ワードプレス

Google Invisible reCAPTCHAの設定方法、Akismet以上のスパムコメント対策システムを導入してみた!

Googleが無料で提供しているボットによるスパムや不正操作を防いでくれる「Google Invisible reCAPTCHA」を導入したので、その設定方法を紹介したいと思います。

ワードプレスブログへのスパムコメント対策として知られているのが「Akismet」というプラグインで、私もこちらを使用していましたが、Akismetはそもそも、スパムコメントを防いでくれません。

Akismetは書きこまれたコメントがスパムコメントかどうかを自動で判断して、スパムコメントと判断した場合は、コメント欄には表示させないだけで、スパムコメントは書き放題の状態です。

それに対して、「Google Invisible reCAPTCHA」は、コメントが書きこまれる際に人間か機械のボット(スパム)かを判断してくれるので、ボットと判断した場合は、コメントの書きこみそのものを防いでくれます

どちらが対策として優れているかは一目瞭然ですよね。

更には、Akismetは、他のプラグインとの併用でワードプレスに不具合が起こることが度々あったので、Akismetを使わないスパムコメント対策である「Google reCAPTCHA」を見つけた時は小躍りしたくなりました。

「Google reCAPTCHA」を導入してみた結果ですが、私は月間40万PVのトレンドブログを運営していますが、これまでスパムコメントが1日10件前後書きこまれていたのが、導入後はぴたっとなくなりました。スパムコメント0です。めちゃ優秀!

なので今は、Akismetのプラグインは停止・削除しました。

Google Invisible reCAPTCHA」は、コメント欄だけでなく、ワードプレスのログイン時の不正操作や、お問合せフォームの不正操作なども設定可能なので、あなたのワードプレスブログのセキュリティレベルを上げることにも貢献してくれます

それでは、設定方法を見ていきましょう。

Google Invisible reCAPTCHAの設定方法

「Google Invisible reCAPTHCA」は、

1.Google reCAPTCHAページでのサイト登録

2.ワードプレスのプラグインの追加&設定

このツーステップで簡単に導入することができます。

Google reCAPTCHAページでのサイト登録

1.「Google reCAPTCHA」のページに行く

以下のリンクから「Google reCAPTCHA」のページに飛び、
右上の「Get reCAPTCHA」ボタンをクリックする。

Google reCAPTCHAページ

2.Googleアカウントでログインする

私の場合は、サーチコンソールや、アナリティクス、アドセンスなどと同じGメールアドレスを使っています。

3.サイト登録を行う

管理画面となりますので、
Register a new site(新しいサイトの登録)を行っていきます。

◎Label:ラベルには任意の名前を付けます。
複数のサイトを登録できますので、どのサイトかが後から分かるような名前にしてください。
私は bec blogと名付けました。日本語でもOKです。

◎Choose the type of reCAPTCHA:reCAPTCHAの種類を選びます。

Invisible reCAPTCHAを選択します。

その他の種類としては、
・reCAPTCHA V2:こちらは I’m not a robot(私はロボットではありません)のチェックボックスを使う場合です。この場合、コメントを入れる人はいちいち✔を入れないといけなくなります。
Invisible reCAPTCHAであれば、チェックボックスに✔をいれなくても自動で判断をしてくれます。

・reCAPTCHA Android:スマホのアンドロイドアプリのスパムや不正操作を防いでくれます。

Invisible reCAPTCHAを選択すると、その下にDomainの入力欄が現れます。

◎Domain:あなたのブログのドメイン名を入れます。
私の場合は、このブログのドメイン miurakoi-bec.com と入力しました。
URLの最初の https の部分はいりません。ドメインのみを入力してください。

◎Accept the reCAPTCHA Terms of Service.(reCAPTCHAのサービス利用規約に同意する。)に✔を入れます。

そして、右下の「Register」のボタンをクリックします。

4.「Site Key」と「Secret Key」を取得する

すると、画面が切り替わります。

こちらの画面の「Site Key」と「Secret Key」を使いますので、
この画面はそのままにしておいてください。

そして、登録したサイトのワードプレス管理画面に行きます。

ワードプレスでの設定

1.プラグイン「Invisible reCapthca for WprdPress」をインストールして有効化する

プラグイン > 新規追加 から
「Invisible reCapthca for WprdPress」を検索して、「今すぐインストールを」クリックし、インストールができたら「有効化」をクリックします。

2.「Site Key」と「Secret Key」を入力する

ワードプレスのメニューから、
設定 > Invisible reCaptcha と進みます。

Invisible reCaptcha Settingsの「Settings」画面になりますので、Google reCAPTCHAページでの登録で生成された「Your Site Key」と「Your Secret Key」の入力他、設定を行っていきます。

・Your Site Key:Your Site Keyをコピペします

・Your Secret Key:Your Secret Keyをコピペします

・Language:Japaneseを選択

・Badge Position:箇所の設定ですが私は「Inline」を選択しています。

変更を保存のボタンをクリックします。

「設定を保存しました」
Your changes were successfully saved!

となれば設定完了です。

3.WordPressの設定をする

「Settings」の一つ下の「WordPress」に行き続けてワードプレスで保護したい箇所の設定をします。

・Enable Login Form Protection
(ログインフォームを保護する)

・Enable Registration Form Protection
(登録フォームを保護する)

・Enable Comments Form Protection
(コメントフォームを保護する)

・Enable Forgot Password Form Protection
(パスワードを忘れた場合のフォームを保護する)

ここもお好みになりますが、私はすべてチェックしています。
そして、変更を保存のボタンをクリックして設定を完了させます。

4.Contact Formsの設定をする

一番下の「Contact Form」に行き、続けて設定を行います。

お問合せフォームをContact Form7のプラグインを使っている場合、
・Enable Protection for Contact Form 7
をチェックして変更を保存をクリックします。

以上で、ワードプレスでの設定は完了です。

それぞれ、下記の画像のように「Google Invisible reCAPTCHA」が設置されたことを確認してください。

Google Invisible reCAPTCHAの設置を確認する

コメント欄(コメントフォーム)

ワードプレスの管理画面ログイン(ログインフォーム)

お問合せフォーム

お問合せ画面をチェック

パスワードを忘れた際の取得画面

まとめ

「Google Invisible reCAPTCHA」の導入で、
ボットによる機械的なスパムコメントはブロックされますので、
書きこまれたスパムコメントを振り分けるAkismetは事実上必要なくなります。

念のため、数日はスパムコメントが本当に書きこまれないことを確認して、
Akismetを外してもらえばいいかと思います。

これまで書きこみ放題だったと思うと、
私自身、なんだかすっきりした気分になりました!

実は、運営するブログが突然、重くなったことがきかっけで、
その原因が、Akismetにあるかもしれない?と思い、Akismetを使わなくても良い方法がないかと調べて、
「Google reCAPTCHA」に辿り着いたのですが、

原因はAkismetではなかったものの「Google reCAPTCHA」を知ったことでスパムコメント対策を改善することができました。

考えて調べれば新しい発見ってありますよね。

あたりまえをあたり前じゃないと思うことがあったら
あなたもちょっと考え調べてみることをおすすめします。

きっと、新しこと、役に立つことに出会えますよ!

それでは。