないようにする方がもっと良いですから、キャプチャを設置して対策したいと思います。
Google reCAPTCHA
ワードプレスのスパムコメント対策
1.Google reCAPTCHA のアカウントを設定する
まず、Google reCAPTCHA(グーグル リキャプチャ)のアカウントを作成します。 Google のアカウントにログインした状態で、下記の reCAPTCHA のサイトに飛びます。
https://www.google.com/recaptcha/intro/v3.html
下記の可愛い画面が表示されるので、右上の赤枠部分「 Admin console 」をクリックします。
はじめてサイトを訪れると、新しいサイトを登録するとなります。
- ラベル:ラベルを入力します。サイトがわかりやすい名前にしましょう。アドレスでもサイト名でも良いです
- reCAPTCHA タイプ :キャプチャのタイプを選択します。v2は訪問者がチェックボックスを入れるタイプ。v3は見えないバッジタイプになります。v3だと疑わしい場合のみキャプチャ解決を行わせるタイプです。便利なのはv3です。
- ドメイン:ドメインを入力し「+」をクリックします。ドメインは複数入力できます
- オーナー:オーナーにはログインしているGoogleアカウントが表示されていると思います。他のオーナーを追加したい場合は追加できます
- reCAPTCHA 利用条件に同意する:リキャプチャの利用条件を確認して同意のチェックを入れます
- アラートをオーナーに送信する:チェックを入れておくと警告をメールしてくれます
入力したら「送信」をクリックします。すると、下記の画面が表示されます。この、サイトキーとシークレットキーを覚えておきます。あるいはこのページを開いたままでも良いです。
2.ワードプレスに Invisible reCaptcha for WordPress をインストールし設定する
1)Invisible reCaptcha をインストールする
ワードプレスダッシュボードの「プラグイン」>「新規追加」から「Invisible reCaptcha」と入力して下記を検索します。
「今すぐインストール」をクリックし、インストールされたら「有効化」します。
2)Invisible reCaptcha の Settings の設定を行う
 | 設定に Invisible reCaptcha ができているのでクリックします。 |
下記のように表示されるので、Settings にそれぞれの項目を入力します。
- Your Site Key:サイトキーをコピーして貼り付けます
- Your Secret Key:シークレットキーをコピーして貼り付けます
- Language:言語を選択できます。 Auto にしておけばサイトの訪問者に合わせたものになります
- Badge Position:バッジの表示位置を設定します。Inlineにしておくとサイトの分に溶け込むように配置されます
入力したら「変更を保存」をクリックし保存します。設定が保存されると下記の帯が表示されます。
3)Invisible reCaptcha の WordPress の設定を行う
WordPress をクリックし、全ての項目にチェックを入れます。
- Enable Login Form Protection:ログインフォーム
- Enable Registration Form Protection:登録フォーム
- Enable Comments Form Protection:コメントフォーム
- Enable Forgot Password Form Protection:パスワードフォーム
チェックを入れたら「変更を保存」をクリックして保存します。
ワードプレスの設定としては以上で終わりなのですが、WooCommerce 、 UltraCommunity 、 BuddyPress にも設置できますので、良ければ同様にチェックを入れて変更を保存を押します。
4)追加で、Contact Forms の設定を行う
Contact Forms をクリックすると、Contact Form 7 にも設置できる機能があります。もし使っているのであれば、チェックを入れ「変更を保存」をクリックしましょう。
5)他のCaptcha(キャプチャ)を停止する
サイトで他のキャプチャ機能を動かしている場合は、機能がかぶってしまい動かなくなるので停止させます。良くあるのが、「 All In One WP Security & Firewall 」のキャプチャ機能を働かせているケースです。
3.設定が完了すると
以上で設定は終わりです。Google reCAPTHA を設定すると、コメントの際や、ログインの際に下記のように保護されていることが表示されます。
 |  |
4.サイトのプライバシーポリシーに Google reCAPTHA 利用を記載する
Google reCAPTCHA のサイトに、
サイトにアクセスしたユーザーに、サイトで reCAPTCHA v3 が使用されていること、reCAPTCHA v3 の使用には Google プライバシー ポリシーと利用規約が適用されることを明示的に通知することに同意するものとします。reCAPTCHA はサイトでのスパムと不正行為への対策目的でのみ使用することが ・・・
Google reCAPTHA のサイト
と記載されていますので、設置が終わったら、自サイトのプライバシーポリシーに、reCATCHA の使用と Google のポリシーに従う必要がある旨を記載しましょう。
5.もし「このサイトキーは非表示のキャプチャで無効になっています」となってしまったら
サイトキーやシークレットキーを登録を間違えていると「このサイトキーは非表示のキャプチャで無効になっています。」と表示され、ログインできなくなってしまいます。その場合の対処法を一応説明しておきます。
サーバのプラグイン「Invisible reCaptcha」のフォルダをリネームする
① FTPやサーバーコントロールパネルのファイルメニュー等でサーバーのフォルダーにアクセスします。
②「ワードプレスの設置フォルダ/wp-content/plugins/ 」に「 invisible-recaptcha 」のフォルダがあるので名前の変更をしてしまいます。そうすると、Invisible reCaptcha は機能を停止してしまうので、再度ワードプレスのログインを試したらログインできるはずです。
③ 無事にログインできたら、ログインしたままで、再度フォルダー名を変更し元に戻します。
④ ワードプレスのダッシュボードで、再度 Invisible reCaptcha を有効化し、「設定」>「 Invisible reCaptcha 」>「 Settings 」でキーを見直してください。
あと、サーバーによってはv2の reCaptcha では動かなくて、v3では動くというようなこともあるようなので、両方試してみましょう。
サイトになんらかのキャプチャを設置しておくことは、セキュリティ対策として有効とされています。ぜひ何かを設置しましょう。
