WordPressのスパム対策で有名なのは「Akismet」で、僕も以前は使用していました。
しかし、Googleが提供している「Invisible reCaptcha」の方が良いと感じています。
なぜならAkismetはスパムコメントの投稿そのものを防ぐことは出来ないんですけど、Invisible reCaptcha なら投稿自体を防げるからです。
それに厳密に言うと「Akismet」は商用利用(アフィリやアドセンスも含む)の場合は有料プランが推奨されています(「無料で使えるよ!」みたいに推奨している人がいたらヤバいです)。
Akismet はスパムを自動で削除してくれるだけで、防いでくれるわけではないです。一方、Invisible reCaptcha はそもそもスパム投稿をブロックしてくれます。ページ表示速度も速いし優秀です。
ということで、僕が実際にインストールした時の手順を画像も交えてお伝えします。
この通り進めてもらえば同じように出来るので、もしInvisible reCaptcha をインストールする場合は参考にしてみて下さい。
Invisible reCaptcha のインストールの手順
Invisible reCaptcha を使うには、Googleのアカウントが必要です。
もしGoogleアカウントを持っていない場合は、先に作ってしまってください。
Google reCaptcha ページにアクセスする
まずはGoogle reCaptcha にアクセスします。
Admin console をクリック
画面右上にある「Admin console」をクリックします。
新しいサイトを登録する
「Invisible reCaptcha」を導入するサイトの情報を入力していきます。
| ラベル | 分かりやすい名前を付ければOK。 |
| reCAPTCHA タイプ | v3はAIが自動で不審なコメントを排除するタイプ。v2は手動入力のチェックボックスを設置するタイプ。ユーザー(読者)の手間を考えると、v3の方が親切。 |
| ドメイン | 「Invisible reCaptcha」を導入するサイトのURLを入力する。 |
| オーナー | Googleアカウントのメールアドレスが表示される。 |
| reCAPTCHA 利用条件に同意する | チェックを入れればOK。 |
| アラートをオーナーに送信する | 重要な連絡を受け取れるようにチェックを入れておく。 |
入力が済んだら「送信」をクリックしましょう。
reCAPTCHA タイプ について
「reCAPTCHA v3」は、スパムコメントかどうかをAIが自動で判断してくれます。
入力する側は、特に何かを操作する必要はありません。以下のようなラベルが表示されるだけです。
「reCAPTCHA v2」は、入力する側がチェックを入れるタイプのものです。
以下の枠にチェックを入れなければ、その先のページに進むことは出来ません。
僕はユーザー(入力する人)にとって手間をかけない方が良いと考えているので、「reCAPTCHA v3」をおすすめしてます。
ということでこの先は「reCAPTCHA v3」を選択したという前提で進めていきます。
「サイトキー」と「シークレットキー」を確認する
「サイトキー」と「シークレットキー」が表示されます。
この画面を閉じずに、自分のWordPressの管理画面を開きましょう。
「Invisible reCaptcha」プラグインをインストールする
「Invisible reCaptcha」プラグインをインストールしていきます。
検索枠に「Invisible reCaptcha」と入力して、表示された「Invisible reCaptcha for WordPress」をインストールします。
「有効化」しましょう。
設定の「Invisible reCaptcha」をクリック
WordPressの「設定」の「Invisible reCaptcha」をクリックします。
「Setting」の設定をする
先ほど表示されたキーと、他の設定を入力していきます。
| Your Site Key | サイトキーを入力 |
| Your Secret Key | シークレットキーを入力 |
| Language | 日本語を選択(手動入力の際に表示されるテキストの言語) |
| Badge Position | InlineでOK。reCaptcha が表示される場所を選択する。「Inline」なら入力欄の近くに表示されるので読者にとって親切。 |
忘れずに「変更を保存」をクリックしましょう。
「Wordpress」の設定をする
左のメニューの「WordPress」をクリックします。
以下の4つの項目が表示されるので、全てにチェックを入れればOKです。
- Enable Login Form Protection(ログインフォーム保護)
- Enable Registration Form Protection(登録フォーム保護)
- Enable Comments Form Protection(コメントフォーム保護)
- Enable Forgot Password Form Protection(パスワード忘れた場合の保護)
忘れずに「変更を保存」しときましょう。
「Contact Forms」の設定をする
もしプラグインの「Contact Form 7」を使っている場合は、Contact Form 7 にチェックを入れておきましょう。
以上、これでWordPressに「Invisible reCaptcha」を導入することが出来ました。
お疲れ様でした。
もし「Akismet」から「Invisible reCaptcha」に乗り換えた場合は、「Akismet」プラグインを停止しておくことを忘れずに。