サブブログ|デスク環境構築サイト運営中

Invisible reCaptcha for WordPressの設定【セキュリティ対策】

当サイトはこれまで「Akismet Anti-Spam」でスパム対策をしていました。

Akismet Anti-Spamの設定 Akismet Anti-Spamの設定と使い方【簡単スパム対策】

ところが、これはスパムを振り分けるだけであって防止してくれるわけではないんです。

そこで、今回はもっと強力なセキュリティプラグインの設定方法を解説します。

Invisible reCaptcha for WordPress」の設定を行ってからというものスパム0件というとてつもない防御力を発揮しています。

注意

このプラグインを導入すれば「Akismet Anti-Spam」は不要になるので、設定を終えたら削除してください。

Invisible ReCAPTCHA画像選択

Invisible ReCAPTCHA画像選択

このプラグインは、システム側でスパムか人間かを判断します。

最初から人間と判断された場合はログインフォームや問い合わせからそのままログインや送信できます。

ちょっと怪しいなと判断された場合は「画像選択式の確認ボックス」が表示されます。

ではさっそく設定していきましょう。

WordPressプラグイン WordPressのおすすめプラグイン・新旧19個を紹介

Google reCAPTCHAに登録する

STEP1

まず登録するには、Googleアカウントが必要です。

まだお持ちでない方はこちらから登録

Googleアカウント作成ページ

作成ページへ飛ぶと、こんな画面になります。

Googleアカウントの作成手順・1

Gメールでアカウントを作成する場合は、このまま各項目を埋めていき「次のステップ」をクリックしてください。

自分のアドレスで作成したい場合は、「現在のメールアドレスを使用する」をクリックしてください。

Googleアカウントの作成手順・2

「同意する」をクリック。

Googleアカウントの作成手順・3

「次へ」をクリック

以上でGoogleアカウント作成完了です。

一応完了すると、以下のようなメールが届きますので確認してください。

Googleアカウントの作成完了メール

アカウント作成したら「Google reCAPTCHA」の登録作業に入ります。

Google reCAPTCHAサイトへGO!!

上記サイトに飛んだたら、以下の青いボタン「Get reCAPTCHAまたはMy reCAPTCHA」をクリック

Google reCAPTCHA

Google reCAPTCHA


STEP2

reCAPTCHAサイト登録

reCAPTCHAサイト登録

  • Label自分のサイト名
  • Choose the type of reCAPTCHA2番目の「lnvisible」を選択
  • Domains自分のドメイン名を入力=当サイトで言えば「kagesai.net」
  • Accept the reCAPTCHA Terms of Service.「チェック」する
  • Send alerts to owners「チェック」する
  • Register」をクリック

STEP3

reCAPTCHA Keys

reCAPTCHA Keys

Site key」「Secret key」両方コピーまたはこのページを開いておく。

ここでの設定は終了。WordPress管理画面へGO!!

Invisible reCaptcha for WordPressをインストール

STEP4

Invisible reCaptcha for WordPress

Invisible reCaptcha for WordPress

プラグイン」→「新規追加」→「Invisible reCaptcha for WordPress」で検索→「今すぐインストール」をクリック→「有効化」をクリック

lnvisible reCaptcha for WordPressの設定

STEP5

Invisible reCaptcha for WordPress設定

lnvisible reCaptcha for WordPress設定

設定」→「lnvisible reCaptcha」をクリック


STEP6

Invisible reCaptcha Settings

Invisible reCaptcha Settings

  • Your Site Key先ほどのSite keyの方を貼り付け
  • Your Secret Key先ほどのSecret Keyの方を貼り付け
  • Language(言語)「Japanese」を選択
  • Badge Position(設置場所)「Inline」を選択
  • Badge Custom CSS
    .wpcf7 .grecaptcha-badge{
    margin-top:50px;	
    }

変更を保存をクリック

変更を保存をクリック

補足

Badge Custom CSS

のコードはお問い合わせに「ContactForm7」を使用しているかつ当サイトのカスタマイズを行なっている方用です。

ContactForm7reCAPTCHA

ContactForm7reCAPTCHA

上記のようにボタンと被ってしまうので以下のように「Invisible-Recaptcha」を下に下げています。

ContactForm7reCAPTCHAカスタム

ContactForm7reCAPTCHAカスタム

もし不要であれば、削除してください。

Contact Form 7カスタマイズ Contact Form 7をプロ級フォームにカスタマイズする方法

STEP7

WordPress Protection Settings

WordPress Protection Settings

  • 「WordPress」をクリック後、全てにチェックする。
  • Enable Login Form Protectionログインフォーム
  • Enable Registration Form Protection登録フォーム
  • Enable Comments Form Protectionコメントフォーム
  • Enable Forgot Password Form Protectionパスワードフォーム
  • 変更を保存をクリック

    変更を保存をクリック

補足
WordPressログインフォームreCaptcha

WordPressログインフォームreCaptcha

管理画面のログインフォームに表示

WordPressパスワードフォームreCaptcha

WordPressパスワードフォームreCaptcha

管理画面のパスワードを忘れた時に表示

WordPressコメントフォームreCaptcha

WordPressコメントフォームreCaptcha

コメント欄に表示

登録フォームは、よくわかりませんが恐らくメルマガ会員フォームなどを実装した時のものと思われます。


STEP8

問い合わせプラグイン「ContactForm7」を導入している方はチェックします。

Contact Form 7カスタマイズ Contact Form 7をプロ級フォームにカスタマイズする方法
Contact Forms Protection Settings

Contact Forms Protection Settings

Contact Forms」をクリック→「Enable Protection for Contact Form 7」にチェック

変更を保存をクリック

変更を保存をクリック

WordPressの場合は、これで完了です。

注意

「ContactForm7」ですでにreCAPTCHAの設定を行なっている場合は、そちらを削除してください。

ContactForm7インテグレーション

ContactForm7インテグレーション

管理画面から「お問い合わせ」→「インテグレーション」をクリック

ContactForm7reCAPTCHAキー設定

ContactForm7reCAPTCHAキー設定

ContactForm7reCAPTCHAキー入力

ContactForm7reCAPTCHAキー入力

キーを空欄にして「保存」しましょう。

lnvisible reCaptcha for WordPressまとめ

このプラグインを入れておけば「Akismet Anti-Spam」は不要なので、現在使用されている方は削除して乗り換えましょう。

プラグインのまとめ記事はこちら

WordPressプラグイン WordPressのおすすめプラグイン・新旧19個を紹介

2 COMMENTS

アバター モコモコ

こんにちは。解決策が見えなくなってしまったためコメントします。
wordpressで会社用のHPを業者に依頼して基盤は作成済み。
最近会社のHPの問い合わせフォームからスパムメールがここ数日大量に送られてくるようになってしまったため(数分ごとに1通)reCaptchaを導入しようとgmailを作成し上記ページを参考に導入したのですが、何か設定が間違えてしまったのかwordpressのログイン画面で赤文字でエラーになりログインできなくなってしまいました。とりあえず設定したreCaptchaを削除したところ、今度は赤字でサイト所有者のエラーと出てしまうようになり、結局ログインができません。
プラグインの停止方法がわからず、色々と調べましたがFTPは使い方がわかりません。
上ページのSTEP7まではできたのですが、その先から再ログインを要求されエラーになってしまい作業が止まったと思います。
解決方法が何かありましたらどうぞよろしくお願いします。

コメントを投稿する
カゲオ カゲオ

モコモコ様へ

ログイン画面でエラーが出るのであれば、STEP7の一番上「Enable Login Form Protection」のチェックを外してみてください。

またエラーが直らないようであれば、「FTP」でプラグインのフォルダを一旦削除してください。

「FTP」の使い方は当サイトでも解説しているので、よかったら参考にしてください。
https://kagesai.net/cyberduck-how-to-use

「FTP」に接続できましたら、以下の画像を参考に「invisible-recaptcha」のフォルダを探して、削除すればログインできるようになります。
FTPプラグインフォルダ削除方法

よろしくお願いします。

コメントはお気軽にどうぞ

※日本語が含まれていないコメントは投稿できません。(スパム対策)