あなたにお薦めWordPressプラグイン#13アンチスパム

Invisible reCaptchaプラグイン
Invisible reCaptcha

Invisible reCaptchaはスパムと思われるアクセスを侵入される前にブロック

スパムフィルタリング
電子メールで悩みの種となっているのが、膨大な量の迷惑メール、いわゆるスパムメールです。
生産性の低下、通信コスト、リソースの消費などの損害があります。

アンチスパム」はスパムメール対策を目的としたものです。スパムは「スパムメール」の他、「スパムコメント」があります。


サイトを運営していると、スパムコメントが投稿されることがあります。
サイト運営でコメント募集マーケティング重要なものなのでコメント募集をするのです。Invisible reCaptchaはスパム対策に必須です。

スパムとは、サービスや製品を宣伝する迷惑なメッセージで「くず郵便物」の電子バージョンです。

スパムメールは以下の目的で送信されてきます。

  • 広告宣伝
  • 架空請求
  • なりすまし(フィッシング)

広告宣伝:勧誘のメールが多くあります。副業紹介や情報商材などに関するメールもあります。

架空請求:完全な詐欺メールで、見覚えのないサイトから、突然情報料の請求が届いたりします。

なりすまし(フィッシング):正規の会社になりすまして、フィッシングサイトに誘導し、個人情報やクレジット情報を盗み取ろうとします。

スポンサーリンク

Invisible reCaptcha

これらに対応するプラグイン「Invisible reCaptcha」をお薦めします。

何故[Invisible reCaptcha]なのか

なぜInvisible reCaptchaがオススメなのか
ズバリそれは無償で商用にも使えるから、
そして、Invisible reCaptchaはスパムと思われるアクセスを侵入される前にブロックしてくれるから

Invisible reCaptcha Settings
最新バージョン5.6.2で動作検証・確認しました。

Invisible reCaptchaは、セキュリティ対策:スパム対応プラグインです。

このサイトは既に、スパム対応プラグイン
無償のAkismet(Akismet Personal)使っています。

それなのに、なぜInvisible reCaptchaを入れるのか?

同じ機能を持つ複数のプラグインを入れて大丈夫か?

不具合(コンフリクト:競合、衝突、対立)が起きないか?

きっと、あなたはその様にお思いでしょう?

でも、大丈夫です。

Invisible reCaptchaの設定が終わったら、

Akismetは無効化だけじゃなく削除しますから。

なんで、そこまでするの?

Akismetのままでも良いんじゃ?・・・と、

理由は、AdSenseを始めたいと考えたから

Akismet
Akismetの利用は、個人ブログで広告が無いものに限られます。

WordPress2.0以降であれば、標準でAkismetがインストールされているので、

AkismetはWordPressデフォルトみたいなものですが、・・・

しかし、Akismetは商用利用禁止だから

(意外と、この件は、ほとんどの人が見過ごしているんです)

と、いうのもAkismetのインストールは英語しかなく

その中に

  • 「 」 I don’t have ads on my site
  • 「 」 I don’t sell products/services on my site
  • 「 」 I don’t promote a business on my site 

というものがあります。

無料プランで利用する場合は、商用利用できず個人サイトや、ブログのみで利用可能です。

以下の部分にはすべてチェックを入れる必要があります。

あなたが、もしAkismetをインストールしているのなら?

Akismetの利用は、個人ブログで広告が無いものに限られます。

無償のAkismet(Akismet Personal)は、ビジネス利用不可なんです。

 → サイトに広告はありません。(アドセンス、アフリエイト、AmazonアソシエイトなどはNG)

 → サイトで商品やサービスを販売していません。(ecサイトはNG)

 → サイトで事業を宣伝していません。(ビジネスサイトではNG)

この3点は意外と見過ごされている場合が多いのです。

Akismet Spam Protection (Akismet スパム保護)の説明欄にも

追記: 有効化すると、使用する Akismet.com API キーを取得するよう求められます。
このキーは個人ブログでは無料です。
企業および商用サイト向けには有料サブスクリプションが利用できます。

と日本語での追記が、あります。

Akismetには、下記の3つのプランがあります。

  • PERSONAL(無料):個人ブログで活用する場合
  • PLUS(625円/月):商用のサイトで活用する場合
  • ENTERPRISE(6,250円/月):大規模なマルチサイトで運用する場合

商用サイトを運営している場合は、Akismetライセンスを購入する必要があります。

また、

スパムは「スパムメール」の他、「スパムコメント」があります。

WordPressサイトを運営していると、数々のスパムコメントが投稿されることがあります。

サイト運営でコメントはマーケティング上重要なものです。

ですから、
 多くのサイトでは読者のみなさんからのコメントを期待いるため、
 コメント機能を有効化しています。

ここで大事なこと(考慮すべき)は、

コメントには、有用なコメント以外に、無用な害をなすコメントがくるかもということです。

もちろんWordPressで、コメント機能を無効にすることができます。

でも、それではマーケティング的な意味を成さなくなるので論外です。

スパムメール」や「スパムコメント」の多くが自動で送られて来るものが殆どです。

送信者は手間をかけず・手っ取り早く自動で送る様にプログラム(ロボット)で送りつけて来ます。

このロボット対策に有効なものが、CAPTCHAを利用することです。

CAPTCHAは、訪問者が(ロボットではなく)人間であることを証明するための機能

CAPTCHA
画像を使ったCAPTCHAの例

画像を使ったCAPTCHAの例

この例では、下の9個の画像の中で橋(bridges)を選択して✅:チェックを要求したり、

複数画面で数回繰り返してチェックする必要のものもがあったが

最近では見かけなくなった。

特定の画像識別や、文字認識をするよう求める方法と、
ロボットではありません」という単純なチェックボックス(ボットにはチェック不可)タイプがあります。

Invisible reCaptcha Settings
コメントフォームの保護の確認(文字認識)

文字認識:表示された文字の入力を促す例

画像識別や文字認識するよう求める方法には、賛否両論※があります。
※.ユーザから反感を買う(面倒だと離脱される)可能性があります。
  それでも、セキュリティ対策の観点からは最低限の施策は必要となります。

※.わかりにくい問題を出したり、読みにくい文字を表示したりして、ユーザーエクスペリエンスを損なうこともあります。

※.CAPTCHAに不満で訪問者がサイトを離れる事態は避けたいものです。

※.GoogleによるCAPTCHA(reCAPTCHA:GoogleのCaptcha APIを使用)はお勧めです。

reCaptcha
ロボットではありません」という単純なチェックボックス

ロボットではありません」という単純なチェックボックス

Akismetには、チェックボックス機能も画像識別要求機能もありません。

そして、

もう一つの理由は(ビジネスをやっていなくても)

・スパム対策では、Akismetは侵入後チェック

(一旦侵入させてから、スパムかどうかを判断。スパムと判定しても隔離するだけで削除してくれない。

スパムが多くなるとその分容量を圧迫→手動での削除が必要)

なので、もし侵入された場合侵入後の処置が別途必要

対して、

Invisible reCaptchaはスパムと思われるアクセスを侵入される前にブロック

Invisible reCaptcha
Invisible reCaptcha

wp 5.6.2で動作確認済

インストール

Invisible reCaptcha Settings
インストール

 ・検証済み最新バージョン:5.4.4となっていますが、

 大丈夫です。最新バージョン5.6.2で動作検証・確認しました。

 (https://xn--ecka7j.net/

有効化

Invisible reCaptcha Settings
有効化

有効化だけでは動作しません

Googleキーの設定が必要で

そのためにはGoogleキーの取得が必要です。

でも、そんなに難しいものではありません。

Google reCaptcha」で検索

検索結果に表れる

reCaptcha-Googleのタイトルをクリック

Google reCaptcha
Google reCaptcha 検索

※.「Googleアカウントを持っていない場合は、登録してアカウントを取得しましょう。」

Googleアカウントを持っている場合は、「GetStarted」をクリック

続いて、「v3 Admin console」をクリック

Google reCaptcha
「v3 Admin console」をクリック

v3 Admin consoleボタンをクリック

続いて、画面右上の「+」をクリックして追加画面に進みます。

※.既に、他のサイトを登録している場合は、登録バージョンとラベル、現在の状況まとめ(合計リクエスト数、不信なリクエストなど)が表示されます

Google reCaptcha
「+」をクリックして追加画面に
登録画面で使用するサイトの情報を登録

ラベル、reCaptchaタイプ、ドメイン、オーナーを入力または選択入力します。

  • ラベル

  管理しやすい名前(日本語名でOKです)を入力

  • reCaptchaタイプ

  最新バージョンを選択(ここでは、バージョン3)

  • ドメイン

  登録するサイトのドメイン名を入力

  • オーナー

  メールアドレスを入力(既登録であれば表示されます)

Google reCaptcha
ラベル、reCaptchaタイプ、ドメイン、オーナーを入力または選択入力
reCaptcha利用条件に同意する

続いて、reCaptcha利用条件に同意するに✅:チェックして

✅アラートをオーナーに通知する

「送信」をクリックします

Google reCaptcha
reCaptcha利用条件に同意するに✅:チェック

「送信」ボタンをクリック

Googleの登録キー確認画面の上部で

ドメインが登録されたことを確認し、

サイトキー

シークレットキーを確認します

画面は、このままで、サイトキーと、シークレットキーを 順番にコピーし、

WordPressサイトに登録します。

reCaptcha-Google
サイトキーとシークレットキーを取得

WordPressサイトへの登録

Googleの登録キー確認画面を開いたまま

登録するWordPressサイトの管理画面から

Invisible reCaptcha > Invisible reCaptcha Settings

サイトキーと、シークレットキーを 順番にペーストします。

  • Your Site Keyにサイトキーをペーストします。
  • Your Secret Keyにシークレットキーをペーストします。
  • Badge Positionは、プルダウンからInlineを選択してセットしてください。

  .Inline以外を選択すると、reCaptchaが、左端や右端の他のメニューに被さってしまうことがあります。

Invisible reCaptcha Settings
Invisible reCaptcha Settings
「変更を保存」

Your Site Key、Your Secret Key、Badge Positionをセットしたら、

「変更を保存」ボタンをクリック

Invisible reCaptcha Settings
Invisible reCaptcha Settings

続いてWordPressの設定

WordPressの設定

  • Enable Login Form Protection
  • Enable Registration Form Protection
  • Enable Comments Form Protection
  • Enable Forgot Password Form Protection

基本的にすべての項目に✅

Invisible reCaptcha Settings
WordPressサイトの設定

✅ ログイン画面保護(Enable Login Form Protection)

✅ 登録フォームの保護(Enable Registration Form Protection)

✅ コメントフォームの保護(nable Comments Form Protection)

✅ パスワード忘失時のフォームの保護(Enable Forgot Password Form Protection)

Invisible reCaptcha Settings
WordPressの設定基本的にすべての項目に✅

「変更を保存」ボタンをクリック

コンタクトフォームへの反映

問い合わせフォームに「Contact Form 7」のプラグインを使用している場合

「変更を保存」ボタンをクリック

Invisible reCaptcha Settings
コンタクトフォームへの反映
その他の機能への反映

その他の機能への反映は、ここでは省略します

(日本語WordPressサイトでの設定は不要)

Invisible reCaptcha Settingsを終了し

Googleの登録キー確認画面に戻ります。

Googleの登録キー確認画面の終了

Googleの登録キー確認画面を終了させます。

reCaptcha動作の確認

ログイン画面保護の確認をします。

登録フォームの保護は行いません(現状では登録フォームを設けていません)

コメントフォームの保護の確認をします。

パスワード忘失時のフォームの保護は行いません()

※.確認結果の画面は、2画面分を合成しています。

左側:ログイン画面保護部分切り取り

Invisible reCaptcha
reCaptcha保護

右側:コメントフォームの保護部分切り取り

Invisible reCaptcha Settings
コメントフォームの保護の確認(文字認識)

2画面分を合成

reCaptcha
reCaptcha

akismetの削除

使用しなくなったプラグインは、

無効化するだけでなく、削除することをお勧めします。

akismetの削除
akismetの削除

コメント

タイトルとURLをコピーしました