★活ノートシリーズ月間50,000ページビュー達成! 今後も楽しい記事をお届けします!★
スクリーンショット 2021-02-15 214809

Google reCAPTCHAでbbPressスパムを防止する方法

 

katsuです。今回はWordPressブロガーさん向けの記事です。まずはこちらをご覧ください。

 

IMG_20210213_081350

 

はい、なかなかのスパム攻撃を受けました。

 

この画像は僕の第三のブログコミュボードのトップページです。コミュボードはWordPressbbpressというプラグインを使った掲示板型コミュニケーションブログで、トップページにはコメント投稿履歴が表示されるんです。

 

同じトピックにしつこく投稿され、見事なまでにスパムコメントだらけにされてしまいました・・・。一晩で100個程のスパムを送られています。消しても消しても10分おきぐらいに自動的にコメント投稿されるようです。

 

いわゆるBOTによるスパム攻撃。

 

bbpressにはスパムコメントを記憶してガードする機能もあるのですが、BOTは投稿者名とIPアドレスを巧みに変更するようで、全く歯が立ちません。これは早急に何とかしなければとたどり着いたのが・・・

 

Google reCAPTCHA(リキャプチャ)です!

 

結論から言うとreCAPTCHAの導入で見事にスパムをシャットアウトすることができました。reCAPTCHAを知らないWordpressブロガーさんにとって、今回の記事は思い切り役に立つはずです。ぜひご覧ください。

 

僕も2年間reCAPTCHAの存在を知らなかった。

 

 

Google reCAPTCHAとは何か?

キャプチャ

 

まずreCAPTCHAについて簡単に説明しておきましょう。

 

reCAPTCHAはBOTボット)によるシステムへの自動アクセスを防止する為に考案された認証システムです。サイトへの投稿内容が人によるものなのか、BOTによるものなのかを的確に判断し、BOTであればブロックする機能です。

 

常に機能は改善されているようで、現在のreCAPTCHAはV2V3といったタイプが主流のようです。とにかく画像を見て頂くのが一番です。

 

V2の認証機能がこちら。

 

スクリーンショット 2021-02-14 224230

 

V3の認証機能がこちら。(実際にコミュボードに搭載した後の画像です)

 

スクリーンショット 2021-02-14 224314

 

インターネットを使う方であれば、どなたでもどこかで目にしているのではないでしょうか。こんな画像認識もreCAPTCHAの機能のひとつです。

 

スクリーンショット 2021-02-15 214809

 

そう、結構面倒なアレです。

 

一見面倒なシステムですが、最新のV3にもなると画面の右下に目立たないよう常駐するだけでA.Iが自動的に人かBOTかを判断してくれます。こんな機能が無料で使えるなんて、やっぱりGoogleはすごい。

 

そして導入は難しいように思えますが、WordPressには簡単に導入できるプラグインが用意されています。僕が見つけた最良のプラグインは、

 

Advanced noCaptcha & invisible Captchaです。

 

reCAPTCHAをサイト内の的確なページで機能させることができる素晴らしいプラグインです。しかもマニアックなbbpressBuddyPressにも対応しています。

 



 

Advanced noCaptcha & invisible Captchaの設定方法

Advance

 

それではWordpress用プラグインAdvanced noCaptcha & invisible Captchaの導入方法を説明します。作業時間は5分です。

 

プラグインを導入する

まずはプラグインを導入します。Wordpressのメニューから「プラグイン」⇒「新規追加」を選び、「Advanced noCaptcha」で検索します。

 

スクリーンショット 2021-02-14 220202

 

Advanced noCaptcha & invisible Captcha」が見つかるはずなので「今すぐインストール」を選んで「有効化」します。

 

スクリーンショット 2021-02-14 220252

 

正しくインストールできるとWordpressメニュー画面の「設定」内にプラグイン名が表示されるはずです。

 

スクリーンショット 2021-02-14 220539

 

WordPressブロガーさんなら楽勝ですね。これで導入終了です。

 

プラグインを設定する

インストールが終了したら次は設定です。こちらも一見ややこしそうですが、手順通りにやればすぐに終わります。Wordpressメニューの「設定」⇒「Advanced noCaptcha & invisible Captcha」から設定画面を開きます。

 

いきなり4つのタブ「Settings」「Instruction」「サポートフォーラム」「アップグレード」がありますが、変更するのは「Settings」タブの項目だけです。タブの中身を見ると大きく3つの項目に分かれています。

 

①Google Keys
②Forms
③Other Settings

 

この3つを順番に設定していきます。

 

Google Keys

最初にGoogle Keysを設定します。ここが唯一多少手間がかかる部分です。

 

スクリーンショット 2021-02-14 221551

 

まず「reCAPTCHA type」から「V3」を選びます。次に「Site Key」と「Secret Key」を取得するため、赤線部の「google」リンクをクリックします。(そもそもGoogleアカウントは必須です!)

 

スクリーンショット 2021-02-14 221829

 

上の画面が開いたら赤線部分を設定して「送信」を押すとKeyをゲットすることができます。設定方法は以下の通り。

 

・ラベル
reCAPTHCAのサイト登録名称を入力します。わかりやすい名前をつけるだけです。僕はドメイン名「katsu-note.com」としました。(reCAPTCHAの設定はドメイン単位です)
・reCAPTCHAタイプ
「V3」を選びます。先ほどプラグインで設定したreCAPTCHA typeと設定を合わせる必要があります。
・ドメイン
「+」を押してドメインを登録します。僕のブログの場合は「katsu-note.com」です。
・reCAPTCHA利用条件に同意する
チェックを入れます。

 

情報を送信するとSite KeyとSecret Keyを入手できるはずです。このふたつをそのままプラグインの入力欄にコピペすれば終了です。

 

Forms

次にForms部分を設定します。どのフォーム(画面)にreCAPTCHA機能を利用するかを設定できます。ここでチェックを入れたフォームにプラグインがreCAPTCHA機能を付随してくれるわけですね。僕の最終設定はこちらです。

 

スクリーンショット 2021-02-14 222747

 

英語表記ですが、順に以下の意味合いです。

 

・ログインフォーム
・登録フォーム
・マルチサイトユーザー登録フォーム
・パスワード紛失時の再設定フォーム
・コメントフォーム
・bbpressトピック作成フォーム
・bbpressトピックへの返信フォーム
・BuddyPress登録フォーム
・通販サイトWooCommerce用フォーム

 

普通のWordpressブロガーさんはログイン~コメントフォームまでの5項目にチェックを入れておけば良いでしょう。僕の場合はbbpressブログのスパム対策が目的なので、そこにもチェックを入れました。しかしマイナーなbbpressに対応してくれているのは嬉しい。

 

Other Settings

最後にOther Settings(その他)の設定です。僕の設定はこちら。

 

スクリーンショット 2021-02-14 223833

 

基本的にデフォルトのままでOKです。ただ「v3 Script Load」の設定をデフォルトの「All Pages」のままにしておくとreCAPTCHA認証が全ページに出現するようです。僕の場合はFormsで設定したページの認証機能だけで十分だったので、ここは「Form Pages」にしました。

 

ちなみに注目したいのは「Captcha Score」です。この値は0から1までの設定範囲があり、1に近づくほどA.Iが人間だと判断しているという意味のようです。デフォルトの0.5という値を調整することで、スパム判定の厳しさを調整することができるということです。ちなみに僕のコミュボードのスコア解析を見ると、人の投稿はほぼ「0.9」に集中しています。参考までに。

 

活ノートで使っているテーマはこちら。

FIT公式ページ>>【THE THOR(ザ・トール)】


 

さいごに

さいごに

 

GoogleのreCAPTCHAを導入する方法はこれで終了です!Wordpressプラグイン「Advanced noCaptcha & invisible Captcha」を使うことで本当に簡単に設定できました。この記事を書いている現時点で導入から一週間になりますが、毎日投稿されていたスパムコメントがピタリと止みました。

 

少し気になるのは人の投稿がスパム判定されていないかということ。

 

こればかりはreCAPTCHAのA.I機能に期待するしかありません。スパム判定スコアを0.5から少し下げても良いのかもしれませんね。

 

ブロガーの皆さん、将来に備えてreCAPTCHAの導入をオススメします!それほど邪魔になりませんし、効果絶大ですよ。

 

活ノートでは最新記事の投稿情報をメールでお伝えしています。お気軽にご登録ください!


 

配信例はこちらにあります。

いいやん!
↑まだ0いいやん!です。良い記事でしたら最初の「いいやん!」をお願いします。

下のSNSボタンから記事拡散にもご協力お願い致します。
読み込み中...

記事はいかがでしたか?
今後もぜひ応援をお願い致します!


スクリーンショット 2021-02-15 214809
最新情報をチェックしよう!
>活ノートでつながる。

活ノートでつながる。

記事にはお気軽にコメントをどうぞ!
ご意見、ご質問、記事の執筆依頼などなどお待ちしております。

ブログ『活ノート』シリーズ
・活ノート
・詐欺情報をまとめるブログ。by活ノート
・コミュボード。by活ノート

ブログランキングに参加中です。
順位の確認はこちらです。
人気ブログランキングブログランキング・にほんブログ村へFC2ブログランキング