悩んでいる人・ WordPressのスパム対策をしたい
・連日迷惑メールが届いて困っている
・Akismetの上位互換を知りたい
こんなお悩みを解決します。
本記事の内容
・Invisible reCAPTCHAの特徴
・Invisible reCAPTCHAの設定手順
・Akismetの上位互換と言える理由
・初心者向けのその他プラグイン
本記事の信頼性
この記事を書いている僕は、ブログ歴2年ほどです。
副業でブログを始めたことを機に独立し、2021年現在ではブロガーだけでなく、コミュニティ講師やセミナー登壇など幅広く活動しています。
この記事では、スパム対策に最適なプラグインである「Invisible reCAPTCHA」の特徴や設定手順について解説しています。
「Invisible reCAPTCHA」とは、Googleが提供する「reCAPTCHA」というサービスになります。
このサービスを利用することで、スパム対策は勿論、不正ログインも防いでくれるので安心してWordPressを使用することができます。
インストールから設定手順までとても簡単にできますので、一緒に導入していきましょう。
Invisible reCAPTCHAの特徴
- Google公式のプラグイン
- WordPressのスパム対策が可能
- ログインフォームやお問い合わせフォームなども保護できる
「Invisible reCAPTCHA」はGoogleが提供していることもあり、スパム対策において非常に高性能です。
但し、全て英語表示で日本語には対応していない点はデメリットとなりますが、設定自体は凄く簡単なので、全く心配する必要はありません。
また以下(※1)に解説していますが、Invisible reCAPTCHAは従来のスパム対策「Akismet」の上位互換ともいえる機能を持っているので、既に「Akismet」を導入しているブロガーも乗り換え推奨です。
Invisible reCAPTCHAのインストール
WordPressダッシュボードの管理画面にあるプラグイン「新規追加」から「Invisible reCAPTCHA」をインストールし、有効化しましょう。
もしくは、下記からダウンロードできます。その場合、お使いのサーバー管理画面にいきwp-content/pluginsディレクトリにアップロードして下さい。
事前準備
Googleアカウントを取得する
上述の通り、「Invisible reCAPTCHA」はGoogleサービスになりますので、Googleアカウントを取得しなければいけません。
既にGoogleアカウントを持っている方はOKですが、まだ取得していない方は先にGoogleアカウントを取得しましょう。
「reCAPTCHA」にサイト登録して、キーを発行する
WordPressで「Invisible reCAPTCHA」を使用するにあたっては、事前に「reCAPTCHA」にサイト登録し、キー(パスワード)を発行する必要があります。
以下の手順に沿って、入手していきましょう。
WordPressの管理画面に移動
Invisible reCAPTCHAの設定手順
| 各項目 | 設定内容 |
|---|---|
| Your Site Key | reCAPTCHAで表示されたサイトキーを入力します。 |
| Your Secret Key | reCAPTCHAで表示されたシークレットキーを入力します。 |
| Language | Automatically detect(自動)のままで大丈夫です。 |
| Badge Position | 保護されるページでは、バッジと呼ばれるreCAPTCHAのログマークが表示されるので、このバッジが表示される位置を指定する項目です。好きな場所で問題ないありませんが、個人的には「Inline(文中)」を選択しています。 |
| Badge Custom CSS | Badge Positionで「Inline(文中)」を選択した場合のみ、CSSで表示をカスタマイズできます。その場合には、ここにCSSを記載します。 |
↓reCAPTCHAのバッジ
| 各項目 | 設定内容 |
|---|---|
| Enable Login Form Protection | ログイン画面を保護 |
| Enable Registration Form Protection | 登録画面を保護 |
| Enable Comments Form Protection | コメント欄を保護 |
| Enable Forgot Password Form Protection | パスワード設定画面を保護 |
セキュリティを最大限に高めたいのであれば、全てにチェックを入れたほうが良いですが、個人的には何もチェックしなくても問題なく運営できています。
お問い合わせのプラグイン「ContactForm7」を導入している方は、「Enable Protection for Contact Form 7」にチェックすると問い合わせフォームを保護してくれます。必ずチェックしてください。
Invisible reCAPTCHAは従来のスパム対策の上位互換
従来は、”WordPressのスパム対策といえばAkimet”と呼ばれるほど「Akismet」を利用することが主流でしたが、2021年現在では「Invisible reCAPTCHA」の方が圧倒的に優れていると言えます。
理由として、「Akismet」はコメント欄のみ保護できる性能に対し、「Invisible reCAPTCHA」は必要に応じてコメント欄に加え、ログイン画面、登録画面のほか、問い合わせフォームも保護することができます。
更に決定的なのは、「Akismet」は一度すべてのコメントを受け付けた後に、管理者に削除するなりして見せないようにしますが、「Invisible reCAPTCHA」はそもそもスパムコメントの投稿自体を防ぐので全く無駄がありません。
また、「Akismet」を利用しているブロガーのほとんどがスルーしていますが、「Akismet」は本来ブログで稼ぐことを目的とした利用においては有料プランに登録して料金を支払わなければいけません。
一方、「Invisible reCAPTCHA」は商用目的としたブログにも無料で使うことができるので、「Invisible reCAPTCHA」を使わない選択肢はありませんよね。
ただ唯一デメリットとして挙げられるのは、WordPressテーマやデザインによっては「reCAPTCHAのバッジ(ロゴマーク)」が邪魔になってしまう可能性があることです。
この対策は以下に解説していきます。
「reCAPTCHAのバッジ」を非表示にする方法
「reCAPTCHAのバッジ」を非表示にするには、Googleが公式的に推奨しているやり方をしましょう。
This site is protected by reCAPTCHA and the Google
<a href="https://policies.google.com/privacy">Privacy Policy</a> and
<a href="https://policies.google.com/terms">Terms of Service</a> apply..grecaptcha-badge { visibility: hidden; }
「外観」→「カスタマイズ」→「追加CSS」にて、上記CSSを追加して「公開」ボタンをクリックします。
上記の「Before/After画像」のようにバッジの代わりに、reCAPTCHAブランディング(文字)が表示されていれば設置完了です。
Invisible reCAPTCHAでよくある質問
- 設定したのに「reCAPTCHAのバッジ」が出てきません、これは出来ているという認識で大丈夫でしょうか?
-
通常、これまでに解説した手順で導入すればバッジは表示されるはずです。なので、再度reCAPTCHAページで設定した「ドメイン」「サイトキー」「シークレットキー」に間違いがないか、チェックしてみましょう。
