Googleの最新スパム防止認証システムInvisible reCAPTCHAの設置方法

Googleは、2016年12月に第3世代のスパム防止認証システムInvisible reCAPTCHAを近々リリースするとの発表を行いました。現在、ベータ版の使用が可能になっています。

追記:2017年3月末の時点で、ベータ版ではなく一般公開となりました。

WordPressでは、Invisible reCAPTCHAをサポートしたプラグインがいち早く提供されています。プラグインを使用すると簡単に導入することができます。本記事では、Invisible reCAPTCHAについての紹介とWordPressのサイトでの導入設定の仕方を紹介します。


スポンサーリンク

Invisible reCAPTCHAとは?

現在普及しているバージョン

reCAPTCHAは、Googleが提供するスパムやボットによる不正操作を防止するサイトの認証システムです。現在、第二世代のバージョンが提供されています。

reCAPTCHAを備えたサイトでは、コメントや問い合わせフォームを送信する際に、以下の様なチェックボックスが表示されます。

第二世代 reCAPTCHA の認証チェックボックス

「私はロボットではありません」のチェックボックスをご存じの方は多いと思います。

「問い合わせフォームにreCAPTCHAを追加する方法」の投稿の中で詳しい説明しております。ご興味のある方は、こちらをご参照下さい。

Invisible reCAPTCHAとは?

Invisible reCAPTCHAは、次世代のスパムボット防止用の認証システムです。Googleの発表によると、スパム防止機能をさらに高め、過去の端末の操作やサイトのアクセス履歴などを元に、操作を行っているのが人かロボットかを自動的に判別する機能を備えています。

Invisible reCAPTCHAの紹介ページです。(2017年1月時点)
Invisible reCAPTCHA近々リリースの画面

Google Invisible reCAPTCHA ページ

2017年1月の時点での上記サイト紹介とデモ画面を録画し、YouTubeに投稿しております。ご興味のある方は、ご覧下さい。

WordPressにInvisible reCAPTCHAを搭載する方法

サイトの登録を行う

Google Invisible reCAPTCHA ページ  から、[CONTINUE]を押すとGoogle reCAPTCHA のページが表示されます。または、直接、reCAPTCHAのページ をご訪問下さい。

[Get reCAPTCHA]のボタン(画面赤矢印で指している箇所)を押します。サインナップが必要な場合は、ガイダンスに基づいて手続きして下さい。

reCAPTCHA ホームページ画面

reCAPTCHAのアカウントページが表示されます。”Register a new site”の欄に登録を行うサイト用のラベル名を入力し、reCAPTCHAのバージョンを選びます。第二世代は、”私はロボットではありません”のチェックボックスが表示されるタイプ、第三世代はバックグラウンドで認証を行います。

reCAPTCHA アカウント画面

選択ボタンをチェックした後、[Register]をクリックするとドメインの入力欄が表示されます。複数のドメインを登録する場合は、一行毎にドメインを入力します。

ドメインの入力欄が表示されます。

使用許諾(Accept the reCAPTCHA Terms of Service”にチェックを入れて[Register]ボタンを押します。以下のボタンを押して下さい。

ベータ版の手続きをスキップして、”サイトキーとシークレットキー”の取得へ

ベータ版時の手続き(既に終了しています)

ベータ版を利用するためには、新たに登録を行う必要があります。

reCAPTCHAは、バージョン毎に登録する必要があります。バージョン2をご利用のサイトでも、新たに登録が必要となります。

[SIGN UP]のボタンを押すと、以下の様なサイト登録画面が表示されます。

ベータ版Invisible reCAPTCHA サイト登録フォーム画面

登録フォームの上に最終テストを完了していないベータ版であること、API、ドキュメント、ポリシーが変更になる可能性があることの断り書きが表示されています。

Beta

This is a Beta version of reCAPTCHA which is still undergoing final testing before its official release. The API, documentation and policy are subject to change in the future.

サイト登録ラベル名(例:本サイトの場合は、”Blogging Life beta version”としました。)、ドメイン名(サブドメインが含まれます。)を入力し、利用規約に同意するチェックします。

reCAPTCHA サイト登録フォームう入力手順

内容を確認後、画面右下の[Register]ボタンを押して、登録を実行します。

サイトキーとシークレットキー

登録が行われると、reCAPTCHAを利用するための情報が表示されます。プラグインを使用してWordPressに導入する場合は、サイトキーとシークレットキー(のみ)が必要な情報です。

reCAPTCHA登録情報:サイトキーとシークレットキー

サイトキーとシークレットキーの値を控えておきます。

WordPress サイトでの導入手順

WordPressでは、Invisible reCAPTCHAをサポートしたプラグイン、Invisible reCAPTCHA for WordPressを使用すると簡単に導入することができます。Invisible reCAPTCHA for WordPress プラグイン

本サイトでInvisible reCAPTCHA for WordPressをインストールした時は、リリースされたばかりでした。(インストールが100件以下!)きちんと動作するか心配でしたが、問題なく動作しています。運用する他のサイトにも使っています。

設置方法

1.  Invisible reCAPTCHA for WordPressをインストールし、有効化します。

2. WordPressの管理画面左のメニューの中から、[Invisible reCaptcha]をクリックします。

3. 以下の様な設定画面が表示されます。Googleのページで登録したサイトキーとシークレットキーを入力します。Invisible reCAPTCHA 登録情報入力

言語は自動選択でも良いと思いますが、本サイトでは日本語を指定しています。バッジの表示場所(Badge Position)は、右下、左下、インラインから選ぶことができます。まだベータ版なので、あえて目立つ場所、インラインに設定しました。Invisible reCAPTCHAが本格導入され、普及した時は、目立たない場所に移動させる予定です。

4. 設定画面左にあるタブの中の[WordPress]をクリックします。ワードプレスの操作で有効にさせる項目を選びます。選択可能な項目は以下の通りです。

  • ログインフォームの保護
  • 登録フォームの保護
  • コメントフォームの保護
  • パスワード忘失時のフォームの保護

全て保護した方が良いと思われるので、全てにチェックを入れます。

Invisible reCAPTCHA WordPressの設定

青の[変更を保存]のボタンを押します。

5. Invisible reCAPTCHA for WordPress は、コンタクト フォーム 7 をサポートしています。設定画面左のタブから[Contact Forms]をクリックします。

以下に表示される画面のチェックボックスをクリックして、[変更を保存]を押します。

Invisible reCAPTCHA コンタクトフォームサポートをチェック

コンタクト フォーム 7 で、reCAPTCHAをご利用されている場合は、コンタクト フォーム 7 での設定を無効にします。

コンタクト フォーム 7 は、本当に使いやすく、機能追加もし易いとても優れたプラグインだと思います。日本語のWordPressサイトでは、必須と言って過言ではない欠かすことのできないプラグインです。

以上で作業完了です。

Invisible reCAPTCHA 設置後の画面表示例

WordPress管理画面ログイン

WordPressにログインする入力画面に、「reCAPTCHAで保護されています」のメッセージとロゴ(バッジ)が表示されています。ログインする際に認証が行われます。

Invisible reCAPTCHA付きの"WordPress" ログイン

ログインをボットから保護することで、ハッキングなどの防止機能も高まります。

コメント欄

[コメントを送信]の上にreCAPTCHAのボックス(バッジ)が表示されています。

Invisible reCAPTCHAで保護されたコメント欄

上記バッジの位置は、上記、設置方法の3でインライン表示を設定した場合の表示です。

コンタクトフォーム

コンタクトフォームの[送信]ボタンの下にreCAPTCHAのロゴボックスが表示されています。

Invisible reCAPTCHAで保護されたコンタクトフォーム

サイト利用者が安心して利用できる様にするために、セキュリティ機能を高めることは、サイト運営に重要な課題・命題です。最新のセキュリティ機能にもいち早く対応、導入できることもWordPressの魅力の一つだと思います。

スポンサーリンク

Googleの最新スパム防止認証システムInvisible reCAPTCHAの設置方法
この記事をお届けした
Blogging Lifeの最新ニュース情報を、
いいねしてチェックしよう!

シェアする

  • このエントリーをはてなブックマークに追加

フォローする