当サイトはこれまで「Akismet Anti-Spam」でスパム対策をしていました。
Akismet Anti-Spamの設定と使い方【簡単スパム対策】ところが、これはスパムを振り分けるだけであって防止してくれるわけではないんです。
そこで、今回はもっと強力なセキュリティプラグインの設定方法を解説します。
「Invisible reCaptcha for WordPress」の設定を行ってからというものスパム0件というとてつもない防御力を発揮しています。
このプラグインを導入すれば「Akismet Anti-Spam」は不要になるので、設定を終えたら削除してください。
Invisible ReCAPTCHA画像選択
このプラグインは、システム側でスパムか人間かを判断します。
最初から人間と判断された場合はログインフォームや問い合わせからそのままログインや送信できます。
ちょっと怪しいなと判断された場合は「画像選択式の確認ボックス」が表示されます。
ではさっそく設定していきましょう。
WordPressのおすすめプラグイン・まとめGoogle reCAPTCHAに登録する
STEP1
まず登録するには、Googleアカウントが必要です。
まだお持ちでない方はこちらから登録
作成ページへ飛ぶと、こんな画面になります。
Gメールでアカウントを作成する場合は、このまま各項目を埋めていき「次のステップ」をクリックしてください。
自分のアドレスで作成したい場合は、「現在のメールアドレスを使用する」をクリックしてください。
「同意する」をクリック。
「次へ」をクリック
以上でGoogleアカウント作成完了です。
一応完了すると、以下のようなメールが届きますので確認してください。
アカウント作成したら「Google reCAPTCHA」の登録作業に入ります。
上記サイトに飛んだたら、以下の青いボタン「Get reCAPTCHAまたはMy reCAPTCHA」をクリック
Google reCAPTCHA
STEP2
reCAPTCHAサイト登録
- Label自分のサイト名
- Choose the type of reCAPTCHA2番目の「lnvisible」を選択
- Domains自分のドメイン名を入力=当サイトで言えば「kagesai.net」
- Accept the reCAPTCHA Terms of Service.「チェック」する
- Send alerts to owners「チェック」する
- 「Register」をクリック
STEP3
reCAPTCHA Keys
「Site key」「Secret key」両方コピーまたはこのページを開いておく。
ここでの設定は終了。WordPress管理画面へGO!!
Invisible reCaptcha for WordPressをインストール
STEP4
Invisible reCaptcha for WordPress
「プラグイン」→「新規追加」→「Invisible reCaptcha for WordPress」で検索→「今すぐインストール」をクリック→「有効化」をクリック
lnvisible reCaptcha for WordPressの設定
STEP5
lnvisible reCaptcha for WordPress設定
「設定」→「lnvisible reCaptcha」をクリック
STEP6
Invisible reCaptcha Settings
- Your Site Key先ほどのSite keyの方を貼り付け
- Your Secret Key先ほどのSecret Keyの方を貼り付け
- Language(言語)「Japanese」を選択
- Badge Position(設置場所)「Inline」を選択
- Badge Custom CSS
.wpcf7 .grecaptcha-badge{ margin-top:50px; }
変更を保存をクリック
Badge Custom CSS
のコードはお問い合わせに「ContactForm7」を使用しているかつ当サイトのカスタマイズを行なっている方用です。
ContactForm7reCAPTCHA
上記のようにボタンと被ってしまうので以下のように「Invisible-Recaptcha」を下に下げています。
ContactForm7reCAPTCHAカスタム
もし不要であれば、削除してください。
Contact Form 7をプロ級フォームにカスタマイズする方法STEP7
WordPress Protection Settings
- 「WordPress」をクリック後、全てにチェックする。
- Enable Login Form Protectionログインフォーム
- Enable Registration Form Protection登録フォーム
- Enable Comments Form Protectionコメントフォーム
- Enable Forgot Password Form Protectionパスワードフォーム
変更を保存をクリック
WordPressログインフォームreCaptcha
管理画面のログインフォームに表示
WordPressパスワードフォームreCaptcha
管理画面のパスワードを忘れた時に表示
WordPressコメントフォームreCaptcha
コメント欄に表示
登録フォームは、よくわかりませんが恐らくメルマガ会員フォームなどを実装した時のものと思われます。
STEP8
問い合わせプラグイン「ContactForm7」を導入している方はチェックします。
Contact Form 7をプロ級フォームにカスタマイズする方法
Contact Forms Protection Settings
「Contact Forms」をクリック→「Enable Protection for Contact Form 7」にチェック
変更を保存をクリック
WordPressの場合は、これで完了です。
「ContactForm7」ですでにreCAPTCHAの設定を行なっている場合は、そちらを削除してください。
ContactForm7インテグレーション
管理画面から「お問い合わせ」→「インテグレーション」をクリック
ContactForm7reCAPTCHAキー設定
↓
ContactForm7reCAPTCHAキー入力
キーを空欄にして「保存」しましょう。
lnvisible reCaptcha for WordPressまとめ
このプラグインを入れておけば「Akismet Anti-Spam」は不要なので、現在使用されている方は削除して乗り換えましょう。
プラグインのまとめ記事はこちら
WordPressのおすすめプラグイン・まとめ
こんにちは。解決策が見えなくなってしまったためコメントします。
wordpressで会社用のHPを業者に依頼して基盤は作成済み。
最近会社のHPの問い合わせフォームからスパムメールがここ数日大量に送られてくるようになってしまったため(数分ごとに1通)reCaptchaを導入しようとgmailを作成し上記ページを参考に導入したのですが、何か設定が間違えてしまったのかwordpressのログイン画面で赤文字でエラーになりログインできなくなってしまいました。とりあえず設定したreCaptchaを削除したところ、今度は赤字でサイト所有者のエラーと出てしまうようになり、結局ログインができません。
プラグインの停止方法がわからず、色々と調べましたがFTPは使い方がわかりません。
上ページのSTEP7まではできたのですが、その先から再ログインを要求されエラーになってしまい作業が止まったと思います。
解決方法が何かありましたらどうぞよろしくお願いします。
モコモコ様へ
ログイン画面でエラーが出るのであれば、STEP7の一番上「Enable Login Form Protection」のチェックを外してみてください。
またエラーが直らないようであれば、「FTP」でプラグインのフォルダを一旦削除してください。
「FTP」の使い方は当サイトでも解説しているので、よかったら参考にしてください。
https://kagesai.net/cyberduck-how-to-use
「FTP」に接続できましたら、以下の画像を参考に「invisible-recaptcha」のフォルダを探して、削除すればログインできるようになります。
よろしくお願いします。