ここあです。
WordPressのスパム対策と言えば…
一番オーソドックスなプラグインが
Akismet Anti-Spamです。
AkismetはWordPressをインストールした時点で
デフォルトで入っているプラグインなので
ごく当たり前のように設定して利用していませんか?
しかし、実際によく調べてると
こちらの記事にも書いた通り…
WordPressを高速化!サイトの表示速度をアップさせる5つの方法!
Akismetはあくまでもスパムコメントを隔離し
サイト運営者の目にスパムコメントを触れさせないという
いわゆる迷惑メールフォルダにスパムメールを
移動させるような役目を果たすプラグインなんですね。
つまり、スパムコメント自体は投稿されており
完全にスパムコメントを防止するプラグイン
というワケではありません^^;
なので、本当にスパムコメントを防止しようと思うなら
投稿される時点で防止するのが
一番確実な防止策になります。
ということで今回は、私もAkismetの代わりに入れ替えた
Googleが提供している第三世代のスパム防止用認証システム
Invisible reCaptchaの導入方法についてご紹介致します。
WordPressにInvisible reCaptchaを導入する方法
それでは順番に、WordPressに
Invisible reCaptchaを導入する方法について解説していきます。
GoogleのreCaptchaサイトに登録する
Invisible reCaptchaを導入するにはまず
Googleアカウントを取得し
GoogleのreCaptchaサイトに登録しなければなりません。
Googleアカウントをまだ取得していないという場合は
先にGoogleアカウントを取得しましょう。
Googleアカウントを取得している場合は
GoogleのreCaptchaサイトにアクセスしてください。
GoogleのreCaptchaサイトに移動したら
画面右上、My reCAPTCHAをクリックしましょう。
My reCAPTCHAをクリックすると
reCAPTCHAのアカウント登録ページが表示さるので
Register a new siteの記入項目に…
●Label:ラベル名を入力
サイト名やお問い合わせフォームなど、わかりやすい名前で大丈夫です。
※ラベル名はあなたがどこにreCAPTCHAを設置したか確認するためのものなので
あなたが分かれば何でもOKです。
●Choose the type of reCAPTCHA:reCAPTCHAの世代を選択
CheckboxはreCAPTCHAの第2世代
InvisibleはreCAPTCHAの第3世代になります。
Androidはモバイルアプリを保護する端末認証です。
※Google Play 開発者向けのサービス
ちなみに、第2世代のreCAPTCHAとは…
私がお問い合わせフォームに導入している
「私はロボットではありません」にチェックを入れるもの。
第3世代のreCAPTCHAは…
「私はロボットではありません」にチェックを入れた後
さらに、指示される画像をクリックして
認証するタイプのものになります。
これらいずれか第2世代のreCAPTCHAか
第3世代のreCAPTCHAを選択すると…
さらに、どのサイトに導入するのかという
ドメインの入力欄が表示されるので
あなたが導入したいサイトのドメインを入力してください。
※この時点で①、②の入力は終わっています。
ドメイン名を入力したら
Accept the reCAPTCHA Terms of Serviceにチェックを入れ
※利用規約に同意する
最後にRegisterをクリックしましょう。
そうすると、以下reCAPTCHAをあなたのサイトで使用するための
- Site key(サイトキー)
- Secret key(シークレットキー)
が表示されるので
この画面を開いたまま
WordPressの管理画面に移動してください。
WordPressにInvisible reCaptchaをインストール
Google reCAPTCHAにサイト登録できたら
続いて、WordPressの管理画面に移動し
WordPressのプラグイン
Invisible reCaptchaをインストールします。
Invisible reCaptchaをインストールする方法は
ダッシュボードメニューからプラグイン → 新規追加をクリック
画面右上の検索ボックスにInvisible reCaptchaと入力しましょう。
そうすると、このようなプラグイン
Invisible reCaptchaが表示されますので
そのまま今すぐインストールをクリックしてください。
今すぐインストールをクリックし、インストールが完了したら、
そのまま有効化をクリックしましょう。
有効化が完了したら、先ほどGoogleのreCAPTCHAサイトで表示された
- サイトキー
- シークレットキー
それぞれを設定しなければなりません。
なので、続いてダッシュボードメニューから
設定 → Invisible reCAPTCHAをクリック
Invisible reCAPTCHAの設定画面を開きます。
Invisible reCAPTCHAの設定画面を開いたら上から順番に
- サイトキーを入力
- シークレットキーを入力
- 言語を選択
- バッジの表示箇所を選択
これら4つを設定します。
③の言語は自動選択でも構いませんが
基本的に閲覧者は日本人が多いはずなので
私は日本語(Japanese)で設定しました。
ちなみに、④バッジの位置というのは…
Inline(インライン)で設定した場合、コンテンツの中に
reCAPTCHAのバッジがこのように表示されます。
↓こんな感じですね…
また、それ以外に
Bottom Right、Bottom Leftとありますが
この2つを設定した場合には
サイトの右下や左下に小さくバッジが表示されます。
なので、レイアウトに合わせてお好みで調整してください。
通常はInlineで問題ないと思いますが…^^
※Bottom Right、Bottom Leftは、笑えるぐらい存在感なさすぎです(笑)
上記、4項目が設定できたら変更を保存をクリックして
設定を保存し忘れないようにしてくださいね。
続いて、WordPressのタグをクリックして…
以下4カ所全てチェックしましょう。
英語で分かりにくいと思いますが、上記4項目は
- ログインフォーム
- 登録フォーム
- コメントフォーム
- パスワード忘失時
それぞれを保護するためのチェック項目です。
Invisible reCAPTCHAを導入するなら
これら4項目は全て保護するべきなので
迷わず4つともチェックしましょう。
4カ所全てチェックできたら
最後に、変更を保存をクリックしてください。
Invisible reCAPTCHAはさらに
WordPressのお問い合わせフォームのプラグイン
コンタクトフォーム7もサポートしています。
なので、コンタクトフォーム7を導入している場合は
引き続きContact Formsをクリックし
以下の場所にチェックを入れておきましょう。
ただし、reCAPTCHAのタグを
コンタクトフォーム7で個別に設定している場合は
コンタクトフォーム7の設定を無効にする必要が
ありますので、ご注意ください。
お問い合わせフォームをまだ設置されていない場合は
こちらも合わせて参考にしてくださいね^^
Invisible reCaptchaの表示例(一部)
WordPressに無事、Invisible reCAPTCHAが
導入出来たらいろいろとチェックしてみましょう。
WordPressの管理画面
Invisible reCAPTCHAを導入すると
WordPressの管理画面にログインする際
このようにreCAPTCHAのバッジが表示されます。
※4文字のかな入力はSiteGuard WP Plugin(プラグイン)の設定によるものです。
ログイン時には、Invisible reCAPTCHAの設定を
第3世代にしていると、画像をクリックする
認証画面が開きますので
指定された画像をクリックし
認証することでログインできるようになります。
こうして人の手でしっかりと認証することで
botによるハッキングからあなたのサイトを
より安全に守ることができます。
お問い合わせフォーム
Invisible reCAPTCHAをお問い合わせフォームに設定すると
同様にお問い合わせフォーム内に
reCAPTCHAのバッジが表示されます。
※Inlineの設定をした場合は、ここに表示されます。
お問い合わせ内容を入力し、送信ボタンをクリックすると
reCAPTCHAの認証画面が表示されますので
reCAPTCHAの認証がされない場合は、送信できなくなります。
コメントフォームやパスワード忘失時にも
チェックを入れておくことで
reCAPTCHAの認証画面が表示されます。
WordPressにInvisible reCAPTCHAを導入する方法まとめ
今回は、WordPressのスパム対策に最適な
Invisible reCAPTCHAの導入方法について解説致しました。
WordPressは全世界のシェア率が約30%
日本でのシェア率は約85%と利用者が非常に多い
CMS(コンテンツ・マネジメント・システム)プログラムです。
つまり、それだけ利用者が多いということは
逆にWordPressで構築されたWebサイトは
悪の手にも狙われやすいということなんですね。
さらに、ブログアフィリエイトやサイトアフィリエイトで
オウンドメディアの収益化を考える場合はなおさら
こうしたセキュリティ対策も怠ってはいけません。
もちろん、それはオウンドメディアの運営者である
あなただけではなく
あなたのサイトを訪れるユーザーにとっても
安心して利用してもらえる信用にも繋がります。
なので、ぜひこの機会にWordPressに
Invisible reCAPTCHAを導入して
セキュリティ効果を高めると共に
誰が見ても安心して利用できる
価値の高いオウンドメディアを
構築するようにしてくださいね。
最後までお読みいただきありがとうございました!
