WordPressにreCAPTHA認証を導入してセキュリティ対策をする方法

reCAPTHA認証導入 セキュリティ対策方法

前回は「常時SSL化」についてお話ししました。

今回は常時SSL化に次いで重要な「reCAPTHA認証」についてお話しします。

最近のreCAPTHA認証は進化しているため、皆さんが日頃使っている大手のサイトでも「導入しているのにユーザーは気づかない」ということが多いものです。

そのため「あまり使われていない」ように見えても、実は重要な技術です。

今回は、そんなreCAPTHA認証についてお話しします。

目次

reCAPTCHA認証とは

reCAPTHA

reCAPTCHA認証とは、上の画像による認証です。

「私はロボットではありません」といえば、すぐにわかるでしょう。

reCAPTCHA認証の正確な説明は下のとおりです。

Googleが提供している、ロボットと人間を区別するための認証システム

サイトへの導入は無料で、WordPressなら簡単にできます。

プラグイン「Invsible reCAPTHA」をインストール

reCAPTCHA認証は、プラグインで設定します。

そのため、まずプラグインをインストールします。

「プラグイン」⇒「新規追加」

キャプチャ画像

いつも通り「プラグイン」⇒「新規追加」で上の画面に行ってください。

「Invsible reCAPTHA」を検索

キャプチャ画像

「Invsible reCAPTHA」と検索すると、上のような結果が出ます。

左上の「Invisible reCAPTCHA for WordPress」を選んでください。

(WordPress用だからです)

インストールして有効化

キャプチャ画像
キャプチャ画像

「今すぐインストール」を押すと「インストール中」になります。

「有効化」のボタンに変わったら、押して有効化してください。

追加されたら「設定」から開く

キャプチャ画像

有効化できると、上のページが開かれます。

水色の部分で「Invisible reCAPTCHA」がインストールされていることがわかります。

キャプチャ画像

左側の黒いメニューの「設定」から、一番下の「Invisible reCAPTCHA」を選んでください。

「サイト鍵」「秘密鍵」の欄を確認する

キャプチャ画像

Invisible reCAPTCHAの画面は、上のものです。

「サイト鍵」「秘密鍵」という入力欄があることがわかるでしょう。

この2つの鍵を、今から取得しに行きます。

「Google reCAPTHA」でサイト鍵・秘密鍵を取得

鍵はGoogleから持ってきます。

Google reCAPTHA」にアクセスしてください。

ログインしていない場合は、Googleにログイン

キャプチャ画像

ログインしていない場合は、上の画面になります。

ログインしてください(Gmailと同じ要領です)。

キャプチャ画像

ログインしていたら上の画面になります。

画面上部の「v3 Admin Console」という文字をクリックしてください。

登録画面でドメインを入力

キャプチャ画像

上のような登録画面になります。

入力・選択するのは3カ所です。

①ラベルドメインを入れます
②reCAPTHAタイプv3を選んでください
③ドメイン①と同じです

あとは、チェックボックス2つを選択して「送信」を押してください。

サイト鍵・秘密鍵が発行される

キャプチャ画像

上のように、サイト鍵・秘密鍵が発行されます。

発行されたキーをWordPressで貼り付ける

キャプチャ画像

先ほどのWordPressの画面に戻ります。

キャプチャ画像

サイト鍵・秘密鍵の欄に、先ほど発行されたキーをコピペします。

サイト全体へのreCAPTHA導入が完了

キャプチャ画像

保存したら、もうreCAPTHAの導入は成功です。

「問い合わせフォーム」を開く

導入はできたのですが「サイトのどこに設置するか」も指定します。

大抵は「問い合わせフォーム」でしょう。

キャプチャ画像

まず、上の「Invisible reCAPTCHA」の最初のページに戻ってください。

左側のメニューに「問い合わせフォーム」があるので、それを開いてください。

キャプチャ画像

開くと上のような画面になります。

「Contact Form 7」を選択する

キャプチャ画像

多くの人は「Contact Form7」を使っているはずなので、こちらを選択してください。

逆に、もう1つの「Gravity Forms」を使っている場合は、そちらを選んでください。

サイトのフォームにreCAPTHAが登場する

キャプチャ画像

これで、サイトの問い合わせフォームを見れば、reCAPTHAが登場しています。

実際に設置したフォームはこちらです。↓

お問い合わせ|ヘアサロンデモサイト

※reCAPTHAは右下に現れるため、大画面だと一瞬ないように見えます。

まとめ

今回の講座の要点を3行でまとめると、下のとおりです。

  1. reCAPTHA認証は「私はロボットではありません」のこと
  2. 現在はレベルが上がり、相手がロボットと判断したときのみこれを表示する
  3. 人間のユーザーの利便性を損なわず、セキュリティを強化できる

次の講座では『スパム対策プラグイン』について解説します。

GraslaX-グラスラX-ネット集客講座
WordPressブログの始め方!サイトの作り方全手順を画像付きで解説【開設ロードマップ】 | GraslaX-グラスラ... WordPressでブログを始めたい人のための全知識を網羅した「ブログ開設のロードマップ」としてこの記事を作りました。 この記事を上から順に読み進めていくだけで、わずか3...
よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!
目次