今回はWordpress(ワードプレス)のスパムコメント対策に Google reCAPTCHA を設定する方法を初心者向けにできるだけ図を使いながら解説したいと思います。Akismet Anti-Spam (アンチスパム) ももちろん良いのですが、そもそもスパムコメントを書き込めないようにする方がもっと良いですから、キャプチャを設置して対策したいと思います。

Google reCAPTCHA
ワードプレスのスパムコメント対策

1.Google reCAPTCHA のアカウントを設定する

まず、Google reCAPTCHA(グーグル リキャプチャ)のアカウントを作成します。 Google のアカウントにログインした状態で、下記の reCAPTCHA のサイトに飛びます。
https://www.google.com/recaptcha/intro/v3.html

下記の可愛い画面が表示されるので、右上の赤枠部分「 Admin console 」をクリックします。

はじめてサイトを訪れると、新しいサイトを登録するとなります。

  • ラベル:ラベルを入力します。サイトがわかりやすい名前にしましょう。アドレスでもサイト名でも良いです
  • reCAPTCHA タイプ :キャプチャのタイプを選択します。v2は訪問者がチェックボックスを入れるタイプ。v3は見えないバッジタイプになります。v3だと疑わしい場合のみキャプチャ解決を行わせるタイプです。便利なのはv3です。
  • ドメイン:ドメインを入力し「+」をクリックします。ドメインは複数入力できます
  • オーナー:オーナーにはログインしているGoogleアカウントが表示されていると思います。他のオーナーを追加したい場合は追加できます
  • reCAPTCHA 利用条件に同意する:リキャプチャの利用条件を確認して同意のチェックを入れます
  • アラートをオーナーに送信する:チェックを入れておくと警告をメールしてくれます

入力したら「送信」をクリックします。すると、下記の画面が表示されます。この、サイトキーとシークレットキーを覚えておきます。あるいはこのページを開いたままでも良いです。

2.ワードプレスに Invisible reCaptcha for WordPress をインストールし設定する

1)Invisible reCaptcha をインストールする

ワードプレスダッシュボードの「プラグイン」>「新規追加」から「Invisible reCaptcha」と入力して下記を検索します。

「今すぐインストール」をクリックし、インストールされたら「有効化」します。

2)Invisible reCaptcha の Settings の設定を行う

設定に Invisible reCaptcha ができているのでクリックします。

下記のように表示されるので、Settings にそれぞれの項目を入力します。

  • Your Site Key:サイトキーをコピーして貼り付けます
  • Your Secret Key:シークレットキーをコピーして貼り付けます
  • Language:言語を選択できます。 Auto にしておけばサイトの訪問者に合わせたものになります
  • Badge Position:バッジの表示位置を設定します。Inlineにしておくとサイトの分に溶け込むように配置されます

入力したら「変更を保存」をクリックし保存します。設定が保存されると下記の帯が表示されます。

3)Invisible reCaptcha の WordPress の設定を行う

WordPress をクリックし、全ての項目にチェックを入れます。

  • Enable Login Form Protection:ログインフォーム
  • Enable Registration Form Protection:登録フォーム
  • Enable Comments Form Protection:コメントフォーム
  • Enable Forgot Password Form Protection:パスワードフォーム

チェックを入れたら「変更を保存」をクリックして保存します。

ワードプレスの設定としては以上で終わりなのですが、WooCommerce 、 UltraCommunity 、 BuddyPress にも設置できますので、良ければ同様にチェックを入れて変更を保存を押します。

4)追加で、Contact Forms の設定を行う

Contact Forms をクリックすると、Contact Form 7 にも設置できる機能があります。もし使っているのであれば、チェックを入れ「変更を保存」をクリックしましょう。

5)他のCaptcha(キャプチャ)を停止する

サイトで他のキャプチャ機能を動かしている場合は、機能がかぶってしまい動かなくなるので停止させます。良くあるのが、「 All In One WP Security & Firewall 」のキャプチャ機能を働かせているケースです。

3.設定が完了すると

以上で設定は終わりです。Google reCAPTHA を設定すると、コメントの際や、ログインの際に下記のように保護されていることが表示されます。

4.サイトのプライバシーポリシーに Google reCAPTHA 利用を記載する

Google reCAPTCHA のサイトに、

サイトにアクセスしたユーザーに、サイトで reCAPTCHA v3 が使用されていること、reCAPTCHA v3 の使用には Google プライバシー ポリシーと利用規約が適用されることを明示的に通知することに同意するものとします。reCAPTCHA はサイトでのスパムと不正行為への対策目的でのみ使用することが ・・・


Google reCAPTHA のサイト

と記載されていますので、設置が終わったら、自サイトのプライバシーポリシーに、reCATCHA の使用と Google のポリシーに従う必要がある旨を記載しましょう。

5.もし「このサイトキーは非表示のキャプチャで無効になっています」となってしまったら

サイトキーやシークレットキーを登録を間違えていると「このサイトキーは非表示のキャプチャで無効になっています。」と表示され、ログインできなくなってしまいます。その場合の対処法を一応説明しておきます。

サーバのプラグイン「Invisible reCaptcha」のフォルダをリネームする

① FTPやサーバーコントロールパネルのファイルメニュー等でサーバーのフォルダーにアクセスします。

②「ワードプレスの設置フォルダ/wp-content/plugins/ 」に「 invisible-recaptcha 」のフォルダがあるので名前の変更をしてしまいます。そうすると、Invisible reCaptcha は機能を停止してしまうので、再度ワードプレスのログインを試したらログインできるはずです。

③ 無事にログインできたら、ログインしたままで、再度フォルダー名を変更し元に戻します。

④ ワードプレスのダッシュボードで、再度 Invisible reCaptcha を有効化し、「設定」>「 Invisible reCaptcha 」>「 Settings 」でキーを見直してください。

あと、サーバーによってはv2の reCaptcha では動かなくて、v3では動くというようなこともあるようなので、両方試してみましょう。

サイトになんらかのキャプチャを設置しておくことは、セキュリティ対策として有効とされています。ぜひ何かを設置しましょう。

ワードプレスセキュリティ強化 無料プラグイン All In One WP Security

ワードプレスのセキュリティを強化するプラグインは数多くありますが、そのうちのひとつに「All In One WP Security &...

ジオコードは、以下の理由により成功しませんでした: REQUEST_DENIED の対処方法 グーグルマップ

グーグルマップを利用しようとして、「 ジオコードは、以下の理由により成功しませんでした:REQUEST_DENIED 」と表示されて困った場合の対処法も書いています。 Google Maps...

Google reCAPTCHA ワードプレスのスパムコメント対策

今回はWordpress(ワードプレス)のスパムコメント対策に Google reCAPTCHA を設定する方法を初心者向けにできるだけ図を使いながら解説したいと思います。Akismet...
jetpack-contact-form-logo01

Jetpackのコンタクトフォームを設置する方法 初心者図解

WordPress(ワードプレス)のコンタクトフォームとしては、「Contact Form...

おすすめ Jetpackプラグインのインストール 初心者図解

今回は、ワードプレス公式のプラグインであり、おすすめのプラグインでもあるJetPackのインストールと設定方法を図解します。ワードプレスのおすすめプラグイン...

Pin It on Pinterest