スポンサーリンク

リキャプチャプラグインサイトトップ

WordPressの問い合わせフォームに届く“スパムメール防御・防止並びに、“セキュリティー対策”対応としてGoogle reCAPTCHA(リキャプチャ) v3(Invisible reCAPTCHA)を導入しましょう。

初心者にとってスパム・セキュリティ対策の設定となると、複雑で難しく心配になるかも知れません。

しかし全く心配することはありません。

GoogleアカウントとInvisible reCAPTCHAのキーを取得すれば、あとはサックと設定完了できます。

そこで本記事ではWordPress 初心者でも簡単にできる

Invisible reCAPTCHA(リキャプチャ) v3のプラグインの導入から“Contact Form 7”の設定まで解説していきます。

スポンサーリンク

Invisible reCAPTCHAの使い方と概要説明

リキャプチャバージョン2認証画像

「●●の画像を選択してください。」

リキャプチャバージョン2ログイン認証画像

私はロボットではありません

上記の認証画像、お問い合わせフォーム画像を見た経験ありませんか?

それが旧「reCAPTCHA」と呼ばれるものです。

「reCAPTCHA」のバージョン1・2は確認を求められユーザーに対しストレスを感じさしまいす。

「reCAPTCHA」のバージョン3になってからは、簡単に導入ができてbotによる攻撃やスパムメール対策ができる優れたプラグインです。

不正アクセス・ログインからサイトを守るGoogle reCAPTCHAプラグイン

reCAPTCHAは、お問い合わせフォーム・ログインフォームなどに機械的に不正アクセスを試みる行為からWebサイトを守るための機能です。

以前のreCAPTCHA v2(バージョン2)では「私はロボットではありません」とか「画像選択式の確認ボックス」といったメッセージとチェックボックスが表示されていました。

これが意外と煩わし……(n´Д`)ハー

新バージョン「Google reCAPTCHAv3」は訪問者に優しくなった

そんな面倒くさい認証が無くなったのが最新版の新バージョン「Google reCAPTCHAv3」です。

新たなバージョンとなったことで、ユーザー側の面倒な操作を必要としなくなり、さらにセキュリティーを強化ができるようになり訪問ユーザーにとって使い勝手良くなりました。

ということで新バージョン「Google reCAPTCHAv3」の導入と“Contact Form 7”に設定することをお勧めします。

Invisible reCAPTCHA導入の事前準備

Invisible(Google )reCAPTCHAに登録するために、Googleアカウントが必要です。

まだGoogleアカウントを持っていない方はこちらから登録しておきましょう。

>> Googleアカウント登録

Google reCAPTCHAのキーを取得

Googleアカウント登録が完了したら、Google reCAPTCHAでキーを取得します。

>>Google reCAPTCHA

グーグルリキャプチャバージョン3詳細設定

右上のメニュー内赤枠の「Adomin Console」をクリックします。

※ 注意ポイント
v2と同じく、SIteGuardプラグインやその他プラグインで画像認証などを行なっている場合は、競合するので設定をOffにしておいた方が良いです。

※ 注意ポイント
このプラグインを導入すれば「Akismet Anti-Spam」は不要になるので、設定を終えたら削除してください。

赤枠の「Adomin Console」をクリックすると「新しいサイトを登録する」の画面に移動します。

グーグルリキャプチャバージョン3にサイト登録

移動した先のreCAPTCHAに導入するサイトの情報を入力していきます。

  • ラベル(自分のブログ名など分かりやすい名前を入力)
  • reCAPTCHA タイプ(reCAPTCHA v3を選択)
  • ドメイン(設定したいブログのドメインを入力)
  • オーナー(ログインしたGoogleのメールアドレスが表示される)
グーグルリキャプチャサイト登録完了

各項目を入力したら下にスクロールすると、利用規約とアラートのチェックがあるので、両方にチェックを入れて「送信」をクリックします。

“Google reCAPTCHAキー取得”作業を完了すると、下記の画像が表示されます。

サイトにリキャプチャを追加設定

表示された「サイトキー」「シークレットキー」は後の設定で必要となるので、そのまま表示をしておくか、メモ帳なのどにコピペしておきましょう。

スポンサーリンク

Invisible reCAPTCHA のインストール・有効化

WordPressに「Invisible(Google) reCAPTCHA」プラグインをインストール・有効化していきます。

管理画面⇒「プラグイン」⇒「新規追加」⇒キーワード欄に「Invisible reCAPTCHAと入力。

リキャプチャプラグインインストール

「今すぐインストール」をクリックインストールが完了したら、「有効化」をクリックします。

リキャプチャプラグイン有効化

「プラグインを有効化しました」という文言が出れば、「Invisible reCAPTCHA」のインストール・有効化は完了となります。

※ この導入方法は他のプラグインでも同じです。

 Invisible reCAPTCHA の設定

「Invisible reCAPTCHA」の有効化ができたら、次は詳細設定を行っていきます。

まず管理画面の「設定」の中の「Invisible reCAPTCHA」をクリックします。

ワードプレス管理画面でリキャプチャの詳細設定

ステップ1:Invisible reCaptcha Settings

Invisible reCaptcha Settingsの詳細設定です。

リキャプチャ詳細セッティング

ここで、先ほど取得取した“Google reCAPTCHAキー”が必要となり、他項目を入力します。

  1. Your Site Key 「Google reCAPTCHAで取得したキー
  2. Your Secret Key Google reCAPTCHAで取得したキー
  3. Language(言語):「Japanese」を選択
  4. Badge Position(配置):「inline』にチェックしましょう。

4項目を入力をしたら変更保存をクリック

ステップ2:WordPress項目の設定

次に「WordPress項目」の設定を行いますが、ここではチェックを入れる作業で完結できます。

リキャプチャセッティングワードプレス設定

詳細項目の説明

  1. ELogin Form Protection:ログインフォーム
  2. Enable Registration Form Protection:登録フォーム
  3. Enable Comments Form Protection:コメントフォーム
  4. Enable Forgot Password Form Protection:パスワード再発行

2と3は任意の設定となります。必要ならチェック。

設定が完了したら「変更を保存」をクリックします。

ここまでの作業が正常に反映されているかを確認してみましょう。

リキャプチャセッティング完了確認

※ 反映確認の方法は、WordPressのログイン画面にreCaptchaが表示されているかで確認できます。表示されいていればWordPressㇺニュー設定は完了です。

その他のメニューは設定不要

赤枠で囲んでいる①②③の項目設定は不要となり、残すはContact Formsだけとなります。

リキャプチャセッティング不要箇所

ステップ3:Contact Formsメニュー設定

Invisible reCaptcha Settings設定の最後になる「Contact Forms」の設定となります。

リキャプチャセッティングコンフォートフォーム

ここでのチェックは、利用している問い合わせフォーム作成プラグインの種類によってチェック箇所が変わります。

  1. Enable Protection for Contact Form 7 本記事はContact Form 7との連携の解説となるので、Contact Form 7にチェック
  2. Enable Protection for Gravity Forms Gravity Formsプラグイン利用者はこちらをチェック
  3. Excluded Gravity Forms IDs 2同様Gravity Forms利用者はこちらをチェック。(但し空欄にはExcluded Gravity Forms IDsのフォームID入力。)

設定が完了したら「変更を保存」をクリックし、問い合わせフォームにreCaptchaが表示されていれば、設定成功です。

Contact Form 7インテグレーションへの設定

次に、Contact Form 7にreCAPTCHAの設定をしていきます。

WordPressを運営する上で、お問い合わせフォーム設置は必須。

ということでコメントフォームでのスパム保護の目的としてContact Form 7インテグレーション設定が必要です。

そこでお問い合わせフォームプラグインとして有名なContact Form 7(コンタクトフォーム セブン)を導入してInvisible reCAPTCHAv3を設定していきます。

※ Contact Form 7のプラグインをインストールしていない方は、事前に導入・有効化しましょう。

>> Contact Form 7の導入と詳しい設定方法を解説しています。

インテグレーションのセットアップをクリックします。

【手順1】reCAPTCHA v3の管理画面で生成された、サイトキーとシークレットキーをそれぞれ、下記の入力欄にコピーして「変更を保存」します。

サイトを開いた時にreCAPTCHAの保護マークが表示されていればOKです。

リキャプチャロゴマーク
reCAPTCHA保護マーク

以上で、reCAPTCHA v3の実装は完了です。

 補足:reCAPTCHAの保護マークを調整する方法

Invisible reCAPTCHAの保護マークを表示させたくないと思う方にお勧めの方法です。

これから紹介する保護マークと重なり見た目を気にする方に向けた設定方法となりますので、必要と感じる方は実施してください。

僕のブログのようにページトップへ戻るボタンと被ってしまいます。

リキャップロゴマークと被る

お問い合わせフォームには、下記画像のようなコメントを表示することができます。

お問い合わせフォームに表示させるコメント

※ 「このサイトはreCAPTCHAによって保護されおり、Googleのプライバシーポリシー利用規約が適用されます。

Googleのプライバシーポリシーと利用規約にはGoogleの利用規約のリンクが挿入されています。

ここでの設定は個人の好みもあるので、必要人は僕自身も参考にさせて貰ったサイトに、詳細な設定方法が解説されています。

reCAPTCHAロゴマーク非表示設定方法は“株式会社WEBST8”サイトに詳しく書かれているので参考に設定してみてください。

詳細な設定方法の解説サイトのリンクを貼っておきました。

>>株式会社WEBST8

保護マークを非表示にする設定はCSSにコードを貼り付け追記するので、初心者の方でも難しいことはありません。

まとめ:Invisible reCAPTCHA v3の導入からContact Form 7に設定する方法を解説

今回は「Invisible reCAPTCHAの使い方」について解説してきました。

新バージョンのreCAPTCHA v3は、煩わしい画像認証などなく、ブログに訪問する読者さんにも負担をかけることなくスパム対策ができます。

Googleのアカウントさへあれば誰でも利用が可能なサービスです。

Googleの規定を守ればフッター下などの“reCAPTCHA v3ロゴ”非表示にでき、サイトのセキュリティーを強化のメッセージを表示することができます。

サイトを他者の手で改ざんされることを保護が目的のInvisible reCAPTCHAを使えば簡単に導入できますので、ぜひ本記事の解説を参考に導入・設定していただければと思います。

スポンサーリンク