Invisible reCaptcha for WordPressの使い方を解説※スパム対策プラグインとして推奨
  • プラグイン
最終更新日:2022年9月17日

Invisible reCaptcha for WordPressの使い方を解説※スパム対策プラグインとして推奨

こんにちは、サイト引越し屋さんです。

皆さんはWordpressのログイン画面やコメント欄などにボット対策・スパム対策を行っていますか?

適切な対策を怠ると、サイトが不正ログインされてしまったり、ホームページを改ざんされたりしてしまうかもしれません。

そこで今回は『Invisible reCaptcha for WordPress』という、ロボットによるスパムや不正ログインを防止するプラグインを紹介します。

便利で、無料ダウンロードできますので、ぜひ検討してみてください。

\サイト引越し屋さんが「WordPressの保守管理」を代行します/

「WordPressの管理を自分でやるのが面倒くさい」
「万が一のサイバー攻撃からサイトを守りたい」
「過去にサイトに不具合があって困った経験がある」

そんなときはサイト引越し屋さんにお任せください。
5,500円~(税込)で承っております。

>>詳しい料金プランはこちら

Invisible reCaptcha for WordPressとは

Invisible reCaptcha for WordPress ダウンロード

Invisible reCaptcha for WordPressを導入すると、WordPressへのログイン時に「私はロボットではありません」というチェックボックスが出現します。

このセキュリティの導入でBOT(ボット)によるアクセスを防止することが可能です。

BOTとは、ロボット(ROBOT)から作られたワードで、決まったタスクや処理を自動化してくれるプログラムを指します。

Twitterの自動ツイートや企業サイトにあるチャットボットなどが当てはまります。しかし、人と同レベルの対応は難しく、複雑な対応はできないのが特徴です。

BOTによるアクセスをプラグインで事前に防いでおけば、次のような不正アクセスや迷惑行為を避けることができます。

BOT(ボット)によるサイト被害の例

具体的にBOTによる被害は以下のような事例があります。

①ログイン情報の総当たり攻撃(ブルートフォースアタック)

こちらは最も代表的な例です。

BOTを使うことで、ログインID・パスワードを総当たりで突破される可能性があります。

パスワードが特定され、不正ログインでサイトが乗っ取られてしまいます。

②スパム行為によるサーバーへの攻撃

BOTにより、コメント欄や新規登録欄などが荒らされる可能性もあります。

BOTを利用して一瞬で大量の新規登録をすることができます。

また、複数のコメントを送信することでサーバーに負担をかける攻撃が可能となります。

このように、サーバーを守る、情報を守るためにも必ずrecaptchaを設置しましょう、

Invisible reCaptcha for WordPressのインストール・設定方法

ここでは、Invisible reCaptcha for WordPressプラグインのインストール方法を説明していきます。

WordPress管理画面のサイドメニューにある【プラグイン】から【新規追加】へ進みます。

「プラグインを追加」の画面で検索窓に「Invisible reCaptcha for WordPress」と入力します。

該当のプラグインを【有効化】しましょう。

Invisible reCaptcha for WordPress1

サイドバーの【設定】から【Invisible reCaptcha】へ進みます。

Invisible reCaptcha for WordPress4

reCAPTCHA公式サイトからAPIキーを取得する

そもそも「reCAPTCHA(リキャプチャ)」とは、botの攻撃を防ぐためにGoogleが提供しているサービスです。

GoogleのreCAPTCHA サービスを使用するには、APIキー(サイトキーとシークレットキー)が必要です。

>>reCAPTCHAの公式サイトからAPIキーを取得する

まずは公式サイトにアクセスし「reCAPTHAタイプ」はv3を選択し、ドメイン名を記入します。

次に「reCAPTHA利用条件に同意する」にチェックを入れ【送信】をクリックします。

recaptha-google

「サイトキー」と「シークレットキー」が表示されるのでコピーしておきます。

recaptcha-google

Invisible reCaptchaの設定でAPIキーを登録する

WordPressの管理画面のInvisible reCaptchaの設定画面に戻ります。

「サイト鍵」と「秘密鍵」の項目に先ほど取得したAPIキー(サイトキーとシークレットキー)を登録し【変更】をクリックします。

そして、以下の4つのチェックボックスをチェックし、変更を保存しましょう。

これで各種ページにreCAPTHAが適用されました。

まとめ

ここまで、Invisible reCaptcha for WordPressについて簡単に解説してきました。

導入すれば、スパム行為やブルートフォースアタックなどのサイバー攻撃を防止できるので、セキュリティ強化に必須のプラグインといえます。

設定も簡単で無料のプラグインですので、おすすめです。

ぜひ皆さんも利用してみてくださいね。

\サイト引越し屋さんが「WordPressの保守管理」を代行します/

「WordPressの管理を自分でやるのが面倒くさい」
「万が一のサイバー攻撃からサイトを守りたい」
「過去にサイトに不具合があって困った経験がある」

そんなときはサイト引越し屋さんにお任せください。
5,500円~(税込)で承っております。

>>詳しい料金プランはこちら

この記事を書いた人

サイト引越し屋さん編集部

日本で最も利用されているサーバー移転代行サービス『サイト引越し屋さん』の中の人です。 サイト引越しに関わる技術情報をはじめ、WordPressやその他のWebサービスに関するノウハウを発信しています。 全日本SEO協会所属。日本ウェブ解析士協会(WACA)所属。