WordPress

WordPressのお問い合わせページのスパム対策にreCAPTCHAを導入する方法

更新日:

WEBサイトやブログを立ち上げて、しばらくするとお問い合わせページからスパムメールが届くようになります。Akismet Anti-Spamプラグインを設置してもスパムメールを防止してくれる訳ではなく、振り分けてくれるだけです。

より強力なスパム対策したいのであれば「reCAPTCHA」の導入がおすすめです。

Akismet Anti-Spamプラグインでは、どうしてもスパムメールが何通も届いていましたが、「reCAPTCHA」を導入するだけで減り、全くスパムメールが届かない月もあります。

スポンサーリンク

Google reCAPTCHAに登録

reCAPTCHAにアクセスする

Google reCAPTCHAに登録するためには、Googleアカウントが必要になりますのでお持ちでない方は「Googleアカウントの登録方法」から登録して下さい。

  • WordPressの管理画面を開きます。
  • サイドメニューの「お問い合わせ」をクリックします。
  • 次に「インテグレーション」をクリックします。
  • reCAPTCHA欄にある「google.com/recaptcha」をクリックします。

  • Google reCAPTCHAのサイトが開きます。
  • 右上に表示されている「Admin Console(管理コンソール)」をクリックします。

サイトを登録する

すでにサイト登録している場合は、管理画面が表示されます。

  • Google reCAPTCHAの管理画面が表示されたら、右上の「+」をクリックします。

  • 新しいサイトを登録する画面が開きます。
  • ラベルに「サイト名」を入力します。
  • reCAPTCHAタイプは「reCAPTCHA v3」をクリックします。
  • ドメインは「example.com」を入力します。
  • オーナーは入力されている状態です。
  • 「reCAPTCHA利用条件に同意する」にチェックを入れます。
  • 「アラートをオーナーに送信する」にチェックを入れます。
  • 「送信」をクリックします。

  • サイトにreCAPTCHAを追加するためのサイトキーとシークレットキーが表示されます。
  • このページは閉じずに開いておきます。
スポンサーリンク

WordPressにreCAPTCHAを反映させる

lnvisible reCaptcha for WordPressを設定する方は、「お問い合わせ」⇒「インテグレーション」からの設定は飛ばして下さい。

インテグレーションのセットアップ

  • WordPressの管理画面を開きます。
  • 「お問い合わせ」⇒「インテグレーション」をクリックします。
  • reCAPTCHAの「インテグレーションのセットアップ」をクリックします。

  • インテグレーション画面が開きます。
  • Google reCAPTCHAで発行された「サイトキー」と「シークレットキー」を入力します。
  • 入力したら「変更を保存」をクリックします。

  • 「設定を保存しました」と表示されたら完了です。

  • Google reCAPTCHAの画面を閉じます。

サイトにreCAPTCHAが表示される

WEBサイトにreCAPTCHAを追加

WEBサイトを確認すると、右下に「プライバシー・利用規約」というのが表示されます。これで、サイト全体を保護できます。

でも、記事の右下に「プライバシー・利用規約」が表示されると文字が読みにくいと感じる方は、ログイン画面・お問い合わせページ・コメント欄・パスワードを忘れたときの画面だけに表示できるプラグインがあります。

Invisible reCaptcha for WordPressの設定

「お問い合わせ」の「インテグレーション」でreCAPTCHAを設定するとサイト全体に「プライバシー・利用規約」が表示されますが、スパム対策を考えるなら、ログイン画面・お問い合わせページ・コメント欄・パスワードを忘れたときの画面だけにreCAPTCHAが表示されれば十分です。

そこで、Invisible reCaptcha for WordPressというプラグインをインストールします。

インストールする

  • 「プラグイン」⇒「新規作成」をクリックします。
  • 検索窓に「Invisible reCaptcha for WordPress」と入力して検索します。
  • 「Invisible reCaptcha for WordPress」の「今すぐインストール」をクリックします。

  • 「有効化」をクリックします。

設定する

  • 「設定」の中にある「Invisible reCaptcha」をクリックします。

  • Invisible reCaptcha画面が開くと「Settings」タブが開いています。
  • Your Site KeyにreCaptchaの「サイトキー」を入力します。
  • Your Secret KeyにreCaptchaの「シークレットキー」を入力します。
  • Languageは「Japanese」を選びます。
  • Badge Positionは「Inline」を選びます。
  • Badge Custom CSSは「空欄」のままで大丈夫ですが、あとで「reCaptcha」の位置をずらしたいときに入力します。
  • 「Settings」の設定が終わったら「変更を保存」をクリックします。

  • 「WordPress」タブをクリックします。
  • Enable Login Form Protection:ログインフォームの保護を有効にする
  • Enable Registration Form Protection:登録フォームの保護を有効にする
  • Enable Comments Form Protection:コメントフォームの保護を有効にする
  • Enable Forgot Password Form Protection:パスワードを忘れた場合の保護を有効にする
  • 必要な箇所にチェックを入れて「変更を保存」をクリックします。

  • 「Contact Forms」タブをクリックします。
  • 「Enable Protection for Contact Form 7 」にチェックを入れます。
  • 「変更を保存」をクリックします。

  • Google reCAPTCHAの画面を閉じます。

これで、Invisible reCaptcha for WordPressプラグインのインストールから設定までが終わりました。

設定状況を確認する

Invisible reCaptcha for WordPressプラグインの設定が終わったら、きちんと反映されているか確認します。

【WordPressのログイン画面】

【お問い合わせページ】

【コメント欄】

二重設定を外す

Contact Form 7でreCAPTCHAを設定している場合は、キーを削除します。

  • 「お問い合わせ」⇒「インテグレーション」をクリックします。
  • reCAPTCHA欄の「キーを削除」をクリックします。

  • サイトキーとシークレットキーを空欄の状態にして「変更を保存」をクリックします。

Akismet Anti-Spamを停止・削除する

  • 「プラグイン」⇒「インストール済みプラグイン」をクリックします。
  • プラグイン一覧の中から「Akismet Anti-Spam(アンチスパム)」の「停止」をクリックします。
  • プラグインを削除するときは、さらに「削除」をクリックします。

まとめ

スパムメールに悩んでいる方、不正ログインに不安を抱いている方におすすめの「reCAPTCHA」です。紹介したように、設定に関しては難しいことはなく、5分程度で設定が完了できる簡単なものです。

「reCAPTCHA」を導入するとサイト全体に「プライバシー・利用規約」が表示されるので、文字が読みにくい・見にくいというときや、表示しなければいけない必要ページだけに表示したいときは「Invisible reCaptcha for WordPress」プラグインを利用するといいです。

  • この記事を書いた人
栗山

栗山

独立系大手SIベンダーで勤務していた経験を活かし、初心者がWEBサイトを立ち上げ・作成・運営していくための情報、パソコンやスマホ(Android・iPhone)などに関する情報を分かりやすく伝えます。

-WordPress

Copyright© @Gee Base , 2019 All Rights Reserved.