PlugIn
“Invisible reCaptcha for WordPress“プラグインをPHP8.1.22環境で使用すると、以下の2つの不具合が発生します。
Thank you for reading this post, don't forget to subscribe!- 設定画面の不具合
設定画面のメニューがすべて「設定」と表示され、reCaptchaの設定画面が表示されない
reCaptchaの設定が保存されない
- フォーム送信時のエラー
フォームを送信すると、「An error occurred during reCaptcha verification. Please try again.」というエラーが表示される
フォーム送信時に「An error has occurred. Please try again later.」などのエラーが表示される
原因
これらの不具合は、プラグインがPHP8.1で導入された新しい構文に対応していないことが原因です。
本プラグインは2020年12月に最終更新されており、PHP8.0以降のバージョンでは動作保証されていません。
以下の代替プラグインが推奨されます。
Really Simple Captcha
: https://wordpress.org/plugins/really-simple-captcha/
他のプラグインから呼び出すことを想定して作られた CAPTCHA モジュールです。
有効インストール数: 400,000+ WP6.5.3で検証済み
hCaptcha (hCaptcha for WordPress)
: https://wordpress.org/plugins/hcaptcha-for-forms-and-more/
有効インストール数: 50,000+ WP6.5.3で検証済み
reCaptcha by BestWebSoft
:https://ja.wordpress.org/plugins/google-captcha/
Google reCAPTCHAのv2またはv3を組み込むことができます。
有効インストール数: 200,000+ WP6.5.3で検証済み
CAPTCHA 4WP(旧:Advanced noCaptcha & Invisible Captcha)
:https://ja.wordpress.org/plugins/advanced-nocaptcha-recaptcha/
アクティブインストール数は100,000以上で、WooCommerceやContact Form 7などのプラグインにもreCaptchaを追加できます。
WP6.5.3で検証済み
Login No CAPTCHA reCAPTCHA
:https://ja.wordpress.org/plugins/login-recaptcha/
インストール数は90,000+ですが、ログイン、登録、パスワード復帰のフォームでシンプルなGoogle reCAPTCHAを使えます。
WP6.4.4で検証済み
これらのプラグインは、PHP8.1.22環境で動作しており、Invisible reCaptchaと同等の機能を提供しています。
どのプラグインを選ぶかは、以下の3つのポイントを参考に検討することをおすすめします。
利用目的: フォームの種類やセキュリティ要件によって適したプラグインが異なります。
使いやすさ: 各プラグインの設定方法や操作性を比較して、使いやすいものを選びましょう。
機能: 無料版と有料版では利用できる機能が異なる場合があります。必要な機能が揃っているかどうか確認しましょう。
Invisible reCaptchaはスパムと思われるアクセスを侵入される前にブロック
スパムフィルタリング
電子メールで悩みの種となっているのが、膨大な量の迷惑メール、いわゆるスパムメールです。
生産性の低下、通信コスト、リソースの消費などの損害があります。
サイトを運営していると、スパムコメントが投稿されることがあります。
サイト運営でコメント募集はマーケティング上重要なものなのでコメント募集をするのです。Invisible reCaptchaはスパム対策に必須です。
スパムとは、サービスや製品を宣伝する迷惑なメッセージで「くず郵便物」の電子バージョンです。
スパムメールは以下の目的で送信されてきます。
- 広告宣伝
- 架空請求
- なりすまし(フィッシング)
広告宣伝:勧誘のメールが多くあります。副業紹介や情報商材などに関するメールもあります。
架空請求:完全な詐欺メールで、見覚えのないサイトから、突然情報料の請求が届いたりします。
なりすまし(フィッシング):正規の会社になりすまして、フィッシングサイトに誘導し、個人情報やクレジット情報を盗み取ろうとします。
Invisible reCaptcha
※注.
➡ WordPress.orgでの”reCaptcha プラグイン”は、
ここからどうぞ
WordPressプラグイン reCAPTCHA を探す
ChatGPT 日本語で検索してみる (WordPressプラグイン reCAPTCHA を探す)
何故[Invisible reCaptcha](※注)なのか
(※.Invisible reCaptchaは、2年前から更新されていません。2022時点)
Invisible reCaptchaは、セキュリティ対策:スパム対応プラグインです。
このサイトは既に、スパム対応プラグイン
無償のAkismet(Akismet Personal)使っています。
それなのに、なぜInvisible reCaptchaを入れるのか?
同じ機能を持つ複数のプラグインを入れて大丈夫か?
不具合(コンフリクト:競合、衝突、対立)が起きないか?
きっと、あなたはその様にお思いでしょう?
でも、大丈夫です。
Invisible reCaptchaの設定が終わったら、
Akismetは無効化だけじゃなく削除しますから。
なんで、そこまでするの?
Akismetのままでも良いんじゃ?・・・と、
理由は、AdSenseを始めたいと考えたから
WordPress2.0以降であれば、標準でAkismetがインストールされているので、
AkismetはWordPressデフォルトみたいなものですが、・・・
しかし、Akismetは商用利用禁止だから
(意外と、この件は、ほとんどの人が見過ごしているんです)
と、いうのもAkismetのインストールは英語しかなく
その中に
- 「 」 I don’t have ads on my site
- 「 」 I don’t sell products/services on my site
- 「 」 I don’t promote a business on my site
というものがあります。
無料プランで利用する場合は、商用利用できず個人サイトや、ブログのみで利用可能です。
上記の部分にはすべてチェックを入れる必要があります。
(ビジネスブログやアフリエイトでAkismetを使っている人は、ここに✅を入れたはずです(✅を入れないと先に進めないからです。)つまり、英語の案内を無視して✅したことになります。)
あなたが、もしAkismetをインストールしているのなら?
(私が参加しているフォーラムでも、Adsenceやamazonアソシエイトを利用していてかつ、サイトにAkismetをインストールしている人をよく見かけます。)
Akismetの利用は、個人ブログで広告が無いものに限られます。
無償のAkismet(Akismet Personal)は、ビジネス利用不可なんです。
- → サイトに広告はありません。(アドセンス、アフリエイト、AmazonアソシエイトなどはNG)
- → サイトで商品やサービスを販売していません。(ecサイトはNG)
- → サイトで事業を宣伝していません。(ビジネスサイトではNG)
この3点は意外と見過ごされている場合が多いのです。
Akismet Spam Protection (Akismet スパム保護)の説明欄にも
追記: 有効化すると、使用する Akismet.com API キーを取得するよう求められます。
このキーは個人ブログでは無料です。
企業および商用サイト向けには有料サブスクリプションが利用できます。
と日本語での追記が、あります。
Akismetには、下記の3つのプランがあります。
- PERSONAL(無料):個人ブログで活用する場合
- PLUS(625円/月):商用のサイトで活用する場合
- ENTERPRISE(6,250円/月):大規模なマルチサイトで運用する場合
商用サイトを運営している場合は、Akismetライセンスを購入する必要があります。
また、
スパムは「スパムメール」の他、「スパムコメント」があります。
WordPressサイトを運営していると、数々のスパムコメントが投稿されることがあります。
サイト運営でコメントはマーケティング上重要なものです。
ですから、
多くのサイトでは読者のみなさんからのコメントを期待いるため、
コメント機能を有効化しています。
ここで大事なこと(考慮すべき)は、
コメントには、有用なコメント以外に、無用な害をなすコメントがくるかもということです。
もちろんWordPressで、コメント機能を無効にすることができます。
でも、それではマーケティング的な意味を成さなくなるので論外です。
「スパムメール」や「スパムコメント」の多くが自動で送られて来るものが殆どです。
送信者は手間をかけず・手っ取り早く自動で送る様にプログラム(ロボット)で送りつけて来ます。
このロボット対策に有効なものが、CAPTCHAを利用することです。
画像を使ったCAPTCHAの例
この例では、下の9個の画像の中で橋(bridges)を選択して✅:チェックを要求したり、
複数画面で数回繰り返してチェックする必要のものもがあったが
最近では見かけなくなった。
特定の画像識別や、文字認識をするよう求める方法と、
「ロボットではありません」という単純なチェックボックス(ボットにはチェック不可)タイプがあります。
画像識別や文字認識するよう求める方法には、賛否両論※があります。
※.ユーザから反感を買う(面倒だと離脱される)可能性があります。
それでも、セキュリティ対策の観点からは最低限の施策は必要となります。
※.わかりにくい問題を出したり、読みにくい文字を表示したりして、ユーザーエクスペリエンスを損なうこともあります。
※.CAPTCHAに不満で訪問者がサイトを離れる事態は避けたいものです。
※.GoogleによるCAPTCHA(reCAPTCHA:GoogleのCaptcha APIを使用)はお勧めです。
Akismetには、チェックボックス機能も画像識別要求機能もありません。
そして、
もう一つの理由は(ビジネスをやっていなくても)
・スパム対策では、Akismetは侵入後チェック
(一旦侵入させてから、スパムかどうかを判断。スパムと判定しても隔離するだけで削除してくれない。
スパムが多くなるとその分容量を圧迫→手動での削除が必要)
なので、もし侵入された場合侵入後の処置が別途必要
対して、
wp 5.6.2で動作確認済
インストール
・検証済み最新バージョン:5.4.4となっていますが、
大丈夫です。最新バージョン5.6.2で動作検証・確認しました。
有効化
有効化だけでは動作しません
Googleキーの設定が必要で
そのためにはGoogleキーの取得が必要です。
でも、そんなに難しいものではありません。
「Google reCaptcha」で検索
検索結果に表れる
reCaptcha-Googleのタイトルをクリック
※.「Googleアカウントを持っていない場合は、登録してアカウントを取得しましょう。」
Googleアカウントを持っている場合は、「GetStarted」をクリック
続いて、「v3 Admin console」をクリック
「v3 Admin console」ボタンをクリック
続いて、画面右上の「+」をクリックして追加画面に進みます。
※.既に、他のサイトを登録している場合は、登録バージョンとラベル、現在の状況まとめ(合計リクエスト数、不信なリクエストなど)が表示されます
登録画面で使用するサイトの情報を登録
ラベル、reCaptchaタイプ、ドメイン、オーナーを入力または選択入力します。
- ラベル
管理しやすい名前(日本語名でOKです)を入力
- reCaptchaタイプ
最新バージョンを選択(ここでは、バージョン3)
- ドメイン
登録するサイトのドメイン名を入力
- オーナー
メールアドレスを入力(既登録であれば表示されます)
reCaptcha利用条件に同意する
続いて、reCaptcha利用条件に同意するに✅:チェックして
✅アラートをオーナーに通知する
「送信」をクリックします
「送信」ボタンをクリック
Googleの登録キー確認画面の上部で
ドメインが登録されたことを確認し、
サイトキーと
シークレットキーを確認します
画面は、このままで、サイトキーと、シークレットキーを 順番にコピーし、
WordPressサイトに登録します。
WordPressサイトへの登録
Googleの登録キー確認画面を開いたまま
登録するWordPressサイトの管理画面から
Invisible reCaptcha > Invisible reCaptcha Settingsで
サイトキーと、シークレットキーを 順番にペーストします。
- Your Site Keyにサイトキーをペーストします。
- Your Secret Keyにシークレットキーをペーストします。
- Badge Positionは、プルダウンからInlineを選択してセット※してください。
※.Inline以外を選択すると、reCaptchaが、左端や右端の他のメニューに被さってしまうことがあります。
「変更を保存」
Your Site Key、Your Secret Key、Badge Positionをセットしたら、
「変更を保存」ボタンをクリック
続いてWordPressの設定
WordPressの設定
- Enable Login Form Protection
- Enable Registration Form Protection
- Enable Comments Form Protection
- Enable Forgot Password Form Protection
基本的にすべての項目に✅
✅ ログイン画面保護(Enable Login Form Protection)
✅ 登録フォームの保護(Enable Registration Form Protection)
✅ コメントフォームの保護(nable Comments Form Protection)
✅ パスワード忘失時のフォームの保護(Enable Forgot Password Form Protection)
「変更を保存」ボタンをクリック
コンタクトフォームへの反映
問い合わせフォームに「Contact Form 7」のプラグインを使用している場合
「変更を保存」ボタンをクリック
その他の機能への反映
その他の機能への反映は、ここでは省略します
(日本語WordPressサイトでの設定は不要)
Invisible reCaptcha Settingsを終了し
Googleの登録キー確認画面に戻ります。
Googleの登録キー確認画面の終了
Googleの登録キー確認画面を終了させます。
reCaptcha動作の確認
ログイン画面保護の確認をします。
登録フォームの保護は行いません(現状では登録フォームを設けていません)
コメントフォームの保護の確認をします。
パスワード忘失時のフォームの保護は行いません()
※.確認結果の画面は、2画面分を合成しています。
左側:ログイン画面保護部分切り取り
右側:コメントフォームの保護部分切り取り
2画面分を合成
akismetの削除
reCaptcha Plunig
reCaptcha Plunig一覧
| No | reCaptcha Plunig | 検証済 WP Ver. |
最新日 |
有効インストール数: 2022/09/16時点 |
|
|---|---|---|---|---|---|
| 1 | CAPTCHA 4WP | 6.0.3 | 22/08/04 | 200,000 | + |
| 2 | reCaptcha by BestWebSoft | 6.1.1 6.0.3 |
22/12/.. 22/09/04 |
200,000 | + |
| 3 | Invisible reCaptcha for WordPress | 5.4.12 | 2年7カ月前
20/04/08 更新 |
100,000 | + |
| 4 | Login No Captcha reCAPTCHA | 6.1.1 6.0.3 |
23/01/25 22/08/04 |
90,000 | + |
| NG | Simple Google reCAPTCHA
➡ このプラグインは 2023 年 9 月 20 日をもって閉鎖されており、 ダウンロードすることはできません。 この閉鎖は永久的です。 https://wordpress.org/plugins/simple-google-recaptcha/ |
6.0.3 | 22/09/04 | 70,000 | + |
| 6 | hCaptcha for WordPress | 6.1.1 6.1 |
23/01/11 22/10/20 |
40,000 | + |
| 7 | ReCaptcha Integration for WordPress | 6.0.3 | 22/06/12 | 10,000 | + |
| 8 | Advanced Google reCAPTCHA | 6.1.1 6.1 |
22/12/.. 22/11/02 |
20,000 |
+ |
| 9 | Login Security reCAPTCHA | 6.1 | 22/10/14 | 7,000 | + |
| 10 | Uber reCaptcha | 6.1 | 22/11/02 | 3,000 | + |
| 11 | UsersWP – ReCaptcha | 6.1 | 22/11/01 | 3,000 | + |
| 12 | Mailster reCaptcha | 6.0.3 | 22/10/07 | 2,000 | + |
| 13 | reCAPTCHA For All Pages
(reCAPTCHA For All Pages, to Block Spam and Hackers Attack, Block Visitors from China) |
6.0.3 | 22/08/04 | 1,000 | + |
| 14 | reCAPTCHA WooCommerce Checkout
(reCAPTCHA for WooCommerce) |
6.1 | 22/11/02 | 1,000 | + |
| 15 | Simple Cloudflare Turnstile | 6.1 | 22/11/04 | 500 | + |
| 16 | reCAPTCHA by Astoundify | 6.0.3 | 22/08/04 | 500 | + |
| 17 | Mailster Cool Captcha | 6.0.3 | 22/10/04 | 400 | + |
| 18 | Mailster hCaptcha | 6.0.3 | 22/10/04 | 100 | + |
| 19 | Google reCAPTCHA by Hizzle | 6.0.3 | 22/06/04 | 50 | + |
| 20 | Addonify reCaptcha For EDD | 6.0.3 | 22/10/21 | 40 | + |
出典:WorePress.org Plugins for search “reCaptcha”
更に
コメント