スパムメール・スパムコメント対策はInvisible reCaptcha for WordPress！ウザい迷惑コメントを一撃でシャットアウト

• コピーしました

※当ブログではプロモーション広告を利用しています。

メルマガ読者さんから

 

「スパムコメントやスパムメールが多くて困っている」

「いい対策はないですか？」

 

という問い合わせを頂いたので、お答えします。

 

 

この記事を読むとわかること

 

スパムコメント・スパムメールの対策方法

スパム対策として最もベーシックなものはプラグインのAkismet Spam Protection (Akismet スパム保護)だと思います。

 

 

Akismetは昔から定番のスパム対策プラグインとして多くの方に認識されているので、既に導入されている方も多いかと思います。

 

ただ最近ではAkismetでも防御できずに不要な外国語のコメントが大量に書き込まれた、という面倒な状況が増えているようです。

 

 

この記事では、スパム対策では「鉄壁の防御」を誇るInvisible reCaptchaというプラグインの「導入の仕方を」詳しくお伝えします。また最後のまとめでは、WordPressの乗っ取りを防ぐ「SiteGuard WP Plugin」というプラグインも簡単に紹介します。

 

「Invisible reCaptcha」と「SiteGuard WP Plugin」の２つを入れておけば、スパムコメント・スパムメールを完全に撃退でき、「海外のハッカーにブログを乗っ取られた！」といった最悪の被害も防ぐことができます。

 

後回しにせず今すぐ導入して、すっきりした状態で記事書きに集中できる環境を作りましょう。

Invisible reCaptchaとは？

 

Invisible reCaptchaは、WordPressの各種入力フォームに「認証機能」を導入するためのプラグインです。

 

reCAPTCHAは、Googleが提供している「認証システム」で、「人間か？」「BOT（ロボット）か？」を自動で判別してくれます。（これによって普通の読者さんの手を煩わすことなく、スパムコメントや、スパムメールを完全にシャットアウトできるという訳です。）

 

Invisible reCaptcha for WordPressを導入すると

 

• ログインフォーム
• 登録フォーム
• 記事下のコメント欄
• Contact Form 7の問い合わせ

 

など、最も使う場所に全て自動的に対応してもらえますので便利ですよ。

 

Invisible reCaptchaの設定方法は？

 

Invisible reCaptchaを使うには、Googleから取得した「APIキー」と呼ばれるGoogleの承認コードが必要になりますが、難しくありませんのでご安心を！

 

「APIキー」はGoogleアカウント（Gmailで使っているアカウントでOK）を持っていれば誰でも無料で取得することができます。

 

簡単な2ステップの手順だけで、Invisible reCaptchaを導入・設定することができるので、分かりやすく図解入りで手順を解説していきますね！

 

ステップ１ reCAPTCHAのAPIキーを取得する

reCAPTCHAのAPIキーを取得しましょう。

 

reCAPTCHAの公式サイトへアクセスします。

↓↓↓

https://www.google.com/recaptcha/admin/create

 

 

１）ラベルは自分のブログ名でOKです。

２）タイプはreCAPTCHA v3を選択。

３）ドメインはドメインのみ入力。（https・・不要。www.などのサブドメイン不要）

 

 

 

すでにログインしていれば「オーナー」のところに自分のGmailアカウントが表示されているはずなので、メールアドレス欄は入力不要です。

 

入力を終えたら、送信ボタンをクリック。

 

 

 

サイトキーとシークレットキーが表示（付与）されるので、コピペでGoogleドキュメントなどにメモっておきましょう。（なくさないようにね！！）

 

ステップ２ reCAPTCHAをWordPressに導入する

 

 

 

プラグインの新規追加から、Invisible reCaptcha for WordPressを検索して①インストール、②有効化します。

 

 

 

ダッシュボード左メニューの「設定」→「Invisible reCaptcha 」をクリックします。

 

 

 

先ほどメモしたサイトキーとシークレットキーをそれぞれコピペで入力（ミスるので手打ちしない方が良いです）。

 

言語⇒日本語（Japanese）を選択　Badge　Position⇒Inlineを選択。

 

 

 

変更を保存をクリックして保存します。

 

 

 

同じ画面の左メニューで「WordPress」を選択し、上記②～⑤まで全てチェックを入れ、⑥の「変更を保存」をクリック。

 

コンタクトフォーム７の設定もしておきましょう！

 

 

これで終了です。

 

ブログ記事のコメント欄を見てみると・・・
↓↓↓

 

 

コメント欄の下にInvisible reCaptchaのアイコンが表示されましたね！

 

これでスパムコメントとはサヨナラです！

お疲れ様でした。

 

スパムメール・スパムコメント対策まとめ

Invisible reCaptcha for WordPressの導入方法について、図解入りで解説しました。

 

非常に簡単に導入できますので、今すぐ導入・設定してスパムコメントやスパムメールをシャットアウトしましょう。

 

私はこのほかに「SiteGuard WP Plugin」というプラグインも利用しています。

 

 

SiteGuard WP Pluginを導入すると、コメント欄に「承認文字」を打ち込まないと送信できないようになります。この承認文字が「日本語ひらがな」なので、海外のスパマー達の攻撃からしっかり防御してもらえるという訳です。

 

またこのSiteGuard WP Pluginは「WordPressのログインページ（URL）」を通常の

「ドメイン名.com/wp-admin」とは異なるページに設定が可能です。

 

つまり「ドメイン名.com/mega0123」みたいな、任意のログインページを自分で設定できます。これによりハッカーのログインページアタックを防げるので、心強いですね。

 

 

 

また、ログインパスワードを入力すると正しいパスワードなのに「ログインパスワードが違います」とわざと1回拒否するなどの設定や、連続してパスワードを間違えると「ロックがかかる」などの設定も作れます。

 

これなら、WordPress乗っ取りも完全に防御できるので、安心してブログを運用できますね。

 

以上、ブログをスパムやハッカーから守るInvisible reCaptchaとSiteGuard WP Pluginという２つのプラグインを紹介しました。

 

 

 

• コピーしました