LuxeritasでGoogle reCaptchaを使うおすすめの方法
Google reCanptchaは、スパムコメントやフォームへのスパム入力を避けるのに有力なツールです。
ワードプレスにおいては、reCaptchaを設定できるプラグインがありますが、テーマLuxeritasではプラグインなしでも、reCapchaを設定できる機能が準備されています。
私も、Luxeritasの機能を用いてreCapcthaを設定していました。
しかし、お問合せフォームからのスパムメールが完全にシャットアウトできているわけではありませんでしたので、なんとかならないか、とプラグインを用いたところ解決したので報告しておこうと思います。
LuxeritasでのreCaptchaの設定方法
バージョン3を設定していきます。
手順概要としては、次の通りです。
1.GoogleからreCaptcha設定用のキーを取得する。
2.取得したキーをLuxeritasの画像認証設定画面で入力する。
3.その他、reCaptcha用のボタン位置など好みに応じて設定する。
では詳細に解説していきます。
Googleから設定用キーを入手する
reCaptchaを使用するには、Googleからサイトキーとアクセスキーの2種類のキーを入手する必要があります。
①Googleのアカウントにログインする。
Googleのアカウントをお持ちでない場合は、https://www.google.co.jp/にて新規アカウントを作成してください。
②Google reCaptchaのページにアクセスします。
https://www.google.com/recaptcha/intro/v3.htmlにアクセスしてください。
③画面右上の“admin console”をクリックします。
④必要事項を入力して“送信”をクリック
入力事項は、以下の3項目です。画像を参考に入力してください。
- Webサイトのドメイン名(2カ所)。ドメインとはURLの頭の部分です。例えば、https://web-childre.com/〇〇の場合は、web-children.comがドメインです。
- reCAPTCHAタイプにV3を選択
- reCAPTCHA利用条件に同意するにチェック
⑤キーが表示される。
以下のように、サイトキーとシークレットキーが表示されます。
この2つのキーをLuxeritasの設定に使用するのでコピーしておきます。コピー後、このページは閉じてもらって大丈夫です。
Luxeritas側の設定
①ダッシュボードメニュー Luxeritas>カスタマイズ をクリックして“Luxeritasカスタマイザー”に入ります。入ったら、タブを“画像認証”に切り替えます。
②reCaptchaの設定を入力して、最後に“変更を保存”する
入力する設定項目は以下の4項目です。
- reCaptcha V3の選択
- Googleから取得した2つのキーの入力
- “ログインユーザーに対しては無効にする”のチェックを外す
(無効だと、自分でreCaptchaが有効になっているか確認できないため。有効のままでも支障はありません) - “reCAPTCHA v3 バッジと Page Top ボタンの位置関係”の設定
(デフォルトのままでも構いません。Webサイトの表示状況に応じて好みで選択します。私は“Page Topボタンを上にずらす”を選択しました)
以上で、設定は終了です。Web表示をさせると画面右下にreCaptchaのバッジが表示されます。
reCapthaのコメント抑止力が今いち?
こうして、reCapthcのバッジもWebサイトの各ページに表示されるようになり、間違いなく設定できているはずだったのですが、しばらく使用していると、お問合せフォームからのスパムメールがポツポツと入るようになりました。
こんなもんかな?と思って様子を見ていたのですが、ある日スパムメールが急増。
朝起きてメールをチェックすると、明け方に一気に40件程度のスパムメールが入っていました。
様子を見ている場合ではない!ということで、とりあえず、別サイトで運用していたプラグインInvisible reCapthca for WordPressを使ってみることにしました。
Invisible reCaptcha for WordPressの設定方法
プラグインInvisible reCapthca for WordPressは、reCaptchaをワードプレスで使用する上で、定番プラグインと言えるでしょう。
私もLuxritasを使用していない別のサイトでは使っていたので、今回Luxeritasを使用中のこのサイトにも使用してみることにしました。
まずは、準備としてプラグインをインストール・有効化し、Luxeritasの画像認証設定画面で、先に設定してあったreCaptchaを無効化しておきます。
その後の設定方法の概要は次の通りです。
1.設定用キーをGoogleから取得する(先の手順ですでに取得済み)。
2.Invisible reCaptchaの設定画面で、設定キーを入力する。
3.Invisible reCaptchaの設定画面で、WordPressとContact Formsの設定をする。
設定キーを入手済のものを使いますので、2以降を順に紹介していきます。
Invisible reCaptchaで設定キーを入力する
ダッシュボードメニューの 設定>Invisible reCaptcha をクリックして設定画面に入ります。
Settingsタブが選択されていることを確認して、設定キーの入力等を次のように行います。
- Googleから取得した2つのキーを入力する。
- LanguageをJapaneseを選択する。
- 最後に”変更を保存”をクリック
WordPressタブの設定
次にWordPressタブに切り替えて、次のように設定します。
WordPressタブの画面で、4項目すべてにチェックを入れて”変更を保存”する。
Contact Formsタブの設定
最後にContact Formsタブに切り替えて次のように設定します。
私は、Contact Form7をお問合せフォームに使用しているので、上側にチェックを入れました。
Invisible reCaptcha for WordPressの効果
プラグインInvisible reCaptcha for WordPressに切り替えてから、スパムメールはピタッと完全にゼロになりました。
LuxeritasでのreCaptcha設定では、しきい値を設定するところがありますので、そこを最適化すればよかったのかもしれませんが、とりあえず、Invisible reCaptchaの効果は絶大でした。
まとめ
Luxeritasの機能を使ってreCaptchaを設定するよりは、プラグインInvisible recaptchaを使用したほうが、効果が絶大とわかった、と言うのが結論です。
reCaptchaをLuxeritasで設定しても効果が今ひとつだな、と感じている方がおられたら、試してみることをおすすめします。
