Invisible reCAPTCHAの設定手順と使い方|スパム対策に最適なプラグイン

悩んでいる人

・ WordPressのスパム対策をしたい
・連日迷惑メールが届いて困っている
・Akismetの上位互換を知りたい

こんなお悩みを解決します。

本記事の内容

・Invisible reCAPTCHAの特徴
・Invisible reCAPTCHAの設定手順
・Akismetの上位互換と言える理由
・初心者向けのその他プラグイン

本記事の信頼性

この記事を書いている僕は、ブログ歴2年ほどです。
副業でブログを始めたことを機に独立し、2021年現在ではブロガーだけでなく、コミュニティ講師やセミナー登壇など幅広く活動しています。

この記事では、スパム対策に最適なプラグインである「Invisible reCAPTCHA」の特徴や設定手順について解説しています。

「Invisible reCAPTCHA」とは、Googleが提供する「reCAPTCHA」というサービスになります。

このサービスを利用することで、スパム対策は勿論、不正ログインも防いでくれるので安心してWordPressを使用することができます。

インストールから設定手順までとても簡単にできますので、一緒に導入していきましょう。

目次

Invisible reCAPTCHAの特徴

  • Google公式のプラグイン
  • WordPressのスパム対策が可能
  • ログインフォームやお問い合わせフォームなども保護できる

「Invisible reCAPTCHA」はGoogleが提供していることもあり、スパム対策において非常に高性能です。

但し、全て英語表示で日本語には対応していない点はデメリットとなりますが、設定自体は凄く簡単なので、全く心配する必要はありません。

また以下(※1)に解説していますが、Invisible reCAPTCHAは従来のスパム対策「Akismet」の上位互換ともいえる機能を持っているので、既に「Akismet」を導入しているブロガーも乗り換え推奨です。

Invisible reCAPTCHAのインストール

WordPressダッシュボードの管理画面にあるプラグイン「新規追加」から「Invisible reCAPTCHA」をインストールし、有効化しましょう。

Invisible reCAPTCHAのインストール方法

もしくは、下記からダウンロードできます。その場合、お使いのサーバー管理画面にいきwp-content/pluginsディレクトリにアップロードして下さい。

事前準備

Googleアカウントを取得する

上述の通り、「Invisible reCAPTCHA」はGoogleサービスになりますので、Googleアカウントを取得しなければいけません。

既にGoogleアカウントを持っている方はOKですが、まだ取得していない方は先にGoogleアカウントを取得しましょう。

「reCAPTCHA」にサイト登録して、キーを発行する

WordPressで「Invisible reCAPTCHA」を使用するにあたっては、事前に「reCAPTCHA」にサイト登録し、キー(パスワード)を発行する必要があります。

以下の手順に沿って、入手していきましょう。

STEP
「reCAPTCHA」へアクセスし、「Admin Console」をクリック
reCAPTCHAページ
STEP
「reCAPTCHA」の各種項目を入力し、保存
reCAPTCHAの入力項目
STEP
サイト/シークレットキーが表示されるので、この画面を開いたまま
WordPressの管理画面に移動

Invisible reCAPTCHAの設定手順

WordPressに「Invisible reCAPTCHA」をインストールし、「reCAPTCHA」でキーを入手した後に、両者を紐付けていきます。

STEP
WordPressのダッシュボード「設定」からインストールした「Invisible reCAPTCHA」を選択
STEP
「Settings」タブの各項目を記入
「Invisible reCAPTCHA」の「Settings」タブ
各項目設定内容
Your Site KeyreCAPTCHAで表示されたサイトキーを入力します。
Your Secret KeyreCAPTCHAで表示されたシークレットキーを入力します。
LanguageAutomatically detect(自動)のままで大丈夫です。
Badge Position保護されるページでは、バッジと呼ばれるreCAPTCHAのログマークが表示されるので、このバッジが表示される位置を指定する項目です。好きな場所で問題ないありませんが、個人的には「Inline(文中)」を選択しています。
Badge Custom CSSBadge Positionで「Inline(文中)」を選択した場合のみ、CSSで表示をカスタマイズできます。その場合には、ここにCSSを記載します。
設定項目一覧

↓reCAPTCHAのバッジ

STEP
「WordPress」タブの各項目に必要に応じてチェック
「Invisible reCAPTCHA」の「WordPress」タブ
各項目設定内容
Enable Login Form Protectionログイン画面を保護
Enable Registration Form Protection登録画面を保護
Enable Comments Form Protectionコメント欄を保護
Enable Forgot Password Form Protectionパスワード設定画面を保護
設定項目一覧

セキュリティを最大限に高めたいのであれば、全てにチェックを入れたほうが良いですが、個人的には何もチェックしなくても問題なく運営できています。

STEP
※「ContactForm7」をインストールしている方のみ対応
「Invisible reCAPTCHA」の「ContactForms」タブ

お問い合わせのプラグイン「ContactForm7」を導入している方は、「Enable Protection for Contact Form 7」にチェックすると問い合わせフォームを保護してくれます。必ずチェックしてください。

Invisible reCAPTCHAは従来のスパム対策の上位互換

従来は、”WordPressのスパム対策といえばAkimet”と呼ばれるほど「Akismet」を利用することが主流でしたが、2021年現在では「Invisible reCAPTCHA」の方が圧倒的に優れていると言えます。

理由として、「Akismet」はコメント欄のみ保護できる性能に対し、「Invisible reCAPTCHA」は必要に応じてコメント欄に加え、ログイン画面、登録画面のほか、問い合わせフォームも保護することができます。

更に決定的なのは、「Akismet」は一度すべてのコメントを受け付けた後に、管理者に削除するなりして見せないようにしますが、「Invisible reCAPTCHA」はそもそもスパムコメントの投稿自体を防ぐので全く無駄がありません。

また、「Akismet」を利用しているブロガーのほとんどがスルーしていますが、「Akismet」は本来ブログで稼ぐことを目的とした利用においては有料プランに登録して料金を支払わなければいけません。

一方、「Invisible reCAPTCHA」は商用目的としたブログにも無料で使うことができるので、「Invisible reCAPTCHA」を使わない選択肢はありませんよね。

ただ唯一デメリットとして挙げられるのは、WordPressテーマやデザインによっては「reCAPTCHAのバッジ(ロゴマーク)」が邪魔になってしまう可能性があることです。

この対策は以下に解説していきます。

「reCAPTCHAのバッジ」を非表示にする方法

「reCAPTCHAのバッジ」を非表示にするには、Googleが公式的に推奨しているやり方をしましょう。

「reCAPTCHAのバッジ」を隠したい場合は、reCAPTCHAブランディング(以下、HTMLコード)を見える形で含める限り、バッジを隠すこと可能です。逆を言えば、reCAPTCHAブランディングを表示させないと規約違反となりますので、ご注意ください。

STEP
下記HTMLコードをコピー
This site is protected by reCAPTCHA and the Google
    <a href="https://policies.google.com/privacy">Privacy Policy</a> and
    <a href="https://policies.google.com/terms">Terms of Service</a> apply.
STEP
バッジを消すCSSを追加
.grecaptcha-badge { visibility: hidden; }

「外観」→「カスタマイズ」→「追加CSS」にて、上記CSSを追加して「公開」ボタンをクリックします。

上記の「Before/After画像」のようにバッジの代わりに、reCAPTCHAブランディング(文字)が表示されていれば設置完了です。

Invisible reCAPTCHAでよくある質問

設定したのに「reCAPTCHAのバッジ」が出てきません、これは出来ているという認識で大丈夫でしょうか?

通常、これまでに解説した手順で導入すればバッジは表示されるはずです。なので、再度reCAPTCHAページで設定した「ドメイン」「サイトキー」「シークレットキー」に間違いがないか、チェックしてみましょう。

【初期設定】WordPressをインストールしたら導入したいプラグイン

【2020年版】初心者におすすめのプラグイン一覧
Contact Form 7の使い方とカスタム方法|お問い合わせフォーム作成のプラグイン
Broken Link Checkerの使い方と設定ガイド|リンク切れを自動チェックするプラグイン
Google XML Sitemapsの設定方法|SEO対策に必須のプラグイン
【作業効率アップ】AddQuicktagの使い方ガイド|ショートコードをまとめるプラグイン
EWWW Image Optimizerの設定ガイド|画像を軽量化して表示速度をあげるプラグイン
WebSub/PubSubHubbubの使い方|トレンドブロガーは絶対に導入すべきプラグイン
WP External Linksの使い方と設定方法|ブログパワーを逃さないプラグイン
TinyMCE Advancedの使い方を解説|初心者向けのプラグイン
BackWPupの設定マニュアル|万が一の味方をしてくれるプラグイン
よかったらシェアしてね!
目次
閉じる