スパム対策におすすめ!Invisible reCaptcha for WordPressの設定方法

サイト運営を続けていると、スパム被害にあうことがしばしば。

• 変なコメントがついたり・・
• 英語で超怪しい問い合わせが届いたり・・

これらを毎回確認して削除するのは面倒ですし、何より不快ですよね。
そこで必須となるのがスパム対策プラグインです。

スパム対策プラグインは「Akismet Anti-Spam」が有名ですが、おすすめなのは「Invisible reCaptcha for WordPress」。

Google推奨のセキュリティシステム「reCAPTCHA」を使って、スマートにスパム対策ができる優れモノなんです。

Akismetより動作が軽く、もちろん無料で利用可能。

それではさっそく、プラグイン「Invisible reCaptcha for WordPress」の設定方法についてお伝えしていきますね。

Invisible reCaptcha for WordPressの設定方法

Invisible reCaptcha の設定手順は、次の通りです。

でははじめに、Google reCAPTCHAを登録していきます。

１．Google reCAPTCHAに登録しよう

reCAPTCHAとは、ロボットによるスパムコメントを防ぐためのセキュリティシステム。あなたもこのような画面をどこかで見たことがありませんか？

このreCAPTCHAv2は、チェックボックスにチェックを入れることでロボットかどうかを判断していました。しかし、v3ではこれがさらに進化し、特に操作が不要になったんです。

つまり、入力しているのが人間なのかロボットなのかを勝手に認証してくれるセキュリティシステム！

サイト運営者にとっても安心だし、ユーザーも手間が省けてありがたいですよね。

でまずは、Google reCAPTCHAにアクセスしてみましましょう。

アクセスできたら、「Admin console」をクリックして登録画面へ進みます。

登録画面では

といった内容を入力して「送信」ボタンをクリックすれば完了です。

サイトを登録できたら、reCAPCHAのサイトキーとシークレットキーを確認しましょう。これらは、Google reCAPTCHAのサイトでいつでも確認できます。

この画面を開いたまま、次は別のウィンドウやタブでWordPressの管理画面にログイン。Invisible reCapchaをインストール＆設定していきます。

２．Invisible reCaptcha for WordPressを設定しよう

まずは、Invisible reCaptchaをインストール＆有効化します。

WordPressにログインしたら「プラグイン＞新規追加」をクリックし、検索窓に「Invisible reCaptcha」と入力すると表示されます。↓

有効化できたら、「設定＞Invisible reCaptcha」 で設定画面を開きましょう。

Invisible reCaptchaで設定するのは、次の3か所。

ではさっそく、基本設定から行ってみましょう。先ほど開きっぱなしにしていた、Google reCAPTCHAの画面から大事なキーを設定していきますよ。

設定①Settings（基本設定）

設定項目は次の通り。

バッジの位置（Badge Position）は

• 右下（Bottom Right）
• 左下（Bottom Left）
• フォームのページ中（Inline）

のいずれかを選択しますが、右下や左下だとこんな感じに。↓

どちらににせよ、ちらちらと目に入って邪魔になので、私はInlineを選択しています。

ただし、そのままだとフォームの入力欄とバッジがくっつきすぎてスマホで見た時に見苦しいんです。↓

そのため、最後の項目にある「Badge Custom CSS」に下記の通り設定しています。↓

すべて入力出来たら「変更を保存」をクリックしておきましょう。

CSS設定はあなたのサイトでチェックしながら調整してみてくださいね。

続きまして、どのフォームにreCAPTCHAを配置するかを設定していきます。

設定②WordPress（対象のフォーム設定）

基本設定ができたら、今度は左のWordPressを設定します。

WordPressの設定画面では、スパム対策の対象とするフォームを選択します。

用意されているのは次の4種類。

コメントフォームは必須として、必要だと思われる項目にチェックを入れましょう。

お次は、お問い合わせページのフォームをスパムから守る設定です！これ大事！

設定③Contact Forms（お問い合わせフォームの設定）

Contact Formsの設定画面では、スパム対策の対象とするお問い合わせフォームを選択します。

「Enable Protection for Contact Form 7」

にチェックを入れると、Contact Form 7で作成したお問い合わせフォームに対して、スパム対策をしてくれます！

Contact Form 7を利用している場合はチェックを入れて、「変更を保存」をクリックしましょう。

ではおまけとして、スパム対策の王道プラグインAkismetがなぜおすすめではないのか、さらっとご説明しますね。

スパム対策プラグインと言えばAkismetだったけど

Akismetは無料で使えるスパム対策プラグインとして超有名。非常に多くのサイトで利用されていると思います。

WordPressをインストールした直後、すでにAkismet Anti-Spam (アンチスパム) というプラグインが入ってました。↓

ただし、実はこのAkismet、「無料版では、商用サイトでの利用ができない」のです。

実際、設定を進めようとすると、途中で次のような確認画面が表示されましたよ。（2019年10月時点）

3つの確認項目を訳してみると、

本サイトには「広告を貼りません」
本サイトでは「モノやサービスを売りません」
本サイトでは「事業活動を促進しません」

とのこと。これらをすべて満たさないと、無料で利用できない旨が書かれています。（以前はこのようなチェック項目はありませんでした。）

でも、ビジネスサイトなら商品やサービスを販売するし、ブログなら広告やアフィリエイト収入を得たいですよね。

さらに、Akismetはスパムコメントを振り分けてくれるだけ。

放っておくとデータがどんどん増えていくので、結局手作業で確認して削除する必要がありました。

しかも、お問い合わせページを経由したスパムメールには未対応なんです。

今回ご紹介する方法は、Googleが推奨しているセキュリティシステムreCAPTCHAを利用する方法。無料だし、Akismetより動作が軽いためサイトの速度も改善するというメリットも！

私も個人ブログでAkismetからInvisible reCaptcha に乗り換えたことで

・スパムコメントゼロ
・スパムメールもゼロ
・サイト速度が改善！

という、大きな効果がありました。

では、長くなりましたが最後に今回お伝えした内容をまとめてみますね。

WordPressのプラグインでスパム対策をする方法まとめ

サイト運営を続けるなかで、煩わしいのがスパムコメントやスパムメール。

そこで今回は、Googleの新セキュリティシステム「reCAPTCHA v3」を利用するプラグイン「Invisible reCaptcha」をご紹介。

設定手順は次の通りでした。

WordPressに初めからインストールされているプラグインAkismetには、次の欠点があることをお伝えしました。

スパム対策もしっかり行って、サイト運営を楽しみましょうね。
最後までお読みいただき、ありがとうございました。