ゼロから始めるWordPress 
WordPressの場合、はてなブログなどと違って全世界で使われていることもありスパムコメントが毎日鬼のように来ます。
放置しておくとスパムコメントで通知が埋め尽くされるほど…
そんなスパムを劇的に減らしてくれるInvisible reCaptchaというプラグインを紹介します。
目次
スパムの手法
そもそもスパムコメントとは、実際にコメント欄や問い合わせフォームを開いて手入力で送信しているパターンはかなり少ないです。
実際はそのサイトのソースコードを読んで自動でコメント送信してる場合がほとんどです。
つまり人間のコメントにはOK、コンピュータのコメントにはNGという判定をするだけでスパムは激減します。
WordPressではAkismet Anti-Spamがインストール済
WordPressの場合は、WordPressをインストールした時点でAkismet Anti-Spamというプラグインが最初にインストールしてあります。
有効化とAPIキーを入力するだけでスパム対策が開始できます。
しかし、このプラグインはちょっと問題があります。
Akismet Anti-Spamの問題点
Akismet Anti-Spamはコメントを一旦全て受け付けます。その後フィルターを通して「スパムか」「スパムではないか」を判断しています。
つまり何が起きるかというと、スパムも含む全てのコメントが一旦データベースに保存されます。
そして、スパムコメントが大量に溜まっていくとデータベースも重くなり、結果的にサイト全体の表示速度の低下に繋がります。
スパムコメントを手動で削除するなどの手間も必要です。
Invisible reCaptchaはスパム自体を受け付けない
そこでコメント送信時にスパム判定をしてスパムをブロックできるInvisible reCaptchaというプラグインがおすすめです。
みなさんもいろいろなサイトのログイン画面などでこのようなマークを見たことがあるかと思います。
「私はロボットではありません」にチェックマークを入れないと進めないやつですね。
これはGoogleが開発したreCAPTCHAという名前の人間かロボットかを識別できるシステムです。
これにはいくつか世代があり「私はロボットではありません」にチェックを手動で入れるのが第2世代でした。
第3世代ではチェックすら不要で判定できるようになりました。
当サイトでも利用しているこのマークが目印です。
実はこのプラグインはWordPressのコメント投稿欄だけでなく管理用のログイン画面にも適用することが出来ます。
さらにはContact Form 7という問い合わせフォーム用のプラグインと連携することで問い合わせフォームにも使用することが出来ます。
つまりAkismet Anti-Spamはもう不要になります。
Invisible reCaptchaのインストールと設定方法
まずはプラグインの新規追加で Invisible reCaptcha for WordPress をインストールします。
次にSite KeyとSecret Keyを入手するためにGoogle reCaptchaにアクセスします。
右上のMy reCaptchaからログインします。
ラベルはわかりやすいサイト名などを入力し、Invisible reCaptchaを選択し、使用するサイトのドメインを入力して利用規約に同意してRegisterをクリックします。
するとSite KeyとSecret Keyが表示されるので今度はWordPressのInvisible reCaptchaの設定画面に移ります。
設定画面でSite KeyとSecret Keyを入力します。
サイトの言語では日本語を選択し、アイコンを表示させる場所を選びます。Inlineを選択すると良いと思います。
最後に変更を保存をクリックするとInvisible reCaptchaが有効になりスパム対策が完了します。
Contact Form 7とInvisible reCaptchaを連携させる
問い合わせフォームプラグインのContact Form 7と連携させる場合はContact Formsのタブに切り替えてEnable Protection for Contact Form 7にチェックを入れて変更を保存すれば完了です。
Invisible reCaptchaのスパム判定状況も確認できる
Google reCaptchaからどの程度スパム判定したかなども履歴も確認することが出来ます。
さすがはGoogle製なのでスパム判定精度もかなりものです。
みなさんもスパムに困ったらお試しください。
