サイト運営を続けていると、スパム被害にあうことがしばしば。
- 変なコメントがついたり・・
- 英語で超怪しい問い合わせが届いたり・・

お客様かと思ったのに、スパムだったらショック
これらを毎回確認して削除するのは面倒ですし、何より不快ですよね。
そこで必須となるのがスパム対策プラグインです。
スパム対策には「Akismet Anti-Spam」が超有名ですが、私がおすすめするのは「Invisible reCaptcha for WordPress」というプラグイン。
Google推奨のセキュリティシステム「reCAPTCHA」を使って、スマートにスパム対策ができる優れモノなんです。
Akismetより動作が軽く、もちろん無料で利用可能。
それではさっそく、プラグイン「Invisible reCaptcha for WordPress」の設定方法についてお伝えしていきますね。

1つずつ確認しながら進めていきましょう!
Invisible reCaptcha for WordPressの設定方法
Invisible reCaptcha の設定手順は、次の通りです。
- Google reCAPTCHAにサイト登録
- Invisible reCaptcha for WordPressをインストール
- 専用キーや対象フォームを設定
でははじめに、Google reCAPTCHAを登録していきます。
1.Google reCAPTCHAに登録しよう
reCAPTCHAとは、ロボットによるスパムコメントを防ぐためのセキュリティシステム。あなたもこのような画面をどこかで見たことがありませんか?

このreCAPTCHAv2は、チェックボックスにチェックを入れることでロボットかどうかを判断していました。しかし、v3ではこれがさらに進化し、特に操作が不要になったんです。
つまり、入力しているのが人間なのかロボットなのかを勝手に認証してくれるセキュリティシステム!
サイト運営者にとっても安心だし、ユーザーも手間が省けてありがたいですよね。
でまずは、Google reCAPTCHAにアクセスしてみましましょう。

アクセスできたら、「Admin console」をクリックして登録画面へ進みます。

登録画面では
- ラベル(自由でOK)
- reCAPTHAタイプ(v3を選択)
- ドメイン(”https://”は不要)
- オーナー(メールアドレス)
- 利用条件への同意
といった内容を入力して「送信」ボタンをクリックすれば完了です。簡単でしたね!

タイプは「reCAPTHA v3」をチェック
サイトを登録できたら、reCAPCHAのサイトキーとシークレットキーを確認しましょう。これらは、Google reCAPTCHAのサイトでいつでも確認できます。
①画面右上の歯車マークをクリック。↓

②設定画面でreCAPTHAのキーを確認。↓

この画面を開いたまま、次は別のウィンドウやタブでWordPressの管理画面にログイン。Invisible reCapchaをインストール&設定していきます。
2.Invisible reCaptcha for WordPressを設定しよう
まずは、Invisible reCaptchaをインストール&有効化します。

WordPressにログインしたら「プラグイン>新規追加」をクリックし、検索窓に「Invisible reCaptcha」と入力すると表示されます。↓

有効化できたら、「設定>Invisible reCaptcha」 で設定画面を開きましょう。

Invisible reCaptchaで設定するのは、次の3か所。
- Settings(基本設定)
- WordPress(各フォームの対象設定)
- Contact Forms(お問い合わせフォームの対象設定)
ではさっそく、基本設定から行ってみましょう。先ほど開きっぱなしにしていた、Google reCAPTCHAの画面から大事なキーを設定していきますよ。
設定①Settings(基本設定)

設定項目は次の通り。
- Your Site Key(サイトキー)
- Your Secret Key(シークレットキー)
- Language(規定値もしくはJapanese)
- Badge Position(reCAPTHAバッジの位置)
- Badge Custom CSS(バッジをInlineにした時のCSS)
バッジの位置(Badge Position)は
- 右下(Bottom Right)
- 左下(Bottom Left)
- フォームのページ中(Inline)
のいずれかを選択しますが、右下や左下だとこんな感じに。↓

どちらににせよ、ちらちらと目に入って邪魔になので、私はInlineを選択しています。

Inlineだと、バッジがフォームのある箇所だけに表示がされるのでスッキリ。
ただし、そのままだとフォームの入力欄とバッジがくっつきすぎてスマホで見た時に見苦しいんです。↓

そのため、最後の項目にある「Badge Custom CSS」に下記の通り設定しています。↓
.grecaptcha-badge{
display: block;
margin-top:50px;
}
すべて入力出来たら「変更を保存」をクリックしておきましょう。
CSS設定はあなたのサイトでチェックしながら調整してみてくださいね。

margin-top:50px;行の、数字部分をお好みに合わせて変えてください。
続きまして、どのフォームにreCAPTCHAを配置するかを設定していきます。
設定②WordPress(対象のフォーム設定)
基本設定ができたら、今度は左のWordPressを設定します。

WordPressの設定画面では、スパム対策の対象とするフォームを選択します。
用意されているのは次の4種類。
- Enable Login Form Protection(ログインフォーム)
- Enable Registration Form Protection(登録フォーム)
- Enable Comments Form Protection(コメントフォーム)
- Enable Forgot Password Form Protection(パスワード発行フォーム)
コメントフォームは必須として、必要だと思われる項目にチェックを入れましょう。
お次は、お問い合わせページのフォームをスパムから守る設定です!これ大事!
設定③Contact Forms(お問い合わせフォームの設定)

Contact Formsの設定画面では、スパム対策の対象とするお問い合わせフォームを選択します。
「Enable Protection for Contact Form 7」
にチェックを入れると、Contact Form 7で作成したお問い合わせフォームに対して、スパム対策をしてくれます!
Contact Form 7を利用している場合はチェックを入れて、「変更を保存」をクリックしましょう。

これでばっちり、必要なフォームの場所のみにスパムブロックをすることができました。
ではおまけとして、スパム対策の王道プラグインAkismetがなぜおすすめではないのか、さらっとご説明しますね。
スパム対策プラグインと言えばAkismetだったけど
Akismetは無料で使えるスパム対策プラグインとして超有名。非常に多くのサイトで利用されていると思います。
WordPressをインストールした直後、すでにAkismet Anti-Spam (アンチスパム) というプラグインが入ってました。↓

ただし、実はこのAkismet、「無料版では、商用サイトでの利用ができない」のです。
実際、設定を進めようとすると、途中で次のような確認画面が表示されましたよ。(2019年10月時点)

Please verify by checking each box:
- I don’t have ads on my site
- I don’t sell products/services on my site
- I don’t promote a business on my site
If your site doesn’t meet these qualifications, choose one of our commercial plans.
3つの確認項目を訳してみると、
本サイトには「広告を貼りません」
本サイトでは「モノやサービスを売りません」
本サイトでは「事業活動を促進しません」
とのこと。これらをすべて満たさないと、無料で利用できない旨が書かれています。(以前はこのようなチェック項目はありませんでした。)
でも、ビジネスサイトなら商品やサービスを販売するし、ブログなら広告やアフィリエイト収入を得たいですよね。
さらに、Akismetはスパムコメントを振り分けてくれるだけ。
放っておくとデータがどんどん増えていくので、結局手作業で確認して削除する必要がありました。
しかも、お問い合わせページを経由したスパムメールには未対応なんです。
今回ご紹介する方法は、Googleが推奨しているセキュリティシステムreCAPTCHAを利用する方法。無料だし、Akismetより動作が軽いためサイトの速度も改善するというメリットも!
私も個人ブログでAkismetからInvisible reCaptcha に乗り換えたことで
・スパムコメントゼロ
・スパムメールもゼロ
・サイト速度が改善!
という、大きな効果がありました。
では、長くなりましたが最後に今回お伝えした内容をまとめてみますね。
WordPressのプラグインでスパム対策をする方法まとめ
サイト運営を続けるなかで、煩わしいのがスパムコメントやスパムメール。
そこで今回は、Googleの新セキュリティシステム「reCAPTCHA v3」を利用するプラグイン「Invisible reCaptcha」をご紹介。
設定手順は次の通りでした。
- Google reCAPTCHAにサイト登録
- Invisible reCaptcha for WordPressをインストール
- 専用キーや対象フォームを設定

手順通りに進めていただければ、難しくないはず♪
WordPressに初めからインストールされているプラグインAkismetには、次の欠点があることをお伝えしました。
・無料で商用サイトに利用できない
・スパムコメントを振り分けるだけで防止はできない
・スパムメール対策機能はない
スパム対策もしっかり行って、サイト運営を楽しみましょうね。
最後までお読みいただき、ありがとうございました。