Advanced Google reCAPTCHA

Advanced Google reCAPTCHAは、悪意のあるリクエストからWordPressを防御するプラグインです。
自動化されたボットからの悪意のあるリクエストを検出するとリクエストを遮断します。

Googleのボット対策ツール「reCAPTCHA」のバージョン「V3」および「V2」をWordPressと連携させることができます。一般的なブログであれば、無料で利用できます。(月間100万リクエストまで)

WordPressの入力フォームに対しての悪意のあるリクエストから防御したり、コメントフォームに投稿されるコメントスパムから防御する効果が期待できます。

「reCAPTCHA」は無料で利用できる定番のボット対策ツールです。
セキュリティ対策のプラグインと併用して運用すると更に効果を高めることができます。
便利なプラグインなので活用しましょう。

広告

はじめに

このプラグインが優れていること

  • Googleのボット対策ツール「reCAPTCHA」の「V3」および「V2」と連携できる。
  • 自動化されたボット(BOT)からの悪意のあるリクエストを検出するとWebサイトを防御する。
  • 入力フォームに対しての悪意のあるリクエストを検証して防御できる。(パスワード総当たり攻撃対策)
  • コメントフォームに対しての迷惑コメントのリクエストを検証して防御できる。(コメントスパム対策)
  • 初期設定を済ませれば、後は「reCAPTCHA」のシステムが継続的に自動処理を行う。
  • プラグインの管理画面は日本語化されています。

プラグインの概要を解説(英語)

ボット対策の対象

WordPressの入力フォームに対して、悪意のあるリクエストから防御する機能を実装します。

WordPress
  • ログインフォーム
  • ユーザー登録フォーム
  • パスワード再送信フォーム
  • コメントフォーム(ブログのコメント欄)
プラグイン
  • BuddyPress フォーム
  • WooCommerce フォーム
  • Easy Digital Downloads フォーム

reCAPTCHAとは?

reCAPTCHA

reCAPTCHA(リキャプチャ)は、Webサイトへのアクセスを試みる自動化されたボット(BOT)からWebサイトを防御するためシステムです。

2019年にGoogleがこのシステムを買い取り、システムの開発・改良が続けられています。

「reCAPTCHA v3」は、スコアに基づいてリクエストを検証します。
自動化されたボット(BOT)による悪意のあるリクエストからWebサイトを防御するための機能を利用できます。

reCAPTCHA V3 スコアに基づいてリクエストを検証します。
バッジが右下に表示されます。
reCAPTCHA V2 チェックボックスを利用してリクエストを検証します。
バッジを非表示にしてバックグラウンドで検証することもできます。
公式サイト(英語)

信頼性

プラグインが定期的にアップデートされており、安定的に保守が行われています。
サポートフォーラムでも開発者が質問に回答しています。
プラグインの保守は適切に行われているようです。

確認日:2023.05.08

確認できた内容
  • 定期的なアップデートの実績
  • サポートフォーラムの評判
  • プラグインの評価
  • プラグインの利用者数

インストール方法

Advanced Google reCAPTCHA

WordPressの管理画面から検索してインストールして下さい。
もしくは「wordpress.org」からダウンロードし、アップロードしてインストールして下さい。

  1. WordPress管理画面 > プラグイン > 新規追加 >「Advanced Google reCAPTCHA」で検索
  2. 「wordpress.org」からダウンロードする
広告

reCAPTCHA に登録する

このプラグインを利用するには「Google reCAPTCHA」への登録が必要になります。
利用するブログのドメインを登録して、キーを取得して下さい。

ログイン

まずは、あなたのGoogleアカウントを利用してログインして下さい。
reCAPTCHA公式サイトにある「v3 Admin Console」のリンクをクリックすると、サイトを登録できます。

reCAPTCHA

公式サイト(日本語)

新しいサイトを登録する

「reCAPTCHA」を利用するブログのドメイン登録します。
「reCAPTCHA タイプ」は、最新版の「reCAPTCHA V3」を選択します。

そして、必要情報を入力したら、送信ボタンをクリックして下さい。

新しいサイトを登録する

キーの取得

必要情報を登録するとキーが発行されます。
「サイトキー」と「シークレットキー」を取得できるようになります。

reCAPTCHA のキー

キーの取得

サイトキーとシークレットキー

この2つのキーをプラグインの設定画面に登録して連携させます。

ちなみに、バージョンごとに発行されるキーが異なります。同一のキーではないのでご注意下さい。

サイトキー・シークレットキー

プラグインの使い方

管理画面の場所

このプラグインの管理画面は下記の場所にあります。

WordPress管理画面 > Advanced Google reCAPTCHA

プラグインの設定

プラグインの管理画面では「reCAPTCHA」のバージョンを指定した後に、
APIキーの「サイトキー」と「シークレットキー」を登録します。

そして、有効化する入力フォームの対象を指定して、設定を保存します。

正常に動作していれば、「V3」場合、有効化した画面の右下にバッジが表示されます。

Advanced Google reCAPTCHA

reCAPTCHA トラフィックレポート

レポート画面の見本として紹介しますが、
実際に運用しているブログで利用すると、不審なリクエストが多数あることがわかります。

あなたのブログが自動化されたボット(BOT)に狙われていないかどうかを確認しましょう。

reCAPTCHA トラフィックレポート

バッジの表示位置を調整する

参考までに、バッジの表示位置をCSSで調整する方法を紹介します。

バッジ表示位置の調整

「reCAPTCHA v3」のバッジは、画面の右下に表示されるので、
WPテーマによっては、トップに戻るボタンと表示位置が重なる場合があります。
その場合は、CSSで表示位置を調整しましょう。

モバイル端末向けの調整

画面サイズが小さいスマートフォンやタブレット端末で閲覧する際にバッジが邪魔になる場合は、
画面サイズが小さい端末での閲覧時にバッジを非表示にすると良いかもしれません。

他のプラグインと併用する

このプラグインは他のプラグインと併用することができます。

お問い合わせフォームの「Contact Form 7」を利用する場合は、
「Contact Form 7」のプラグイン側でも「reCAPTCHA」の設定を行う必要があります

「Contact Form 7」の設定方法に関しては、下記の解説記事をご覧ください。

役割分担
Contact Form 7
  • お問い合わせフォーム
Advanced Google reCAPTCHA
  • ログインフォーム
  • ユーザー登録フォーム
  • パスワード再送信フォーム
  • コメントフォーム
参考記事

まとめ

Advanced Google reCAPTCHAは、悪意のあるリクエストからWordPressを防御するプラグインです。
自動化されたボットからの悪意のあるリクエストを検出するとリクエストを遮断します。

「reCAPTCHA」は無料で利用できる定番のボット対策ツールです。
セキュリティ対策のプラグインと併用して運用すると更に効果を高めることができます。
便利なプラグインなので活用しましょう。