【これで安全!】Invisible reCaptcha for WordPressの使い方
WordPressサイトを安全に運営する上で、「セキュリティ対策」は欠かせません。
多くのウェブサイトには、
- ログインフォーム
- コメント欄
- お問い合わせフォーム
といった機能があり、ユーザーがサイトに登録したり、コンテンツに関するフィードバックを運営側に伝えることが可能です。
しかし、これらの機能が悪用されて、ウェブサイトがハッキングされたり、悪質なスパムが大量に届くこともあります。
企業サイトに限らず、個人ブログのような小規模なサイトであっても、ハッキングやスパム被害に遭う可能性はあり、サイト運営側は、適切なセキュリティ対策を講じる必要があります。
とはいえ、インターネットに精通していない人やウェブサイトを立ち上げたばかりの人からすると、
- どうやって対策すればいいか分からない
- お金がかかりそう
- どのセキュリティ対策プラグインを使えばいいか知りたい
と思われるかもしれません。
そこでオススメなのが、「Invisible reCaptcha for WordPress」というWordPressの無料セキュリティ対策プラグインです。
ウェブサイトのログインページやコメント欄を利用した際に、以下のような「私はロボットではありません」というチェックボックスにチェックを入れた経験が、一度はあると思います。
WordPressプラグイン「Invisible reCaptcha for WordPress」をインストールすることで、上のチェックボックスと同様の機能をWordPressサイトの各種フォームに搭載することができます。
そこでこの記事では、WordPressサイト向けに、GoogleのreCaptcha機能を簡単に追加できるプラグイン「Invisible reCaptcha for WordPress」の導入方法を解説します。
「Invisible reCaptcha for WordPress」をインストールし、ウェブサイトに画像認証機能を追加することで、ハッキングや悪質なスパムメールをしっかりとブロックすることができます。
公式サイト:https://ja.wordpress.org/plugins/invisible-recaptcha/
目次
「Invisible reCaptcha for WordPress」とは?
冒頭でも述べましたが、「Invisible reCaptcha for WordPress」は、WordPressサイトの各種フォームに認証機能を導入できる便利なプラグインです。
「reCAPTCHA」とは、Googleが提供する認証システムで、ウェブサイトのサービスなどに登録する際、ユーザーがBOTかどうかを自動で判別して、悪意のあるスパムやアクセスをブロックしてくれる機能です。
「Invisible reCaptcha for WordPress」は、以下のフォームに対応しています。
- 登録欄
- ログインフォーム
- コメント欄
- お問い合わせ欄
- Contact Form 7
- WooCommerce
- UltraCommunity
- BuddyPress
「Invisible reCaptcha for WordPress」の導入方法
「Invisible reCaptcha for WordPress」を導入するには、
- GoogleでAPIキーを取得
- WordPressでプラグインを設定
以上の2ステップの手順で進めていくことになります。
「APIキー」とは、reCaptcha機能を使うために必要な認証コードのことで、Googleアカウントを持っていれば無料で取得できます。
reCAPTCHAのAPIキー取得
最初に、reCAPTCHAの公式サイトにアクセスしてください。
reCAPTCHAの登録画面が開いたら、reCAPTCHAタイプやドメインなどの必要項目を入力し、「送信」をクリックしてください。
- ラベル: サイト名やブログ名など
- reCAPTCHAタイプ: reCAPTCHA v3を推奨
- ドメイン: サイトドメインを入力 (abc.jpなど)
すると、reCAPTCHAを使うために必要な、
- サイトキー
- シークレットキー
が発行されるので、メモ帳などに貼り付けておきます。
プラグインの基本設定
続いて、「Invisible reCaptcha for WordPress」のインストールと設定を行っていきます。
WordPressの管理画面に移動し、画面左のメニューから、[プラグイン]→[新規追加]にアクセスしてください。
右上の検索窓から「Invisible reCaptcha for WordPress」と検索し、左上のプラグインをインストールします。
インストールが完了したら、[有効化]をクリックしましょう。
WordPressの管理画面メニューから、[設定]→[Invisible reCaptcha]にアクセスしてください。
設定画面が表示されたら、先ほど取っておいたreCaptchaのサイトキーとシークレットキーをサイト鍵と秘密鍵の欄にそれぞれ貼り付けてください。バッジ位置を「インライン」に指定し、[保存]をクリックします。
次に、設定画面の左メニューから[WordPress]をクリックし、4つのチェックボックスにチェックを入れて、[保存]します。これで、各種フォームにreCaptchaを追加することができました。
※ WordPress管理画面のログイン画面やコメント欄にもハッキングやスパムのリスクがあるので、reCaptcha機能を入れておくことをオススメします。
ログイン画面やコメント欄に、「reCaptchaで保護されています」というマークが表示されていたら、完了です。
最後に、設定画面の左メニューから[問い合わせフォーム]をクリックし、「Contact Form 7」にチェックを入れ、[保存]します。
これで全ての設定が完了しました!
サイトプレビューから、reCaptchaが追加されていることを確認しましょう。
「Invisible reCaptcha for WordPress」と「Really Simple Captcha」のメリット・デメリット
「Invisible reCaptcha for WordPress」と並んで、「Really Simple Captcha」というプラグインも、WordPressサイトのセキュリティ対策としてよく使われています。
「Really Simple Captcha」の使い方を以下の記事で解説しているので、気になったという方はご参照ください。
どちらのプラグインも
「ウェブサイトのフォームに画像認証機能を追加する」
という点では同じですが、細かな違いがあるので、表にまとめました。
プラグイン名 | メリット | デメリット |
---|---|---|
Invisible reCaptcha for WordPress | ・GoogleのreCAPTCHA v3が使える ・ユーザーの操作は変わらず、 ユーザービリティが高い ・セキュリティレベルが高い ・管理画面のログインやコメントの フォームなどにも対応 | ・設定がやや複雑 |
Really Simple Captcha | ・設定がシンプル | ・ユーザーの操作が増え、 ユーザービリティがやや低い ・お問い合わせフォームへの対応のみ |
WordPressサイトのスパム対策として、どちらを使うか迷った際は、
- ユーザビリティとセキュリティなら「Invisible reCaptcha for WordPress」
- シンプルさなら「Really Simple Captcha」
といった基準で選択されるといいかと思います。
まとめ
この記事では、GoogleのreCaptcha機能を簡単に搭載できるWordPressプラグイン「Invisible reCaptcha for WordPress」の導入方法を解説しました。
「Invisible reCaptcha for WordPress」は、Googleの最新reCaptcha技術を活用することで、自動スパムツールなどのセキュリティリスクからWordPressサイトを守ってくれる便利なツールです。
WordPressサイトに、ログイン機能やお問い合わせフォームを設置している方は、ぜひ「Invisible reCaptcha for WordPress」を導入してみてください。