スパムは、要求していない通信を大量に送信することをいいます。一般的には電子メールが有名です。
最近では、Twitter・現在のX(エックス)、Instagram、WordPressの「コメント」や「お問い合わせ」などにスパム投稿が増えてきているそうです。
これらウェブ上の迷惑行為そのものを総称して「スパム」と呼ぶこともあるようです。
まず、スパムがなぜ危険であるかというと
スパムによって、ウイルスに感染してしまうとデバイスが動かなくなったり、個人情報が盗まれたり被害は様々です。
一般的なスパム対策として
などで対策可能でしょう。WordPress ではスパム対策可能なプラグインを導入することで対策できます。
今回「Advanced Google reCAPTCHA 」というプラグインでスパム対策をしたいと思います。
目次
スパム対策 reCAPTCHA とは
このプラグインはコメントスパムや総当たり攻撃から守ります。
また、コメントフォーム、ログインフォームや他のフォームへ追加して保護することが可能です。
お問い合わせフォームプラグイン「Contact Form 7」に表示することも可能です。
特徴は、ロボット判定(AI)による技術を使用されているところです。
例えば、文字認証や画像認証はユーザーの動作が必要で面倒です。
ですが、これを利用すれば「私はロボットではありません」にチェックを入れるだけ、あるいはロボット判定(AI)による自動判定なので利便性とセキュリティが向上します。
スパム対策 reCAPTCHAの導入
それでは、導入していきたいと思います。
スパム対策 Advanced Google reCAPTCHA
まず、WordPress管理画面から「プラグイン」タブの「新規追加」を選択します。
プラグインの検索窓で「Advanced Google reCAPTCHA 」と検索します。(途中まで入力すると引っかかるかも)
「Advanced Google reCAPTCHA 」プラグインをインストールします。
スパム対策 Advanced Google reCAPTCHA の設定項目
次に、簡単に各項目の紹介します。
①あなたのドメインを登録
登録サイトにジャンプします。初回時は、必要な情報を入力して「サイトキー」「シークレットキー」を取得します。登録後は、ここから「reCAPTCHA 」の登録サイトにアクセスすることができます。
②「サイトキー」「シークレットキー」
取得した「サイトキー」「シークレットキー」を設定します。
③reCAPTCHAタイプ
reCAPTCHA のセキュリティタイプを選択します。
「v2」は、「私はロボットではありません」に自身でチェックを入れるタイプです。
「v3」は、ロボット判定(AI)がユーザーのWeb上での行動を監視し、その行動を判断してスパムか自動判断するものになります。つまり自身で何もしなくても自動で判断してくれるということです。
④ステータス設定
フォームごとにreCAPTCHA の設定の有効・無効を設定します。また、他フォームでの設定するかのチェック画面になります。
Google アカウントの作成
次に、Google アカウントとプラグインの紐づけをおこなうため、アカウントの作成が必要になります。既に取得している場合は次のGoogle アカウントとプラグインの設定をご覧ください。
Google アカウントとプラグインの設定
まずは、リンク「あなたのドメインを登録」から登録サイトに移動します。
ここで、設定に必要な「reCAPTCHA 」の取得をおこないます。
ラベル
わかりやすい名前を設定します。
reCAPTCHA タイプ
どちらのセキュリティタイプを使用するか選択します。
ドメイン
取得したドメインを入力します。ドメイン名にhttps://は必要ありません。また、複数ドメインを追加することもできます。
reCAPTCHA 利用条件に同意する
利用条件をよく読みチェックボックスにチェックを入れます。
アラートをオーナーに送信する
トラフィックの増加に関するアラートです。必要であればチェックを入れます。
「サイトキー」「シークレットキー」の取得
上記の項目をすべて設定完了すると次のような画面が表示されます。
登録したラベル名が表示され、「サイトキー」「シークレットキー」が表示されるので、これらをプラグインに設定します。
お疲れさまでした。以上でGoogle アカウントとプラグインの設定は完了になります。ここからは少し補足説明をしてしたいと思います。
スパム対策の補足
ここでは、reCAPTCHA 登録サイトのメニュー画面と設定画面、お問い合わせフォームプラグイン「Contact Form 7」について少し触れたいと思います。
メニュー画面と設定画面
次に、設定画面について説明します。設定画面の移動は、reCAPTCHA 登録サイトのメニュー画面右上の「鍵マーク」からになります。
reCAPTCHA タイプ
セキュリティタイプが表示されます。ここで取得した「サイトキー」「シークレットキー」が確認できます。
ドメイン
ドメインの追加と削除を行うことができます。
オーナー
オーナーの追加と削除を行うことができます。
reCAPTCHA ソリューションの入手元を検証する
これにチェックしないとreCAPTCHA が独自で判断しなくなり、検証時にサーバーでホスト名を求められます。ここはチェックを入れましょう。
このキーがAMPページで動作するようにする
AMPページの動作に関する項目です。デフォルトは「オフ」になっています。また、セキュリティタイプ「v2」は設定項目が表示されません。
アラートをオーナーに送信する
トラフィックの増加に関するアラートです。必要であればチェックを入れます。
「Contact Form 7」スパム対策してみる
シンプルで使いやすいお問い合わせフォームプラグイン「Contact Form 7」ですが、使っている方も多いと思います。ちなみに私も使わせていただいております。
それでは、「Contact Form 7」にも簡単作業で追加できるため紹介したいと思います。
Contact Form 7のインテグレーション
まず、WordPress設定画面の「お問い合わせ」の中にある「インテグレーション」を選択します。
次に、外部のサービスの中から「reCAPTCHA 」の「インテグレーションのセットアップ」をクリックします。
取得したキーの設定
最後に、先ほど入手した「サイトキー」と「シークレットキー」を入力して「変更を保存」をクリックして完了です。
以上で「Contact Form 7」を使用したお問い合わせフォームで、「reCAPTCHA」が使用可能になります。
まとめ
WordPressでスパム対策可能なプラグインということで、「reCAPTCHA 」を紹介しました。Google アカウントを取得していれば簡単に導入できるため試してみてはいかがでしょうか。
また、お問い合わせフォームプラグイン「Contact Form 7」との連携もすごく簡単です。こちらも導入の際は試してみてください。
他のスパム対策可能なプラグインには「Akismet Spam Protection」があります。こちらもぜひ試してみてください。
コメント