前回は「常時SSL化」についてお話ししました。
今回は常時SSL化に次いで重要な「reCAPTHA認証」についてお話しします。
最近のreCAPTHA認証は進化しているため、皆さんが日頃使っている大手のサイトでも「導入しているのにユーザーは気づかない」ということが多いものです。
そのため「あまり使われていない」ように見えても、実は重要な技術です。
今回は、そんなreCAPTHA認証についてお話しします。
reCAPTCHA認証とは
![reCAPTHA](https://graslax.com/wp-content/uploads/2021/10/recaptha2.jpg)
reCAPTCHA認証とは、上の画像による認証です。
「私はロボットではありません」といえば、すぐにわかるでしょう。
reCAPTCHA認証の正確な説明は下のとおりです。
Googleが提供している、ロボットと人間を区別するための認証システム
サイトへの導入は無料で、WordPressなら簡単にできます。
プラグイン「Invsible reCAPTHA」をインストール
reCAPTCHA認証は、プラグインで設定します。
そのため、まずプラグインをインストールします。
「プラグイン」⇒「新規追加」
![キャプチャ画像](https://graslax.com/wp-content/uploads/2021/10/re1.jpg)
いつも通り「プラグイン」⇒「新規追加」で上の画面に行ってください。
「Invsible reCAPTHA」を検索
![キャプチャ画像](https://graslax.com/wp-content/uploads/2021/10/re2.jpg)
「Invsible reCAPTHA」と検索すると、上のような結果が出ます。
左上の「Invisible reCAPTCHA for WordPress」を選んでください。
(WordPress用だからです)
インストールして有効化
![キャプチャ画像](https://graslax.com/wp-content/uploads/2021/10/re3.jpg)
![キャプチャ画像](https://graslax.com/wp-content/uploads/2021/10/re4.jpg)
「今すぐインストール」を押すと「インストール中」になります。
「有効化」のボタンに変わったら、押して有効化してください。
追加されたら「設定」から開く
![キャプチャ画像](https://graslax.com/wp-content/uploads/2021/10/re6.jpg)
有効化できると、上のページが開かれます。
水色の部分で「Invisible reCAPTCHA」がインストールされていることがわかります。
![キャプチャ画像](https://graslax.com/wp-content/uploads/2021/10/re7.jpg)
左側の黒いメニューの「設定」から、一番下の「Invisible reCAPTCHA」を選んでください。
「サイト鍵」「秘密鍵」の欄を確認する
![キャプチャ画像](https://graslax.com/wp-content/uploads/2021/10/re8.jpg)
Invisible reCAPTCHAの画面は、上のものです。
「サイト鍵」「秘密鍵」という入力欄があることがわかるでしょう。
この2つの鍵を、今から取得しに行きます。
「Google reCAPTHA」でサイト鍵・秘密鍵を取得
鍵はGoogleから持ってきます。
「Google reCAPTHA」にアクセスしてください。
ログインしていない場合は、Googleにログイン
![キャプチャ画像](https://graslax.com/wp-content/uploads/2021/10/re9.jpg)
ログインしていない場合は、上の画面になります。
ログインしてください(Gmailと同じ要領です)。
![キャプチャ画像](https://graslax.com/wp-content/uploads/2021/10/re10.jpg)
ログインしていたら上の画面になります。
画面上部の「v3 Admin Console」という文字をクリックしてください。
登録画面でドメインを入力
![キャプチャ画像](https://graslax.com/wp-content/uploads/2021/10/re11.jpg)
上のような登録画面になります。
入力・選択するのは3カ所です。
①ラベル | ドメインを入れます |
---|---|
②reCAPTHAタイプ | v3を選んでください |
③ドメイン | ①と同じです |
あとは、チェックボックス2つを選択して「送信」を押してください。
サイト鍵・秘密鍵が発行される
![キャプチャ画像](https://graslax.com/wp-content/uploads/2021/10/re12.jpg)
上のように、サイト鍵・秘密鍵が発行されます。
発行されたキーをWordPressで貼り付ける
![キャプチャ画像](https://graslax.com/wp-content/uploads/2021/10/re14.jpg)
先ほどのWordPressの画面に戻ります。
![キャプチャ画像](https://graslax.com/wp-content/uploads/2021/10/re15.jpg)
サイト鍵・秘密鍵の欄に、先ほど発行されたキーをコピペします。
サイト全体へのreCAPTHA導入が完了
![キャプチャ画像](https://graslax.com/wp-content/uploads/2021/10/re16.jpg)
保存したら、もうreCAPTHAの導入は成功です。
「問い合わせフォーム」を開く
導入はできたのですが「サイトのどこに設置するか」も指定します。
大抵は「問い合わせフォーム」でしょう。
![キャプチャ画像](https://graslax.com/wp-content/uploads/2021/10/re14.jpg)
まず、上の「Invisible reCAPTCHA」の最初のページに戻ってください。
左側のメニューに「問い合わせフォーム」があるので、それを開いてください。
![キャプチャ画像](https://graslax.com/wp-content/uploads/2021/10/re18.jpg)
開くと上のような画面になります。
「Contact Form 7」を選択する
![キャプチャ画像](https://graslax.com/wp-content/uploads/2021/10/re17.jpg)
多くの人は「Contact Form7」を使っているはずなので、こちらを選択してください。
逆に、もう1つの「Gravity Forms」を使っている場合は、そちらを選んでください。
サイトのフォームにreCAPTHAが登場する
![キャプチャ画像](https://graslax.com/wp-content/uploads/2021/10/re20.jpg)
これで、サイトの問い合わせフォームを見れば、reCAPTHAが登場しています。
実際に設置したフォームはこちらです。↓
※reCAPTHAは右下に現れるため、大画面だと一瞬ないように見えます。
まとめ
![](https://graslax.com/wp-content/uploads/2021/11/pixta_83654490_M-1024x682.jpg)
今回の講座の要点を3行でまとめると、下のとおりです。
- reCAPTHA認証は「私はロボットではありません」のこと
- 現在はレベルが上がり、相手がロボットと判断したときのみこれを表示する
- 人間のユーザーの利便性を損なわず、セキュリティを強化できる
次の講座では『スパム対策プラグイン』について解説します。
![](https://graslax.com/wp-content/uploads/2022/05/4dbd0f51593dba416f5b6fcb79a081a2.jpeg)