WordPressの始め方

スパム対策はGoogle「Invisible reCaptcha」で決まり!Akismetよりおすすめ

しょうこ
しょうこ
今回は、スパム対策におすすめのプラグインGoogle「Invisible reCaptcha」の解説をします。

スパム(spam)とは、悪質なサイトに誘導したり、意味不明な文字列が書いてある迷惑なメッセージのこと。
悪質業者が大量のスパムを無差別かつ機械的に、コメント欄やコンタクトフォームに向けて送ってきます。

WordPressのスパム対策といえば「Akismet(アキスメット)」が有名ですが、Akismetのデメリットは、サイトの動作がたいへん重くなること。
また、Akismetはアフィリエイトブログのような商用利用では、有料プランを使わなければいけません。

Akismetの代替えと言うより、Akismetよりもスパム対策におすすめのプラグインGoogle「Invisible reCaptcha」を紹介します。

Google「Invisible reCaptcha」は、言うまでもなく、あのGoogleが提供するサービスです。

この記事を読むと

・プラグイン「Akismet Anti-Spam」の問題点が分かります
・プラグイン「Invisible reCaptcha」がおすすめの理由が分かります
・プラグイン「Invisible reCaptcha」の設定方法が分かります

 

スパム対策プラグイン「Akismet Anti-Spam」の問題点と「Invisible reCaptcha」

「Akismet Anti-Spam(アキスメット アンチスパム)」は、WordPressのプラグインにデフォルト(初期設定)で入っているので、これを有効化して設定をすれば使えます。

Akismetは、自動でスパムを判定・分類し、専用のフォルダへ振り分けてくれますが、分類されたスパムは、手動で削除しなければいけません。
スパムの分類はしてくれるけれど、投稿されること自体を防止することはできません。
そのため、サイトに大量のスパムが入ってくるので、容量を圧迫し、動作が遅くなってしまいます。

それから、Akismetは商用利用のブログの場合、無料では使用できません。
(※アフィリエイトやアドセンスブログは商用利用になります。)

先ほども言いましたが、Google「Invisible reCaptcha」は、あのGoogleが提供するサービス。
Invisible reCaptchaは、ユーザーの行動が不審な場合は、bot(ボット)であると判定してくれるシステムです。
※bot(ボット)とは、インターネット上で作動・実行するソフトウェアプログラムです。

Akismetは投稿されたコメントをスパム判定、区別するだけですが、Invisible reCaptchaは「botのスパムコメントそのものを受け付けない」プラグインです。

 

「Google reCAPTCHA」にサイトを登録する

しょうこ
しょうこ
Invisible reCaptchaの利用にはGoogleアカウントが必要です。

Googleアカウントを持っていない方は、アカウントを取得してください。
アカウント作成は以下のページから作成してください。

【WordPressの作り方】GoogleアカウントとGmailの作り方WordPressブログを立ち上げたらアクセス解析(Googleアナリティクス、サーチコンソール)を導入します。そのためにはGoogleアカウントが必要です。Googleアカウントの作り方を画像を使いステップごとに説明します。...

 

Google reCAPTCHAにアクセスします。

→「Google reCAPTCHA」はこちら

 

画面上の「管理コンソール」をクリックします。

 

Google reCAPTCHA「サイトの登録画面」が開きます。
各項目を入力します。

ラベル サイト名 又は、サイトのURLを入力します。
reCAPTCHAタイプ reCAPTCHA v3を選択します。
ドメイン サイトのドメインを入力します。
「https://aaazzz.com」の場合、「aaazzz.com」の部分だけを入力
オーナー ログインしているGoogleアカウントが表示されます。
reCAPTCHAに利用条件に同意する チェックを入れます。
アラートをオーナーに送信する チェックを入れます。

 

「送信」をクリックします。

 

「サイトが登録されました。」の画面が表示されます。

サイトキーとシークレットキーが発行されます。
この2つのキーを、WordPressに設定します。

このページは開いたままで、新しいウインドウでサイトの管理画面を開いてください。

 

WordPressプラグイン「Invisible reCaptcha」をインストールする

WordPressのダッシュボードから、「プラグイン」→「新規追加」をクリックします。

プラグインの新規追加から、「Invisible reCaptcha」を検索。
「今すぐインストール」します。

インストール後、「有効化」をクリックします。

「プラグインを有効化しました」という表示がでたらインストールは完了です。
※プラグインはインストールしても有効化しないと機能しません。

 

WordPressプラグイン「Invisible reCaptcha」の設定

ダッシュボードの「設定」→「Invisible reCaptcha」をクリックします。

Settingsを設定する

設定画面が開きます。
【Settings】の各項目を入力します。

先ほど、Google reCAPTCHAで発行された、サイトキー、シークレットキーを入力します。

Your Site Key サイトキーを入力します。
Your Secret Key シークレットキーを入力します。
Language Japaneseを選択します。
Badge Position Inlineを選択します。
(コメント欄やお問い合わせ欄にreCaptchaが表示されます)

 

「変更を保存」をクリックします。

 

WordPressを設定する

【Wordpress】のタブに切り替えます。
保護が必要な項目にチェックを入れます。

チェック項目の内容

・ログインフォームの保護
・登録フォーム保護
・コメントフォームの保護
・パスワード忘れた場合の保護

※ログインフォームの保護もチェックしても良いですが、保護した結果、ログインできなくなる現象が起こる場合があるようです。

Contact Form 7にも設定する

ブログのお問い合わせフォームとして「Contact Form 7」を利用している場合は、ここの設定もします。

【Contact Forms】のタブに切り替えます。

チェックを入れて「変更を保存」をクリックします。

しょうこ
しょうこ
これで、Invisible reCaptchaの設定は完了です!

 

お問合せのページの送信ボタンのところに「reCAPTCHAで保護されています」の画像が表示されます。

 

WordPressプラグイン「Invisible reCaptcha」の設定まとめ

スパム対策には、Google 「Invisible reCaptcha」がおすすめです。
Akismetよりも軽量で、そもそもスパムコメントやメールを受け付けないプラグインです。

簡単に設定できるので、まだスパム対策をしていない人は、ぜひ導入してください。

※Akismetからの乗り換えの場合は、Askimetのプラグインは停止させます。
「Invisible reCaptcha」が反映されるのを確認したら、Askimetは削除しましょう。