WordPressでは、スパムメールの対策として、通常デフォルトで導入されている「Akismet」というプラグインを有効化して対策しています。が、商用利用のブログであれば「Akismet」は無料では使用できません。商用利用には、アフィリエイトやアドセンスなども含まれますので、これに変わるプラグインを導入します。
Invisible reCAPTCHAは、googleが提供するWordPressに認証機能を導入できるプラグインです。reCAPTCHAとは、Webフォーム・ログインフォームなどに登録する際、不正アクセスをするような悪質なbot等からWebサイトを守るための機能となります。Invisible reCAPTCHA特徴は、「○○の画像を選択してください。」と指定された画像を選択したり、「わたしはロボットではありません。」といったボックスにチェックを入れたりすることが無くなり、サイトを訪問した人が何もアクションを起こす必要がなくなったことです。送信ボタンにreCAPTCHAのウィジェットをリンクさせておき、送信ボタンを押した際にbotである可能性があると判定された場合のみ、画像認証が表示されるようです。
Invisible reCAPTCHAを使うには、Googleで取得したAPIキーが必要になります。APIキーとは、reCAPTCHAの機能を利用するための認証コードのことで、Googleアカウントを持っていれば誰でも無料で取得可能です。
APIキーの取得
reCAPTCHAのAPIキー取得
サイトの検索
「google recaptcha」で検索します。
ログイン
「v3 Admin Console」をクリックして、ログインします。
「設定」をクリック
「reCAPTCHAのキー」をクリック
「reCAPTCHAのキー」をクリックすると、サイトキーとシークレットキーが表示されますので、これを控えます。
プラグインのインストール
Invisible reCaptchaのインストール
プラグインの追加
WordPressの管理画面の「プラグイン」→「新規追加」をクリックします。
インストールして有効化
Invisible reCaptchaの設定
設定
- サイト鍵:reCAPTCHAのAPIキー取得のサイトキーを入力します。
- 秘密鍵:reCAPTCHAのAPIキー取得のシークレットキーを入力します。
- 言語:japaneseを選択します。
- バッジ位置:インラインを選択します。
※コメント欄やお問い合わせにreCaptchaが表示されるようになります
WordPress設定
ログインフォーム以外にチェックをいれます。
注意:
「ログインフォーム」も有効化するのが良いですが、キーや、ドメイン名を間違えて入力すると、ログインできなくなり、仕方なく、FTPでプラグインを削除してやっとログインできたという経験があるからです。
ログインフォームを有効化すると、以下のようになります。
問い合わせフォーム設定
「Contact form7」を使っている場合は、チェックを入れます。
Akismetの無効化
Invisible reCaptchaの設定が完了したら、Akismetは停止します。
サイトの確認
問い合わせ画面
コメント欄
reCaptchaV3の削除
既に、Contctform7でreCaptchaV3のキーを設定していた場合は、invisible reCAPTCHAでの設定に切り替えますので、インテグレーションで「キーを削除」をクリックします。
「reCAPTCHA v3」のキーの削除
「キーを削除」ボタンをクリックして、サイトキーとシークレットキーを消します。
サイトの確認
これまで全ページに表示されてたreCaptcha(保護マーク)は消えます。(ジャマだった)
削除前
削除後
コメント