脱Akismet!WordPressのスパム対策にInvisible reCaptchaを導入してみた

ども、ZODIACxXIII(ゾディ)です

WordPress(ワードプレス)に限らずblog(ブログ)やContents Management System[CMS](コンテンツ・マネジメント・システム)を運用する上で最初にやっておきたいのがスパム対策


「お、コメントきてるじゃーん!(喜)」と意気揚々に開いてみると


「スパム!(ノブ)」


そして日に日にその数が増えていく


「またスパム!(ノブ)」


そう、一度ターゲットリストに入っちゃったらもぉたいへん

来る日も来る日もスパムは増え続ける!

そう、鼠算式にね!いらんわ!

「そう、iPhoneならね!」みたいに言うな!知らんけど

とにかく


「スパムはもぉええ!(ノブ)」


と、まぁ、こんな感じでなんにも知らなかった若かりし日のZODIACxXIII(ゾディ)はロクにスパム対策もせず、SEOにだけは力を入れ、広大なネットの世界中にサイト告知を拡散し、見事に大量のスパマーにロックオンされ、スパムまみれで頭がクルクルパーになって発狂したことがありますw

基本的に情報発信だけでコメントは受け取らないようなスタイルであればスパム対策はしなくてもいいかなwとか思っちゃうんだけど(コリてないなコイツ)、今回のVIIII LIVES(ナインライヴス)ではいくつかの軸を構えたサイトにするという点と、そのうちコンテンツ的にも双方向的なものを用意する構想もある(と思うw)ので(まぁ、双方向コンテンツをSNS方面で連携すればそれでもいいような気もしないでもないけど、とかいいつつそのへんの仕様を固めてないんだけどねw)、選択肢的にもやっておくに越したことはないなとゆーことでスパム対策やりまーす


で、WordPress(ワードプレス)スパム対策といえば、「Akismet」とゆーくらい、もぉすっかり定着・浸透しちゃってる感があるけど、今回は2つの点からこのスパム対策の定番プラグイン「Akismet」ではなく、Google製のスパム対策プラグイン


「Invisible reCaptcha」を採用してみる


早速だけど、この「Invisible reCaptcha」を採用したポイントは

  • スパム投稿を受け取らず、投稿自体を防ぐことができる
  • 商用利用でも完全無料で使える

という2点


でわでわ、この2点が、なぜAkismetではなく「Invisible reCaptcha」を採用する理由になったのかを、いっこづつ簡単に書いておくのでご参考まで


超ラクちんでストレスフリー!受け取らないから振り分け不要!スパムそのものをオートブロック!

Akismetでは、まずコメントは全て受け取り、その中でスパムに該当すると思われるものを自動で振り分け、あとで管理者自身が人力目視でスパムではないコメントがスパム判定されていないか確認して精度を上げていくという仕組みになってるので、スパムコメントそのものの投稿を防ぐことができない

ただ、確認するまでコメントはサイト上には表示されないのでサイト自体は被害を受けないんだけど、サイトが充実してブログなんかで大量のページを持つサイトに成長してくると、膨大な量のスパムが送られてくるようになる可能性もあって、そんなとき一旦隔離フォルダにまとめられたスパムコメントのデータ量によって、WordPress(ワードプレス)の挙動が重くなっちゃう


しかもこのスパムコメントを削除したとしても、データベースに記録は残り続けるので、WordPress(ワードプレス)の挙動の重さは解消されないというワナw

そのへんに関してはデータベース情報を消す方法なんかもあるんだけど、ココでは余談になっちゃうので割愛


で、そんなAkismetに対し、今回採用したGoogle製のスパム対策プラグイン

「Invisible reCaptcha」は、

スパム投稿自体を防ぐことができちゃう


もうね、他に説明することがないよねw

スパムコメント自体を受け取らないんだから、それ以上することがない、


ラクちん


いや、超ラクちん!


そもそもの動作自体も、Akismetに比べてInvisible reCaptchaのほうが軽いっていうのもポイント高い


仕様は優良!利用は無料!完全無料の最強スパム対策!

VIIII LIVES(ナインライヴス)では、のちのちアフィリエイトも導入しようと考えてるし、もしかしたらそのうち有料コンテンツ(グッズ販売やイベント、そのほか何かw)を用意するかもしれない

とゆーことで、VIIII LIVES(ナインライヴス)は、おおむね趣味的運用のスタイルでやっていくつもりなんだけど、 前述のアフィリエイトだったり有料コンテンツだったりという部分を含む可能性とゆーか予定があるので、 サイトの利用区分的にカテゴリ分けするとすれば、いわゆる商用利用という枠なんじゃないかなと


そうなるとAkismetは商用利用の場合「有料プラン」っていうのが推奨されてるので、いくらかなりとも任意の額の寄付をしたほうがいいよね(でもまぁ、ほとんどのアフィリエイターなんかは払ってないだろうけど)


だがしかし、


データ圧迫してWordPress(ワードプレス)の動作を重くしてお金まで払いたくない

ってのが正直なところだったのと、

Google Analytics(グーグルアナリティクス)やGoogle Adsense(グーグルアドセンス)、youtube(ユーチューブ)などのGoogle(グーグル)のサービスを利用するため、

VIIII LIVES(ナインライヴス)用に新しくGoogle Account(グーグルアカウント)を用意したので

「Invisible reCaptcha」がすぐ導入できるっていうのもタイムリーやなとゆーことで採用に踏み切ったわけですよ


なにより、お手軽!


そして問答無用で完全無料!


スパムコメントを受け取らないから、確認したり振り分けたりといったストレスがないし、今後のアップデートなんかも「世界のGoogle(グーグル)」さん謹製のプラグインとゆーことで安心と信頼と期待と何かしらがあふれんばかり


まさに「最強のスパム対策!」


と、まぁ褒めちぎるのはこのへんにして、最後に備忘録として「Invisible reCaptcha」の導入方法を書いてシメよう


Invisible reCaptcha の導入方法

※まずはじめに、Invisible reCaptcha を使うには、Googleアカウントが必要です

Google reCaptchaのサイトでプラグインの導入準備

WordPress(ワードプレス)にプラグインを導入する前に、Google reCaptchaのサイトにアクセスして、Invisible reCaptchaを導入するサイトの情報やスパム対策のタイプなどの設定をする

Admin consoleをクリックして設定ページを開く

Invisible reCaptchaを導入するサイトとreCaptchaのタイプを登録する

図を参考に「Invisible reCaptcha」を導入するサイトの情報を入力する

各項目の説明は以下の通り

ラベルサイト名やURLなどわかりやすいようにしておく
reCaptchaタイプVIIII LIVESではV3(AIによる自動判別型)を採用
ドメインURLではなくドメインのみ(VIIII-LIVES.com)
オーナーGoogle reCaptchaにログインしたアカウントが表示される
reCaptha利用条件に同意するチェックを入れる
アラートをオーナーに送信する最初からチェックが入っているのでこのままで

入力した情報に間違いがないか各項目を確認して、「送信」

「サイトキー」と「シークレットキー」が表示される

 Invisible reCaptchaを導入するサイトの情報を入力して送信を押すと、下の図のように「サイトキー」「シークレットキー」が表示されます

サイトキー」と「シークレットキー」はWordPress(ワードプレス)で「Invisible reCaptcha」のプラグインを導入するときに必要なので、この画面を開いたまま、別のタブでWordPress(ワードプレス)へログイン

reCAPTCHA タイプ について

今回採用した「reCaptcha V3」はreCaptchaの第3世代で、AIがスパムコメントかどうかを自動判断してくれるタイプ

※ 具体的にはサイトを巡るユーザーの動きを追跡し、人なのかロボットなのかをスコアとして記録、そこから操作されたものがスパムかどうかをスコアに基づいて判断します

コメントを送る側が何かをする必要がなく、通常通りの操作でOKというのがメリット

「reCaptcha V2(第2世代)」は、「わたしはロボットではありません」のチェックボックスをチェックさせたり、表示された画像の中から、条件に合ういくつかの画像を選ばせたりするタイプで、まだ多くのサイトで稼働中

ちなみに第1世代は、ゆがんだ文字を読み取り、解答欄に入力させるタイプで、ロボットには判別できないため有効ではあるものの、人にとってもすごく読み取りにくく使いづらかったので超不評だったw
とゆーことで第1世代は、2018年3月31日でサービス終了

「Invisible reCaptcha」プラグインをインストールする

WordPress(ワードプレス)へログインしたらプラグインから「新規追加」「Invisible reCaptcha」プラグインをインストール

右上のキーワード検索の部分へ「Invisible reCaptcha」と入力すると、検索候補が表示され、「Invisible reCaptcha for WordPress」を見つけたものの、最終更新が古く、使用中のバージョンで未検証だったので、今回は「Advanced noCaptcha & invisible Captcha (v2 & v3)」のほうを採用することにした(ザ・いきあたりばったりw)

「今すぐインストール」をクリック

からのー「有効化」

すると、プラグイン一覧の画面になるので、「Advanced noCaptcha & invisible Captcha (v2 & v3)」のところにある「setting」をクリックして設定画面を開く

Advanced noCaptcha & invisible Captcha (v2 & v3) の設定

設定画面が開いたらAdvanced noCaptcha & invisible Captcha (v2 & v3) の各項目を設定をしていく

設定する項目は5か所

簡単にまとめておくのでご参考まで(図と合わせて)

VersionreCaptchaのタイプを選ぶ(VIIII LIVESではV3を採用)
Site KeyGoogle reCaptchaで取得したもの(開いたままのページからコピペ)
Secret Key Google reCaptchaで取得したもの(開いたままのページからコピペ)
Enabled FormsreCaptchaをつけるフォームを選択
Logged in HideログインユーザーにはreCaptchaを表示しない

各項目の設定が終わったら、忘れずに「変更を保存」をクリック!

以上でGoogle製スパム対策プラグイン「Advanced noCaptcha invisible reCaptcha (v2 & v3)」導入完了!

おめでとぉおおぉぉ!

ぱちぱちぱちぱちぱちぱち!

途中、プラグインの検索部分で最終更新や現行バージョン未検証といった要因により、当初の「Invisible reCaptcha」から「Advanced noCaptcha invisible reCaptcha (v2 & v3)」に乗り換えるといったいきあたりばったりな展開があったけど、内容的には同じなのでもーまんたーい!(無問題)

とゆーことで、なかなかなボリュームになってしもたけど、WordPress(ワードプレス)で最初にやっておきたいスパム対策脱Akismet!

Google謹製プラグイン「Invisible reCaptcha」を導入してみた with セッティング備忘録はこれにてシメ!

コメント

タイトルとURLをコピーしました