Advanced noCaptcha & invisible Captcha スパム対策!ロボット判定【WordPressプラグイン】

プラグイン
ブログの始め方 (14)

必要最小限のWordPressプラグイン(5)

WordPressのログイン画面へのアタック、スパムメール、スパムコメントなど・・・サイトの運営にロボット対策は必須です。

WordPressは広く普及したブログシステムです。サイトは、常にロボットによる広汎な攻撃にさらされています。

プラグイン「Advanced noCaptcha & invisible Captcha」

「Advanced noCaptcha & invisible Captcha」とは?

WordPressのロボット対策用の「認証システム」プラグインです。Google提供です。スパム抑止効果があります。

「Advanced noCaptcha & invisible Captcha」のインストール

「プラグイン」⇒「新規追加」から「Advanced noCaptcha & invisible Captcha」と検索してください。

「Advanced noCaptcha & invisible Captcha(v2 & v3)」の「今すぐインストール」ボタンを押してインストールを実行します。
「有効化」ボタンを押してください。

(v2 & v3)?

第2世代 reCAPTCHA V2

第2世代は「私はロボットではありません」の「チェック式」です。必要に応じて認証パネルが表示されます。

第3世代 invisible reCAPTCHA

第3世代認証システムは、invisible(見えない)な自動認証です。(AIですね)

 Googleは新システム「Invisible ReCAPTCHA」によって、スパム防止技術「CAPTCHA」を認識されないユーザー体験にしようとしている。Invisible ReCAPTCHAは、ウェブサイトへアクセスしているのが人間かボットかをアルゴリズムを使って判断するが、その際に人間による操作をまったく必要としない。

https://japan.cnet.com/article/35093322/

「第2世代」と「第3世代」どちらを選択するかは任意です。どちらも効果あります。

人手によるスパムもあります。このサイトはユーザーも関係者もいないので第2世代「reCAPTCHA V2」を選択します。余計な「ひと手間」が、かかります。

ユーザーの利便性を考えると「第3世代」がおススメです。

「Advanced noCaptcha & invisible Captcha」の使い方

「Advanced noCaptcha & invisible Captcha」を使う手順としては「Googleに利用登録」をして「WordPressに設定」します。

  1. Google reCAPTCHAへの登録
  2. プラグインの設定

GoogleでreCaptchaのサイト登録を行う

「Google reCAPTCHA」で「新しいサイトを登録」します。

Sign in - Google Accounts
www.google.com
  1. ラベルを入力します。(自由:任意の文字列)
  2. このサイトでは「reCAPTCHA v2」を選択しました。
  3. 認証方式を選択⇒「私はロボットではありません」
  4. 連絡用メールアドレスを入力します。
  5. 「利用条件に同意」して「送信」ボタンを押してください。
  1. 「送信ボタン」を押して⇒「サイトが登録」されます。
  2. 「サイトキー(公開鍵)」と「シークレットキー(秘密鍵)」が発行されました。
  3. 次の手順「WorfPressプラグインの設定」で必要です。
    ⇒「鍵を2つ」メモします。

プラグインの設定

「有効化」すると、WordPressの「設定」タブに「Advanced noCaptcha & invisible Captcha」が現れています。

「Advanced noCaptcha & invisible Captcha」の設定画面です。

①がサイト登録用のGoogleリンクです。

② V2「私はロボットではありません」を選択
③ 「サイトキー」と「シークレットキー」を入力します。
④ Enable Forms 「有効にするフォーム」を選択します。

  • ログインフォーム
  • 登録フォーム
  • マルチサイトユーザーのサインアップフォーム
  • パスワード紛失時のフォーム
  • パスワードのリセットフォーム
  • コメント投稿時のフォーム
  • bbPress(掲示板プラグイン)新しいトピック
  • bbPress返信フォーム
  • BuddyPress(コミュニティサイトプラグイン)の登録フォーム
  • WooCommerce(ECショップのプラグイン)フォーム

    いくつかの主要プラグインに対応しています。

その他の設定としては

「Hide Captcha for logged in users?」にチェックを入れました。
⇒ログインユーザーの場合はCAPTCHA認証を隠します。

「変更を保存」ボタンを押して設定を終了します。

⑤ 「For other forms see Instruction」⇐「その他のフォーム」をクリック

お問合せプラグイン「Contact Form 7」のコンタクトフォームでも利用可能です。

reCAPTCHA認証用の「シュートコード」が表示されています。

詳しくはプラグイン「Contact Form 7」で説明しています。

「Advanced noCaptcha & invisible Captcha」の動作確認

  • ブラウザを再起動して、改めて「ログイン」します。
  • 「私はロボットではありません」reCAPTCHAが表示されました。
  • 時として画像選択の認証パネルが現れます。

以上で設置の完了です。

「設定」⇒「Advanced noCaptcha & invisible Captcha」の設定画面で・・・

Googleリンクをクリックすると利用履歴がグラフ表示されます。将来的にはトラフィック監視としても使えそうです。

まとめ

プラグイン「Advanced noCaptcha & invisible Captcha」を導入することにより、「ログインフォーム」「お問い合わせフォーム」「コメントフォーム」の主要3経路をカバーできました。

タイトルとURLをコピーしました