Google reCAPTCHAでbbPressスパムを防止する方法
katsuです。今回はWordPressブロガーさん向けの記事です。まずはこちらをご覧ください。
はい、なかなかのスパム攻撃を受けました。
この画像は僕の第三のブログ『コミュボード』のトップページです。コミュボードはWordPressのbbpressというプラグインを使った掲示板型コミュニケーションブログで、トップページにはコメント投稿履歴が表示されるんです。
同じトピックにしつこく投稿され、見事なまでにスパムコメントだらけにされてしまいました・・・。一晩で100個程のスパムを送られています。消しても消しても10分おきぐらいに自動的にコメント投稿されるようです。
いわゆるBOTによるスパム攻撃。
bbpressにはスパムコメントを記憶してガードする機能もあるのですが、BOTは投稿者名とIPアドレスを巧みに変更するようで、全く歯が立ちません。これは早急に何とかしなければとたどり着いたのが・・・
Google reCAPTCHA(リキャプチャ)です!
結論から言うとreCAPTCHAの導入で見事にスパムをシャットアウトすることができました。reCAPTCHAを知らないWordpressブロガーさんにとって、今回の記事は思い切り役に立つはずです。ぜひご覧ください。
僕も2年間reCAPTCHAの存在を知らなかった。
Google reCAPTCHAとは何か?
まずreCAPTCHAについて簡単に説明しておきましょう。
reCAPTCHAはBOT(ボット)によるシステムへの自動アクセスを防止する為に考案された認証システムです。サイトへの投稿内容が人によるものなのか、BOTによるものなのかを的確に判断し、BOTであればブロックする機能です。
常に機能は改善されているようで、現在のreCAPTCHAはV2やV3といったタイプが主流のようです。とにかく画像を見て頂くのが一番です。
V2の認証機能がこちら。
V3の認証機能がこちら。(実際にコミュボードに搭載した後の画像です)
インターネットを使う方であれば、どなたでもどこかで目にしているのではないでしょうか。こんな画像認識もreCAPTCHAの機能のひとつです。
そう、結構面倒なアレです。
一見面倒なシステムですが、最新のV3にもなると画面の右下に目立たないよう常駐するだけでA.Iが自動的に人かBOTかを判断してくれます。こんな機能が無料で使えるなんて、やっぱりGoogleはすごい。
そして導入は難しいように思えますが、WordPressには簡単に導入できるプラグインが用意されています。僕が見つけた最良のプラグインは、
Advanced noCaptcha & invisible Captchaです。
reCAPTCHAをサイト内の的確なページで機能させることができる素晴らしいプラグインです。しかもマニアックなbbpressやBuddyPressにも対応しています。
Advanced noCaptcha & invisible Captchaの設定方法
それではWordpress用プラグインAdvanced noCaptcha & invisible Captchaの導入方法を説明します。作業時間は5分です。
プラグインを導入する
まずはプラグインを導入します。Wordpressのメニューから「プラグイン」⇒「新規追加」を選び、「Advanced noCaptcha」で検索します。
「Advanced noCaptcha & invisible Captcha」が見つかるはずなので「今すぐインストール」を選んで「有効化」します。
正しくインストールできるとWordpressメニュー画面の「設定」内にプラグイン名が表示されるはずです。
WordPressブロガーさんなら楽勝ですね。これで導入終了です。
プラグインを設定する
インストールが終了したら次は設定です。こちらも一見ややこしそうですが、手順通りにやればすぐに終わります。Wordpressメニューの「設定」⇒「Advanced noCaptcha & invisible Captcha」から設定画面を開きます。
いきなり4つのタブ「Settings」「Instruction」「サポートフォーラム」「アップグレード」がありますが、変更するのは「Settings」タブの項目だけです。タブの中身を見ると大きく3つの項目に分かれています。
②Forms
③Other Settings
この3つを順番に設定していきます。
Google Keys
最初にGoogle Keysを設定します。ここが唯一多少手間がかかる部分です。
まず「reCAPTCHA type」から「V3」を選びます。次に「Site Key」と「Secret Key」を取得するため、赤線部の「google」リンクをクリックします。(そもそもGoogleアカウントは必須です!)
上の画面が開いたら赤線部分を設定して「送信」を押すとKeyをゲットすることができます。設定方法は以下の通り。
reCAPTHCAのサイト登録名称を入力します。わかりやすい名前をつけるだけです。僕はドメイン名「katsu-note.com」としました。(reCAPTCHAの設定はドメイン単位です)
「V3」を選びます。先ほどプラグインで設定したreCAPTCHA typeと設定を合わせる必要があります。
「+」を押してドメインを登録します。僕のブログの場合は「katsu-note.com」です。
チェックを入れます。
情報を送信するとSite KeyとSecret Keyを入手できるはずです。このふたつをそのままプラグインの入力欄にコピペすれば終了です。
Forms
次にForms部分を設定します。どのフォーム(画面)にreCAPTCHA機能を利用するかを設定できます。ここでチェックを入れたフォームにプラグインがreCAPTCHA機能を付随してくれるわけですね。僕の最終設定はこちらです。
英語表記ですが、順に以下の意味合いです。
・登録フォーム
・マルチサイトユーザー登録フォーム
・パスワード紛失時の再設定フォーム
・コメントフォーム
・bbpressトピック作成フォーム
・bbpressトピックへの返信フォーム
・BuddyPress登録フォーム
・通販サイトWooCommerce用フォーム
普通のWordpressブロガーさんはログイン~コメントフォームまでの5項目にチェックを入れておけば良いでしょう。僕の場合はbbpressブログのスパム対策が目的なので、そこにもチェックを入れました。しかしマイナーなbbpressに対応してくれているのは嬉しい。
Other Settings
最後にOther Settings(その他)の設定です。僕の設定はこちら。
基本的にデフォルトのままでOKです。ただ「v3 Script Load」の設定をデフォルトの「All Pages」のままにしておくとreCAPTCHA認証が全ページに出現するようです。僕の場合はFormsで設定したページの認証機能だけで十分だったので、ここは「Form Pages」にしました。
ちなみに注目したいのは「Captcha Score」です。この値は0から1までの設定範囲があり、1に近づくほどA.Iが人間だと判断しているという意味のようです。デフォルトの0.5という値を調整することで、スパム判定の厳しさを調整することができるということです。ちなみに僕のコミュボードのスコア解析を見ると、人の投稿はほぼ「0.9」に集中しています。参考までに。
【広告】
これからブログを始める方。
活ノートで使っているテーマはこちらです。
FIT公式ページ>>【THE THOR(ザ・トール)】
さいごに
GoogleのreCAPTCHAを導入する方法はこれで終了です!Wordpressプラグイン「Advanced noCaptcha & invisible Captcha」を使うことで本当に簡単に設定できました。この記事を書いている現時点で導入から一週間になりますが、毎日投稿されていたスパムコメントがピタリと止みました。
少し気になるのは人の投稿がスパム判定されていないかということ。
こればかりはreCAPTCHAのA.I機能に期待するしかありません。スパム判定スコアを0.5から少し下げても良いのかもしれませんね。
ブロガーの皆さん、将来に備えてreCAPTCHAの導入をオススメします!それほど邪魔になりませんし、効果絶大ですよ。
活ノートでは最新記事の投稿情報をメールでお伝えしています。お気軽にご登録ください!
配信例はこちらにあります。
↑1いいやん!されています。良い記事でしたら「いいやん!」クリックお願いします。
下のSNSボタンから記事拡散にもご協力お願い致します。
読み込み中...
