スパムが増えたのでreCAPTCHA v3 を導入してみた

最近Wordpressの問い合わせフォームからスパムが増えてきました。
多い時は数百件/日のスパムが、迷惑メールボックスに入る様になりまして、
誤判定で迷惑メールフィルタリングされたメールの発掘が大変…

メール送信のリソースも無駄使いなので、WordPressにreCAPTCHA v3を
追加してスパム対策やっていきましょう。

reCAPTCHAとは?

ボットによる入力を防ぐツールで
WEBサイトで何か登録する際に見たことがあると思いますが

これ(チェックボックスクリック)とか
reCAPTCHA | Google Developers

これとか(読みにくい文字を入力して)

こんなの(○○画像を全てクリックしろ)

How to Set Up reCAPTCHA in WPForms (Step by Step)

reCAPTCHA v3 とは?

今までreCAPTCHAを入れていなかったのは、
私が文字入力や、○○のパネルを全てクリックするのを面倒だと思っていたのと、文字の読み間違いや、曖昧なパネルで何度もやり直しをした経験があり、
reCAPTCHAに良いイメージが無かった。というのが理由。

今回導入を決めたのは、reCAPTCHA v3になって正規のユーザー(ボットではない)には煩わしい操作を強要しない。という情報も目にしたため。

reCAPTCHAの導入

GoogleのreCHAPTCHA管理画面へ行き

必要事項を入力して、サイトキーとシークレットキーを入手します。

reCHAPTCHA 管理画面

ラベル

管理画面に表示される名前。
自分が何のreCAPTCHAなのか設定なのか判別できればOK。

reCAPTCHAタイプ

v2…一代前の面倒なヤツか、v3を選択。

ドメイン

reCAPTCHAを設置するサイトドメインを登録。
複数サイトに置きたい場合は、ドメインに複数書けばOK。
メインドメインを登録すれば、サブドメインにも適用されるようなので、
サブドメインは記入する必要はありません。

reCAPTCHA利用条件に同意する

規約を読んでチェックON

アラートをオーナーに送信する

設定エラーや不審なトラフィックの増加をメールでお知らせしてくれる機能。
頻繁に管理画面は覗かないのでON。

ここまで入力したら[送信]

サイトキーとシークレットキー

[送信]ボタン押下で、このような画面が表示され
サイトキーとシークレットキーが表示されます。
この値は後で使うので、ブラウザタブは閉じないようにしましょう。

Invisible reCaptcha for WordPress 導入

ここからはWordPressの操作です。

プラグイン「Invisible reCaptcha for WordPress」を追加し、
設定-Invisible reCaptcha と選んで設定画面を表示します。

Your Site Key、Your Secret KeyにGoogleのreCHAPTHCA管理画面で表示されていた
サイトキー、シークレットキーをそれぞれ入力(コピペ)する。

Badge Positionを問い合わせフォーム内に入れたかったので、Inlineを選択。
Bottom Left/Right は他のボタンの邪魔になる場合もあるようです。

Invisible reCaptcha for WordPressの設定画面タブを切り替えて
「WordPress」を選択。

全部チェックON。

ログイン画面や、ユーザー登録、コメント投稿、パスワードを忘れた
の入力にボット入力を弾くように設定します。

設定画面タブを「ContactForms」に切り替えて

問い合わせフォームのプラグインがこの中にあれば、
チェックONにしておくだけで全ての問い合わせフォームが
reCHAPTCHAで保護されます。

Contact Form7で問い合わせフォームを作っていたので、
Enable Protection for Contact Form 7 にチェックONをして変更を保存。

コメント欄や問い合わせフォームに
reCHAPTCHAによる保護バッジが表示されるようになりました。

参考にさせて頂いたサイト

今回、wordpressへreChaptcha導入するにあたり、
このサイトを参考にさせて頂きました。

スパム対策のreCAPTCHA v3をWordPressに導入するならプラグインが簡単で便利 | Cloud 9 Works
ボットによる入力フォームのスパム防止対策として使われているGoogleのreCAPTCHAですが、v3になってから大幅にユーザビリティが向上し、導入するウェブサイトが増えています。今回はGoogleのreCAPTCHA v3の登録手順とWordPressに簡単に導入できるプラグインInvisible reCaptcha...
プラグインInvisible reCAPTCHAを使ってreCAPTCHA v3のバッジを邪魔にならずに表示させる方法
プラグイン Invisible reCAPTCHA for WordPress を使ったreCAPTCHA v3のバッジをフォームページ内にのみ埋め込み表示させる方法のご紹介です。

コメント