この記事では、Googleのスパム対策(reCAPTCHA)のキーを取得する方法について、くわしく解説していきます。
2024.04.05)「スパム対策の効果を確認する」を追記
ブログの「スパム対策」って、結構面倒です。
主なところでは、「問い合わせフォーム」や「コメント」の「スパム対策」は必須といってもいいでしょう。
対策の手間は面倒なものがありますが、それでも対策しないわけにはいきません。
きちんと「スパム対策」をしていきましょう!
還じい対策頑張るぞ!
この記事では、「スパム対策」として有名なGoogleのreCAPTCHAのキーを取得する方法について解説します。
プラグイン「WPForms」や「Contact Form 7」で「スパム対策」をする場合は、reCAPTCHAのキーを設定画面に貼り付けてください。(以下の記事を参照)
- プラグイン「WPForms」のスパム対策
- プラグイン「Contact Form 7」のスパム対策
reCAPTCHAのタイプについて
簡単にreCAPTCHAのタイプについて解説します。
現在、reCAPTCHAには3つのタイプがあります。
還じいプラグイン「Contact Form 7」(バージョン5.1以降)は、v3のみ対応ですよ!※「WPForms」は全タイプOK
「問い合わせフォーム」が作成できるプラグイン「WPForms」のサイトに、reCAPTCHAについての特徴がわかりやすく書かれています。(英語なのでGoogleなどで翻訳してください)
参考までに、以下はGoogleのサイトです。
ここでは、「WPForms」のサイトにか書かれているreCAPTCHAの特徴を、以下にまとめてみました。
reCAPTCHA v2(CheckBox)
reCAPTCHAのVersion2(チャレンジのv2)と呼ばれるもので、チェックボックス付きです。
「私はロボットではありません」のチェックを付けないと送信できません。
還じいムムッ!スパムかも。
パネルの出番だ!
reCAPTCHA v2(Invisible)
同じく、reCAPTCHAのVersion2(チャレンジのv2)で、こちらはチェックボックスが非表示となるものです。
還じいムムッ!スパムかも。
パネルの出番だ!
reCAPTCHA v3
最後は、reCAPTCHAの最新バージョンとなるVersion3(スコアベースのv3)です。
ユーザーの行動(トラフィック)をもとにスコアによるスパム判定が自動で行われます。
このバージョンではチェックボックスや、パネルが表示されることがありません。
導入当初はトラフィックが少ない関係から、スパムでない場合もスパムと判定される可能性があるようなので、「WPForms」では推奨となっていません。
還じい導入してしばらくは、間違ってスパム判定されてないかチェックしましょう。
プラグイン「Contact Form 7」(バージョン5.1以降)では、reCAPTCHA v3のみ対応となっています。
reCAPTCHAのキーを取得
- reCAPTCHA v2(CheckBox)
- reCAPTCHA v2(Invisible)
- reCAPTCHA v3
それぞれのタイプのキーの取得方法です。
reCAPTCHAの「サイト登録」画面を開く
まずは、「Google reCAPTCHA」の「サイト登録」画面を開きます。
「Google reCAPTCHA」のサイトにアクセス。
「v3 Admin Console」(管理コンソール)をクリック。
「+」(作成)をクリック。
reCAPTCHAのキーを取得
キーの取得手順は、reCAPTCHAのタイプ(v2またはv3)で分けています。
reCAPTCHA v2(CheckBox/Invisible)
reCAPTCHAのバージョンがv2の場合は、CheckBox、Invisibleでまとめて解説。
以下のように①~④を入力して、「送信」(⑤)をクリック。
- ラベルにはサイト名などを入力。(識別できるもの)
- 「チャレンジ(v2)」を選択。
- 以下のいずれかを選択。
CheckBox → 「私はロボットではありません」チェックボックス
Invisible → 「非表示reCAPTCHA バッジ」 - スパム対策をするサイト名(ドメイン名)を入力。
それぞれ、赤枠の「コピーする」をクリックして、キーをメモ帳などに保存し、「設定に移動」をクリック。
コピーしたキーは、「問い合わせフォーム」の設定画面などに貼り付けます。(詳細は利用しているプラグインの利用説明を参照)
「アラートをオーナーに送信する」にチェックをつけ、「保存」をクリック。
reCAPTCHA v3
reCAPTCHAのバージョンがv3の場合で、「サイト登録」画面からの手順です。
以下のように①~③を入力して、「送信」(④)をクリック。
- ラベルにはサイト名などを入力。(識別できるもの)
- 「スコアベース(v3)」を選択。
- スパム対策をするサイト名(ドメイン名)を入力。
それぞれ、赤枠の「コピーする」をクリックして、キーをメモ帳などに保存し、「設定に移動」をクリック。
コピーしたキーは、「問い合わせフォーム」の設定画面などに貼り付けます。(詳細は利用しているプラグインの説明を参照)
「アラートをオーナーに送信する」にチェックをつけ、「保存」をクリック。
上の画面に書かれているように、v3の場合はreCAPTCHA導入して間もない時期はスコアが正確でない可能性があるので、正しいスパム判定がされないことがあるようなので注意しましょう。
スパム対策の効果を確認する
この【還じいブログ】(https://kanrekigg.com)でスパム対策を導入してから4か月ほど経過したので、スパム対策の効果があったか確認してみます。
「Google reCAPTCHA」のサイトから「v3 Admin Console」をクリックして、管理画面に移動します。
確認する日付の範囲に「90日間」を選択
「成否リクエスト」では、問い合わせフォームからリクエスト(送信)した時の結果がわかります。
色分けされている赤、青、緑の意味は以下の通り。
- 赤
-
CAPTCHAチャレンジ(画像パネル)に失敗。つまり、スパム判定されたもの。
問い合わせ内容は送信されていない。
- 緑
-
CAPTCHAチャレンジ(画像パネル)に成功。
問い合わせ内容は送信されていた。
- 青
-
CAPTCHAチャレンジ(画像パネル)の必要もなく、問題なかったもの。
問い合わせ内容は送信されていた。
実際に、送られてきたメールを確認すると、確かにスパムメールはなかったです。
ただし、3/17に成功となったメール(スパム)だけが送られてきてました。
画像パネルのタッチに成功しているので、おそらくスパムbotではなく人の手で送られたものだと推測されます。
青は、日本人の営業メールや問い合わせメールで、内容も問題なかったです。
■結論「reCAPTCHA v2(Invisible)」は、
スパムbotによるスパムはきちんと除外してくれるようです。
人間の手ですり抜けたのはどうしようもないですが、自動で頻繁に送られてくるスパムbotにはかなりの効果があったので、導入する価値はあると思いますね。
還じいスパムメールによるストレスもなくなりますよ!
まとめ
- スパム対策はGoogleのreCAPTCHAが利用できる。
- 「問い合わせフォーム」の設定画面でreCAPTCHAのキーを貼りつけると「スパム対策」できる。
- reCAPTCHAのタイプは以下の3つ。
| № | タイプ | 補足 |
|---|---|---|
| 1 | reCAPTCHA v2(CheckBox) | これからの利用は非推奨になると思われる |
| 2 | reCAPTCHA v2(Invisible) | プラグイン「WPForms」で推奨 |
| 3 | reCAPTCHA v3 | プラグイン「Contact Form 7」ではv3のみ対応 |
プラグイン「WPForms」や「Contact Form 7」で「スパム対策」をする場合は、reCAPTCHAのキーを設定画面に貼り付けてください。(以下の記事を参照)
- プラグイン「WPForms」のスパム対策
- プラグイン「Contact Form 7」のスパム対策