今回は、スパムの対策です。
お問い合せやコメント欄にて、スパムが送信されるのを防いでいきましょう。
そもそもスパムの目的とは?
すごく簡単に表すと、フィッシングサイトへのアクセス誘導やマルウェア感染が目的のようです。
こういったものが、コメント欄や問い合わせフォームから送られてくるってことですね。
怖いですね〜。
reCAPTCHA
Googleが提供しているreCAPTCHAという認証ツールを使ってみます。
※無料です
google reCAPTCHAreCAPTCHAreCAPTCHA is a security service that protects your websites from fraud and abuse.
上記サイトにアクセスし、上の方にある”3 Admin Console”を押します。
“ラベル”にブログのURLを入力
“eaCAPTCHAタイプ”はスコアベース(v3)にチェック
“ドメイン”にはブログのドメインを入力
利用規約に同意し、送信。
サイトキーとシークレットキーが表示されるので、忘れずにメモしましょう。
お問合わせフォームのスパム対策
まずは、お問合わせフォームにスパム対策をしていきます。
Word Pressの管理メニューのお問い合せ→インテグレーションを選び、
その中にあるreCAPTCHAの”インテグレーションのセットアップ”を押します。
すると、サイトキーとシークレットキーを求められるので、
先ほどのメモしたものを入力し、変更を保存ボタンを押します。
これで、お問い合せフォームのスパム対策はOKです。
コメント機能のスパム対策
次に、コメント機能についてもスパム対策をしていきます。
プラグインについてですが、筆者は初め、
“Invisible reCaptcha for WordPress”をインストールしたのですが
管理メニューにて、左側のタブが全て”設定”になる不具合にあいました。
こちらに関して、調べたら同じような現象に遭われている方が多く、
原因はどうやらPHPのバージョンのよう。というわけで、
今回は”reCaptcha by bestWebSoft”をインストールしていきます。
reCaptcha by bestWebSoft
プラグイン→新規追加で検索バーに
“reCaptcha by bestWebSoft”と入れていきます。
有効化すると、左側のメニューバーに”reCaptcha”が出てくるので、その中の設定を選択します。
まず、reCaptchaバージョンですが、
先ほどキーを設定した際のバージョンを選択します。
今回はv3だったのでバージョン3ですね。(画像は2になってますが、3で進めてます)
サイトキーには先ほどメモしたサイトキーを
秘密鍵にはシークレットキーを入れていきます。
こちらに関しては4つともチェックを入れちゃいましょう。
最後に、一番下のSave Changesを押せば終了です。
終わりに
以上で、お問合わせフォーム、コメント機能の二つにスパム対策をすることができました。
ちなみに、今回不具合があったInvisible reCaptcha for WordPressですが、
このプラグインがあればお問合わせフォーム、コメント両方に対してスパム対策ができるようです。
なので、こちらを使うのであれば、お問合わせフォームのインテグレーションのセットアップは不要というわけですね。
今回自分はInvisible reCaptcha for WordPressを使わなかったので
お問合わせフォーム→インテグレーションのセットアップ
コメント機能→reCaptcha by bestWebSoft
と二箇所設定しましたが。
Invisible reCaptcha for WordPressに関しては、2023/11/5現在、最終更新が4年前になってたので
こちらも更新されれば、問題なく使えるようになるかもしれないですね。
ではまた。
コメント