WordPressのInvisible reCaptchaでセキュリティ対策を行う

WordPressのブログなどのWEBサイトでは、何も対策を取らないとスパム等が大量に発生したりセキュリティが脅かされたりします。それを防ぐためのプラグインとして、Invisible reCAPTCHA for WordPressを導入しましょう。

Invisible reCAPTCHA for WordPressプラグインの設定手順を詳細に説明していきます。

Invisible reCaptcha for WordPressのインストール

プラグインをインストールします。

WordPressメニューの「プラグイン」、「新規追加」を選択します。

キーワードに”Invisible reCaptcha”を指定し検索します。似たようなものが出ますが、Invisible reCaptcha for WordPressの「今すぐインストール」（既にインストールしてあるので、以下の画面では「有効」と表示されています。）をクリックします。

インストールができたら「有効化」をクリックしてください。

これでプラグインのインストールは完了です。

reCAPTCHAはgoogleが提供している認証システムです。Invisible reCaptcha for WordPressもこの機能を利用しているので、サイトの登録が必要になります。

ここから登録しましょう。googleアカウントは必須です。

「Admin console」をクリックします。

以下の画面に遷移しますので、「＋」をクリックします。

新しいサイトを登録していきます。

ラベル		自分でわかりやすい名前をつけます。ドメイン名などで良いと思います。
reCAPTCHAタイプ		v3で良いと思います。
	reCAPTCHA v3	スコア判定で不正な操作かどうか判断します。人の手が介在しません。画面にはロゴが表示されます。
	reCAPTCHA v2	【チェックボックス】おなじみの「私はロボットではありません」が表示されていてチェックを入れさせます。それでも疑わしい場合、複数画像からお題に該当する画像を選択させます。【非表示バッジ】 v3と似ていますが、疑わしい場合複数画像からお題に該当する画像を選択させます。画面にはロゴが表示されます。
ドメイン		reCAPTCHA を使用するサイトのドメインを指定します。
ﾒｰﾙｱﾄﾞﾚｽを入力		サイトオーナーのメールアドレスが表示されています。他のメールアドレスにも知らせる場合は、追加します。
利用条件に同意		利用条件に同意のチェックを入れます。
アラート送信		デフォルトのままでチェックが入った状態にします。

「送信」をクリックします。これでreCAPTCHAのキーが生成されます。

生成された「サイトキー」および「シークレットキー」をコピーします。

WordPressメニューの「設定」、「Invisible reCaptcha」を選択します。

「Settings」タブを選択します。

Your Site Key		google reCAPTCHAで作成、コピーしたサイトキーを貼り付けます。
Your Secret Key		google reCAPTCHAで作成、コピーしたシークレットキーを貼り付けます。
Language		日本語サイトであれば「Automatically detect」か「Japanese」を選択します。多言語化も考えていれば、「Automatically detect」にしましょう。
Badge Position		バッジ（ロゴ）をどこに表示するか選択します。好みで良いと思います。「Bottom Right」は画面右下に、「Bottom Left」は画面左下に、ロゴが小さく表示されます。「Inline」はフォームの最後辺りに、説明文付きのロゴのようなものが表示されます。ロゴより大きいですが、一番じゃまにならないかもしれません。
Badge Custom CSS		特に必要ありません。

最後に「変更を保存」をクリックします。

「WordPress」タブを選択します。WordPressに対する保護機能を設定します。

すべてにチェックします。