reCaptcha by BestWebSoft

reCaptcha by BestWebSoftは、自動化されたボット(BOT)による悪意のあるリクエストから防御できるWordPressプラグインです。

Googleのボット対策ツール「reCAPTCHA v3」および「reCAPTCHA v2」とWordPressを連携させることができます。一般的なブログであれば、無料で利用できます。(月間100万リクエストまで)

WordPress管理画面の「ログインフォーム」「ユーザー登録フォーム」「パスワード再送信フォーム」などの入力フォームに対して、自動化されたボット(BOT)による悪意のあるリクエストから防御する機能を実装できます。

WordPressの入力フォームに対しての悪意のあるリクエストから防御したり、ブログのコメントフォームに投稿されるコメントスパムから防御する効果が期待できます。

「reCAPTCHA」は無料で利用できる定番のボット対策ツールです。セキュリティ対策のプラグインと併用して運用すると更に効果を高めることができます。便利なプラグインなので活用しましょう。

はじめに

このプラグインが優れていること

  • 自動化されたボット(BOT)による悪意のあるリクエストからWebサイトを防御する機能を実装できる。
  • Googleのボット対策ツール「reCAPTCHA v3」および「reCAPTCHA v2」と連携できる。
  • WordPress管理画面の入力フォームに対しての悪意のあるリクエストから防御できる。
  • ブログのコメントフォーム(コメント欄)に投稿されるコメントスパムから防御できる。
  • 初期設定を済ませれば、後は「reCAPTCHA」のシステムが継続的に自動処理を行う。
  • 有料版のプラグインでは、様々なプラグインと連携できる。

ボット対策の対象

  • WordPress ログインフォーム
  • WordPress ユーザー登録フォーム
  • WordPress パスワード再送信フォーム
  • WordPress コメントフォーム(コメント欄)

全て無料で利用する方法

このプラグインは他のプラグインと連携させる機能は、有料版の機能として提供されています。

「reCaptcha」を全て無料で利用したい場合は、「Contact Form 7」と併用することをお勧めします。

「reCaptcha by BestWebSoft」と「Contact Form 7」の機能を組み合わせれば、無料で「reCaptcha」の機能をWordPressで利用できます。

「Contact Form 7」の使い方に関しては、プラグインの解説記事をご覧ください。

役割分担
フロントエンド
(ブログ公開領域)
Contact Form 7
  • お問い合わせフォーム
  • コメントフォーム(コメント欄)
バックエンド
(管理画面領域)
reCaptcha by BestWebSoft
  • WordPress ログインフォーム
  • WordPress ユーザー登録フォーム
  • WordPress パスワード再送信フォーム
参考記事

信頼性

プラグインが定期的にアップデートされており、安定的に保守が行われています。
サポートフォーラムでも開発者が質問に回答しています。
プラグインの保守は適切に行われているようです。

確認日:2021.09.13

確認できた内容
  • 定期的なアップデートの実績
  • サポートフォーラムの評判
  • プラグインの評価
  • プラグインの利用者数
  • 有料版のプラグインあり
広告

基礎知識

reCAPTCHAとは?

reCAPTCHA

reCAPTCHA(リキャプチャ)は、Webサイトの制限エリアへのアクセスを試みる自動化されたボット(BOT)からWebサイトを防御するためシステムです。

2019年にGoogleがこのシステムを買い取り、システムの開発・改良が続けられています。

Googleが提供している「reCAPTCHA v3」は、自動化されたボット(BOT)による悪意のあるリクエストからWebサイトを防御するための機能を利用できます。スコアに基づいてリクエストを検証します。

reCAPTCHA v3スコアに基づいてリクエストを検証します。
バッジが右下に表示されます。
reCAPTCHA v2チェックボックスを利用してリクエストを検証します。
バッジを非表示にしてバックグラウンドで検証することもできます。
公式サイト(英語)

reCAPTCHA に登録する

このプラグインを利用するには「Google reCAPTCHA」への登録が必要になります。
利用するブログのドメインを登録して、キーを取得して下さい。

ログイン

まずは、あなたが利用しているGoogleアカウントを利用してログインして下さい。
reCAPTCHA公式サイトにある「Admin Console」のリンクをクリックすると、利用するサイトを登録できます。

Admin Console

公式サイト(日本語)

新しいサイトを登録する

「reCAPTCHA」を利用するブログのドメイン登録します。
「reCAPTCHA タイプ」は、最新版の「reCAPTCHA v3」を選択します。

そして、必要情報を入力したら、送信ボタンをクリックして下さい。

新しいサイトを登録する

キーの取得

必要情報を登録するとキーが発行されます。
「サイトキー」と「シークレットキー」を取得できるようになります。

reCAPTCHA のキー

キーの取得

サイトキーとシークレットキー

この2つのキーをプラグインの設定画面に登録して連携させます。

サイトキー・シークレットキー

広告

プラグインのインストール方法

reCaptcha by BestWebSoft

WordPressの管理画面から検索してインストールして下さい。
もしくは「wordpress.org」からダウンロードし、アップロードしてインストールして下さい。

  1. WordPress管理画面 > プラグイン > 新規追加 >「reCaptcha by BestWebSoft」で検索
  2. 「wordpress.org」からダウンロードする

プラグインの使い方

管理画面の場所

このプラグインの管理画面は下記の場所にあります。

WordPress管理画面 > reCaptcha

reCaptcha by BestWebSoft

プラグインの設定

プラグインの管理画面では、reCAPTCHAのバージョンを指定した後に、APIキーの「サイトキー」と「シークレットキー」を登録します。

そして、reCAPTCHAを有効化する入力フォームの対象を指定して、設定を保存します。

正常に動作していれば、画面の右下にバッジが表示されます

reCaptcha by BestWebSoft

reCAPTCHA トラフィックレポート

レポート画面の見本として紹介しますが、実際に運用しているブログで「Google reCAPTCHA」を利用してみると、不審なリクエストが多数あることがわかりました。

あなたのブログが自動化されたボット(BOT)に狙われていないかどうかを把握しておく必要があります。

reCAPTCHA トラフィックレポート

バッジの表示位置を調整する

参考までに、バッジの表示位置をCSSで調整する方法を紹介します。

バッジ表示位置の調整

「reCAPTCHA v3」のバッジは、画面の右下に表示されるので、WPテーマによっては、ページトップに戻るボタンと表示位置が重なる場合があります。その場合は、CSSで表示位置を調整しましょう。

モバイル端末向けの調整

画面サイズが小さいスマートフォンやタブレット端末で閲覧する際にバッジが邪魔になる場合は、画面サイズが小さい端末での閲覧時にバッジを非表示にすると良いかもしれません。

まとめ

reCaptcha by BestWebSoftは、自動化されたボット(BOT)による悪意のあるリクエストから防御できるWordPressプラグインです。

WordPressの入力フォームに対しての悪意のあるリクエストから防御したり、ブログのコメントフォームに投稿されるコメントスパムから防御する効果が期待できます。

「reCAPTCHA」は無料で利用できる定番のボット対策ツールです。セキュリティ対策のプラグインと併用して運用すると更に効果を高めることができます。便利なプラグインなので活用しましょう。