【Invisible reCaptcha for WordPress】でスパム対策

spam-mail
スポンサーリンク
スポンサーリンク

スパムメール

ブログを運営して、「コメント欄」や「お問い合わせページ」を設置するようになると、ある日、謎のメールが送られてくるようになる。そのまま放置しておくと、送られてくるメールの数はどんどん増えていく・・・・・・・・・
これがスパムメール。そして、この大量のスパムメールは、ブログ運営を脅かすようになっていきます。

こんなふうに困ったことはありませんか?

Web上に公開されている「お問い合わせフォーム」や「ユーザー登録フォーム」は、スパムBOTの標的。BOTを使って自動的に送信されてくるスパム投稿には、マルウェア、フィッシングサイトなどが含まれている場合も多いため、しっかりした対策が必要です。

スポンサーリンク

「reCAPTCHA」

「reCAPTCHA」とは

困ったスパムメール送られてきても、どうしたらいいのかわからない。
何か、いい対策はあるの?

Maru
Maru

とても有効な方法があるよ
Googleが提供してくれるスパム投稿対策ツール「reCaptcha」を導入すること

これから「reCaptcha」について解説していきましょう

「reCaptcha」は、悪意の攻撃から、未然に防ぐ効果があります。

人間の操作なのか
BOTによる操作なのか

自動判定してくれます。

BOTって何なのでしょう?

BOT
BOT

私が、BOT(ボット)
ミッションX の仕事を実行するように命令されたプログラムだよー

「reCAPTCHA」のバージョン

reCAPTCHA V1

初代「reCaptcha」で、BOT判定に文字認証を使用しています。
こんな感じの文字↓ 見たことありますか?

 reCAPCHA

表示される文字が複雑で、人間でも読み取ることが難しく、現在は提供終了しました。

reCAPTCHA V2

「私はロボットではありません」

この謎の質問を見たことあるかと思います。この質問にチェックを入れてもらうことで、BOTか人間か判定しスパムを防御する方法

reCAPCHA

 

 

 

「reCaptcha」は、ユーザーの「私はロボットではありません」にチェックする様子を伺っていて

この挙動怪しいな。BOTのアクセスみたいだぞ!

と「reCaptcha」に疑われたら・・・・・・・・・
次にユーザーはこんな感じの質問(画像認証)↓ を受けます。

信号機はどれ?
車はどれ?

reCAPCHA

トラックはどれ?

この質問に ☑ を入れて回答するには、じっと画像を覗き込まないと判断ができない微妙なものもけっこうある
地味ィ~に面倒ですよね

Maru
Maru

でも、この画像認証方法は、強固なBOT排除方法なんだよ

reCAPTCHA V3

☑ を入れる作業は面倒です。「reCaptcha v3」は、スコアでBOT判定します。従って、ユーザーのチェック入力は不要になりました。ユーザーを認証操作から解放し、負担を減らしてくれます。スコアは、機械学習によって行動スコア判定していくため、学習が進むと精度が上がるようになっています。

注意しておきたい点は、reCaptcha v3はv2のアップグレードバージョンではなく、独自の判定方法であること。「reCaptcha v3」を使用する代わりに、Webサイトが受信するトラフィックを分析するために使用し、スコアを訪問者に割り当て、このスコアをもとに判定しています。このスコアの取得状況によっては、他のスパム対策ツールと組み合わせて使用​​する必要があるかもしれません。

トラフィックとは
外部からアクセスしたサイト訪問者の数、データ量、ページ遷移状況など

reCAPTCHA v3 の設置方法

Google reCAPTCHAキーの取得

Google reCAPTCHAのサイトにアクセス

「v3 Admin Console」をクリック

reCAPTCHA

 

reCAPTCHAを設定するために必要な情報入力する画面に入ります。

reCAPTCHA

ラベル

例に従って、ドメインを入力しましょう。

reCAPTCHAタイプ

v3 のラジオボタン をクリック

ドメイン

ドメインを入力

利用条件の同意

利用条件の内容を確認できたら

☑ reCAPTCHAの利用条件に同意する にチェック
送信 をクリック
サイトキーとシークレットキーを取得
Google-reCaptcha

プラグイン「Google Invisible reCaptcha」をインストール

ダッシュボード左サイドバー 》 プラグイン 》 新規追加
をクリック
「プラグインを追加」画面に入ります。
プラグインの検索バーに「Google Invisible reCaptcha」と入力
プラグイン「Google Invisible reCaptcha」が表示されたら
今すぐインストール をクリック
有効化  をクリック
reCAPCHA

Contact Form7に取得したKeyを設定

前提条件:Contact Form7でお問い合わせフォーム設置を完了している

もし、Contact Form7でお問い合わせフォーム設置を完了していない場合、下記を参考に作成してから、reCAPTCHAの設置をしましょう

 

ダッシュボード左サイドバー 》 設定 》 Invisible reCaptcha
をクリック

Invisible reCaptcha の設定画面に入ります。

reCAPCHA

 

「Google reCAPTCHA」で取得した:サイトキーシークレットキーをコピー
「Invisible reCaptcha」の設定画面:サイト鍵秘密鍵に貼り付け

言語はプルダウンリストで「Japanese」を選択

バッジ位置 はプルダウンリストで「インライン」を選択

変更を保存 をクリック

WordPressの保護設定

次に「WordPress」タブをクリック

「WordPressの保護設定」画面に入ります。

reCAPCHA

 

reCaptchaの設定箇所を指定します。

とりあえず全部 ☑ 入れておきましょう。

変更を保存 をクリック

お問い合わせフォーム保護設定

お問い合わせフォーム保護設定画面に入ります。

reCAPCHA

 

「Contact Form7」の保護有効化に ☑

変更を保存 をクリック

reCaptcha V3 設置の確認

「お問い合わせフォーム」や「ログイン」画面を確認
reCaptcha V3 のバッジが表示されていれば、設置は完了です。

 

次はメニューを作成しましょう