コメント欄のスパムが多いときの対策として、Google reCAPTCHA が有名です。
その設定方法の覚書になります。
ちなみに以前も同じような記事を書いたのですが、invisible recaptcha for wordpress というプラグインが最新のwordpressに対応しておらず、その修正版になります。
reCAPTCHA とはスパムなどを自動送信したり、不正アクセスを試みるコンピュータからサイトを守るセキュリティサービス。よくある「私はロボットではありません」とか「車の画像を全て選択してください」とかのテストが出てくるあれです。
(ちなみにCompletely Automated Public Turing test to tell Computers and Humans Apartの略です)
コメント欄のスパム対策だと「Akismet」というプラグインも有名ですが、こちらは広告などを付けている商用サイトでは有料らしいです。google recaptchaは一定のアクセス数までは無料。
reCAPTCHAの公式サイトで自分のウェブサイトを登録する
以下の公式サイトのリンクにアクセス。
使ったことがない場合は「使ってみる」をクリックして「新しいサイトを登録する」という画面に行く。
ラベル、reCATCHAタイプ、ドメインを入力・選択して送信をクリック。
reCATCHAタイプは色々あるのですが、最新版のv3でよいかと。
「サイトキー」と「シークレットキー」が表示されるので、控えておく。
既に登録したサイトがある場合は「reCAPTCHAを管理する」というボタンから確認できるかもしれませんが、私の場合は画面左端にある「以前の管理コンソール」という所から確認できました。2025年くらいからreCAPTCHAがgoogle cloudに移行した関係で、管理画面が変わったようです。
WordPressでプラグインをインストール・設定
プラグインを入れて、自分のサイトにreCAPTCHAを設定するのがよくある方法です。
有名なプラグインは次の2つです。
・Advanced Google reCAPTCHA
・reCaptcha by BestWebSoft
この記事ではAdvanced Google reCAPTCHAの使い方をメモしておきます。
ひと昔前は Invisible reCaptcha for wordpress というプラグインも有名だったのですが、こちらは2025年時点で何年も更新が止まっていて、最新のwordpressに対応していないのでおすすめしません。自分もそのままほっておいてたら、wordpress を更新したときに使えなくなってしまいました。
ちなみに reCaptcha by BestWebSoft はバージョン1.82に何か不具合があったとか。既に新しいバージョンが出て解消されているようですが、Advanced Google reCAPTCHAを使用することにしました。
「Advanced Google reCAPTCHA」というプラグインをインストールし、有効化する。
設定 → Advanced Google reCAPTCHA と辿ってAdvanced Google reCAPTCHA の設定画面へ
最初は有料プランのPro版への誘導が出てくるのですが、これは無視して他の黒い部分をクリック。
「Captcha」で google reCAPTCHA で登録したバージョンを選択。
「Captcha Site Key」と「Captcha Secret Key」にreCAPTCHAの公式サイトで得た「サイトキー」と「シークレットキー」をコピペする。
「Captcha Score」は有料プランでないと変更できないので、そのまま。
あとはVarify Captchaをクリックしてサイトキーなどを登録し、変更内容を保存します。
「Where To Show」というタブに移動すれば、reCAPTCHA を適用するページを選択できます。
そのままでもよいのですが、無駄なものは外しておきます。今回はコメント欄へのスパム対策なのでcomment Formにチェックが入っている事は確認。
上手くできていれば、webページの右下にrecaptchaのバッチが表示されます。
ちなみに、このバッジを隠したり、表示を消したりするのはreCAPTCHAの規約違反。ただし、reCAPTCHAブランディングをユーザーの目に見える形で表示しておけば、バッジを消しても良いとのこと。(参考:reCAPTCHAのQ&A)
コメント