web知識ゼロから始めたWordpressですが、1か月ほど経ちました。
とりあえず形だけで設置したお問い合わせフォームなのですが、迷惑メールが1日あたり1~2通届くので何か対策をと思い調べてみましたところ、GoogleのreCAPTCHAというスパム対策ツールがあり無料で導入できるとのことでしたので早速導入してみました。
reCAPTCHA(リキャプチャ)とは?
reCAPTCHAは、コメント欄やお問い合わせなどのwebフォームに、bot(ボット)と呼ばれる自動プラグラムを用いた悪質な書き込みからWebサイトを守るための機能です。
reCAPTCHAの機能の一部に「私はロボットではありません」というチェックボックスや、「次の中から『車』の写真を選択しないさい」などの仕組みがあります。これは自動プラグラムでは判断が難しいので、きちんと選択できれば正しいユーザーからのアクセス、選択できなければ不正なユーザーからのアクセス、というように見分けることができる仕組みとなっています。

でも、正しいユーザーがwebフォームから入力しようとしたときに
いろいろと手間が掛かって面倒と思われない?
確かにそうでしたが、現在の「reCAPTCHA v3」という新バージョンになってからは、ユーザーへは何も要求することなく、不正ユーザーのみを撃退することが可能となりました。
reCAPTCHA v3とは?
2018年10月29日にGoogleからreCAPTCHAの新バージョン「reCAPTCHA v3」が正式公開されました。
どういった仕組みかといいますと、ユーザーがwebフォームに入力して送信する際に、reCAPTCHAのAIがユーザーのページ内での行動をスコアとして算出し、botかそうでないかを判別します。「OK」と判定されれば正しいユーザーとみなされ入力内容がそのまま送信されますが、「NG」と判定されれば一旦ストップがかかり、メールやSMSなどを用いた2段階認証を行ったり、サイト管理者が確認を行うまでコメントとして反映されないようになります。

ユーザーの手間が掛からず、悪質な書き込み対策も出来るのなら
設定したほうがいいよね。
reCAPTCHA v3を導入する方法
では、WordpressにreCAPTCHA v3を導入していきましょう。
①reCAPTCHAにアクセスしてAPIキーを取得します
下記URLにアクセスします。
ラベルとドメインにはサイトのURLを入力します。 reCAPTCHA 利用条件に同意するのチェックは必須です。 アラートをオーナーに送信するのチェックは任意です。 チェックを付けると、異常があった際にメール通知が届くようになります。


②Wordpressの管理画面より、取得したキーを設定します
新しいタブで、Wordpressの管理画面を開きます。 「お問い合わせ」→reCAPTCHAの「インテグレーションのセットアップ」をクリックします。

先程取得した「サイトキー」と「シークレットキー」を入力します。 「変更を保存」をクリックします。


効果について
この設定後、意図しないお問い合わせ(迷惑メール)がかなり減りました!
所要時間も5分もかからず出来ましたので、お問い合わせフォームを設置した方はスパム対策に是非reCAPTCHAを導入してみてください。
コメント