Invisible reCaptcha for WordPress

Invisible reCaptcha for WordPressは、自動化されたボット(BOT)による悪意のあるリクエストから防御する機能をWordPressに実装できるプラグインです。

そして、「reCAPTCHA」のバッジを邪魔にならない「インライン」で表示できるのが特徴です。

Googleが提供している「reCAPTCHA v3」と連携させることができます。一般的なブログであれば、無料で利用できます。(月間100万リクエストまで)

WordPressの「ログインフォーム」「ユーザー登録フォーム」「コメントフォーム」などの入力フォームに対して、自動化されたボット(BOT)による悪意のあるリクエストから防御する機能を実装できます。

WordPressの入力フォームに対しての悪意のあるリクエストから防御したり、ブログのコメントフォームに投稿されるコメントスパムから防御する効果が期待できます。

「reCAPTCHA v3」は無料で利用できる定番のボット対策&コメントスパム対策のツールです。セキュリティ対策のプラグインと併用して運用すると効果的です。

プラグインが保守されていません

このプラグインは2年以上アップデートされていません。
プラグインの開発が停止状態で、放置されている可能性があります。

現状ではプラグインは動作していますが、PHP8でエラーが発生するようです。
別のプラグインに乗り換える必要があります。

このプラグインに乗り換えましょう

はじめに

このプラグインが優れていること

  • 自動化されたボット(BOT)による悪意のあるリクエストからWebサイトを防御する機能を実装できる。
  • Googleが提供している「reCAPTCHA v3」と連携できる。
  • WordPressの入力フォームに対しての悪意のあるリクエストから防御できる。
  • 記事のコメントフォームに投稿されるコメントスパムから防御できる。
  • 「Contact Form 7」の入力フォームに対しての悪意のあるリクエストから防御できる。
  • バッジの表示位置を「左下・右下・インライン」から選択できる。
  • バッジを邪魔にならない「インライン」で表示できる。

ボット対策の対象

  • WordPress ログインフォーム
  • WordPress ユーザー登録フォーム
  • WordPress パスワード再送信フォーム
  • WordPress コメントフォーム
  • Contact Form 7
  • WooCommerce
  • BuddyPress
  • UltraCommunity
  • Gravity Forms

信頼性

このプラグインの機能は便利なのですが、
アップデートの頻度が低いので、信頼性は不確実です。
プラグインの保守は積極的には行われていないようです。
その点を理解した上で、自己責任で利用して下さい。

サポートフォーラムは「Ultra Community」の方にもあります。
プラグイン管理画面の右側にリンクがあります。

確認日:2021.04.02

reCAPTCHAとは?

reCAPTCHA

reCAPTCHA(リキャプチャ)は、Webサイトの制限エリアへのアクセスを試みる自動化されたボット(BOT)からWebサイトを防御するためシステムです。

2019年にGoogleがこのシステムを買い取り、システムの開発・改良が続けられています。

Googleが提供している「reCAPTCHA v3」は、自動化されたボット(BOT)による悪意のあるリクエストからWebサイトを防御するための機能を利用できます。スコアに基づいてリクエストを検証します。

公式サイト(英語)

reCAPTCHA に登録する

このプラグインを利用するには「Google reCAPTCHA v3」への登録が必要になります。
利用するブログのドメインを登録して、キーを取得して下さい。

ログイン

まずは、あなたが利用しているGoogleアカウントを利用してログインして下さい。
reCAPTCHA公式サイトにある「Admin Console」のリンクをクリックすると、利用するサイトを登録できます。

Admin Console

公式サイト(日本語)

新しいサイトを登録する

「reCAPTCHA」を利用するブログのドメイン登録します。
「reCAPTCHA タイプ」は、最新版の「reCAPTCHA v3」を選択します。

そして、必要情報を入力したら、送信ボタンをクリックして下さい。

新しいサイトを登録する

キーの取得

必要情報を登録するとキーが発行されます。
「サイトキー」と「シークレットキー」を取得できるようになります。

reCAPTCHA のキー

キーの取得

サイトキーとシークレットキー

この2つのキーをプラグインの設定画面に登録して連携させます。

サイトキー・シークレットキー

プラグインのインストール方法

Invisible reCaptcha for WordPress

WordPressの管理画面から検索してインストールして下さい。
もしくは「wordpress.org」からダウンロードし、アップロードしてインストールして下さい。

  1. WordPress管理画面 > プラグイン > 新規追加 >「Invisible reCaptcha for WordPress」で検索
  2. 「wordpress.org」からダウンロードする

プラグインの使い方

管理画面の場所

このプラグインの管理画面は下記の場所にあります。

WordPress管理画面 > 設定 > Invisible reCaptcha

プラグインの設定

上記で取得した「サイトキー」と「シークレットキー」を登録します。

言語は自動取得ができます。日本語に指定することもできます。

バッジの表示位置は「左下・右下・インライン」から選択できます。

reCaptcha 設定

バッジの表示位置をインラインにする場合

「インライン」を選択すると、バッジが入力フォームの下部に表示されます。

ちなみに、バッジを「右下・左下」に表示させることもできますが、ページトップに戻るボタンの表示位置とかぶる場合が多いので、インラインでの表示をお勧めします。

バッジの表示位置をインラインにする場合

WordPressに対する防御の設定

WordPressの様々な入力フォームに対する防御を有効化できます。

  • ログインフォーム
  • ユーザー登録フォーム
  • コメントフォーム
  • パスワード再送信フォーム

WordPress 設定

お問い合わせフォームに対する防御の設定

「Contact Form 7」の入力フォームに対する防御を有効化できます。

お問い合わせフォームの設定

その他の設定

この記事では説明を省略しますが、下記のプラグインの入力フォームに対する防御を有効化することもできます。

  • WooCommerce
  • BuddyPress
  • UltraCommunity
  • Gravity Forms

reCAPTCHA トラフィックレポート

レポート画面の見本として紹介しますが、最近更新していないブログで「reCAPTCHA」を利用してみると、不審なリクエストが多数あることがわかりました。

あなたのブログが自動化されたボット(BOT)に狙われていないかどうかを把握できます。

reCAPTCHA トラフィックレポート

バッジの余白調整

reCAPTCHAのバッジを「インライン」で表示する場合、バッジの上下余白を調整する必要があります。
下記のCSSコードを参考にして、コメントフォーム、ログインフォームのCSSを手動で調整して下さい。

参考CSSコード

参考プラグイン

下記のプラグインを利用すると、WordPressのフロントエンド・バックエンド・ログイン画面のCSSを手動で調整できます。

まとめ

Invisible reCaptcha for WordPressは、自動化されたボット(BOT)による悪意のあるリクエストから防御する機能をWordPressに実装できるプラグインです。

WordPressの入力フォームに対しての悪意のあるリクエストから防御したり、ブログのコメントフォームに投稿されるコメントスパムから防御する効果が期待できます。

「reCAPTCHA v3」は無料で利用できる定番のボット対策&コメントスパム対策のツールです。セキュリティ対策のプラグインと併用して運用すると効果的です。