WordPressでブログを書くようになって困っていたのが、海外からのものと思われる大量のスパムコメント。
ほぼ毎日WordPressの管理画面を開いてはスパムコメントを全て削除してから作業を始めるのが日課になっていたのですが、いい加減面倒になったのでスパムコメント対策をしてみました。
目次
reCAPTCHAを実装する
スパム対策には色々な方法が考えられますが、コメント欄を閉鎖せずに手っ取り早く確実にスパムコメントをなくす方法として、Googleの認証システムである「reCAPTCHA」をプラグインを使って実装する方法を採用しました。
このようなチェックボックスにチェックを入れて認証を行うシステムです。
このシステムを導入することにより、自動で一斉送信されているようなスパムコメントやスパムメールをほぼ一掃できます。
Advanced noCaptcha & invisible Captchaをインストール
WordPressの管理画面から「プラグイン」→「新規追加」をクリックします。
右上の検索窓に「Advanced noCaptcha & invisible Captcha」と入力し検索します。
Advanced noCaptcha & invisible Captchaが検索結果に表示されたら「今すぐインストール」をクリックします。
インストールが終わったら「有効化」をクリックします。
Google reCAPTCHAにサイトを登録する
インストールと有効化が終わったら、WordPress管理画面から「設定」→「Advanced noCaptcha & invisible Captcha」をクリックします。
設定画面の上の方にある「Google」のリンクをクリックします。
Googleアカウントのログイン画面が現れますのでログインすると、Google reCAPTCHAのサイト登録画面になります。
登録画面の各項目に入力していきます。
- ラベル
- 分かりやすい名前をつけます。サイト名とかで良いと思います。
- reCAPTCHA タイプ
- 認証タイプを選びます。今回はreCAPTCHA v2 → 「私はロボットではありません」チェックボックス を選択しました。
- ドメイン
- プラグインをインストールしたサイトのドメインを入力。
「reCAPTCHA 利用条件に同意する」にチェックを入れて「送信」をクリックします。
「サイトキー」と「シークレットキー」がそれぞれ発行されます。このキーはプラグインの設定時に必要になります。
Advanced noCaptcha & invisible Captchaの設定
WordPress管理画面に戻り、「設定」→「Advanced noCaptcha & invisible Captcha」をクリックします。
プラグインの設定画面で各項目を設定していきます。
- reCAPTCHA type
- サイト登録時に選択したものと同じタイプを選択します。今回は「V2 “I’m not a robot”」を選択。
- Site Key
- サイト登録時に発行された「サイトキー」を入力します。
- Secret Key
- サイト登録時に発行された「シークレットキー」を入力します。
- Enabled Forms
- 全てチェックしておいて問題ありません。私はWordPressにログインするのが自分だけなので「Login Form」のチェックは外しています。
- Captcha Language
- 「日本語」を選択。
※設定は一例です。ご自分の環境に合わせて変更してください。
最後に「変更を保存」をクリックします。
コメント投稿エリアに、「私はロボットではありません」という認証チェックボックスが表示され、正しく動作することを確認してください。
以上でプラグインのインストールと設定は終了です。
私の環境ではこの対策だけでスパムコメントがほとんど来なくなりましたが、環境に左右されると思いますので数日様子をみてスパムが収まらない時は「reCAPTCHA type」を変更してみるなど、色々試してみてください。
コメント