reCAPTCHAの設定方法

English version: How to set up reCAPTCHA

reCAPTCHAとは何ですか？どのように機能しますか？

reCaptcha widget by Google

reCAPTCHAは、無料のスパム対策サービスを提供する人間による検証メカニズムです。 WPCerberスパム対策エンジンと一緒に使用できます。

ウェブサイトのフォームにreCAPTCHAが設定されている場合、フォームを含むウェブページが表示されるたびに、いくつかのJavaScriptスクリプトがGoogleのサーバーから読み込まれます。表示バージョンを有効にしている場合、これらのスクリプトはフォーム内にreCAPTCHAウィジェットを表示します。非表示のreCAPTCHAを使用すると、これらのスクリプトはブラウザ画面の隅にreCAPTCHAバッジを表示します。

ユーザーがreCAPTCHAを使用してフォームを送信するたびに、WP CerberプラグインはGoogleのサーバーにHTTPリクエストを送信して、フォームがボットではなく人間によって送信されたことを確認します。 Googleのサーバーが否定的な「Noit'sa bot」で応答した場合、フォームのそれ以上の処理は中断され、ユーザーには次のメッセージが表示されます。エラー：人間による検証に失敗しました。下のreCAPTCHAブロックの四角いボックスをクリックしてください。

ちなみに、 reCAPTCHAがWordPressをブルートフォース攻撃から保護しないのはなぜですか。

WordPressフォーム用のreCAPTCHAの構成

WP CerberSecurityプラグインがインストールされているWebサイトでreCAPTCHAを簡単に設定できます。ウェブサイトでreCAPTCHAの使用を開始する前に、ウェブサイトのGoogleウェブサイトでサイトキーとシークレットキーを取得する必要があります。

ウェブサイトを登録し、ここで両方のキーを取得します： https：//www.google.com/recaptcha/admin

注：非表示バージョンを使用する場合は、非表示バージョンに対してのみサイトキーとシークレットキーを取得して使用する必要があります。

1. キーが作成されたら、WPCerberプラグインのreCAPTCHA設定ページに移動します。スパム対策メニューの下にあります。
2. reCAPTCHA設定の適切なフィールドにキーをコピーします。
3. reCAPTCHAで保護するすべてのフォームのチェックボックスをオンにします。
4. reCAPTCHAウィジェットが正しく表示されていることを確認してください。
5. 終わり！

WooCommerceのreCAPTCHA

WooCommerceユーザーへの重要な注意：同じページで2つの表示されているreCAPTCHAウィジェット（2つのフォーム用）を有効にして使用することはできません。ページごとに1つのウィジェットのみが許可されます。したがって、同じページに2つのフォームがある場合は、より重要なフォームを1つだけ選択するか、非表示のバージョンを使用してください。または、そのような制限がないCerberのスパム対策エンジンを構成することもできます。

WordPressコメントフォームのreCAPTCHA

表示されているreCAPTCHAウィジェットを揃える必要がある場合は、サイトカスタマイザーでカスタムCSSスタイルを使用してください。

1. WordPressカスタマイザーにアクセスするには、WordPressダッシュボードから[外観] / [カスタマイズ]メニューに移動します。右側にテーマプレビュー、左側にカスタマイザーメニューが表示され、カスタマイザーインターフェイスに直接移動します。下にスクロールしてクリックします
2. 下にスクロールして、[追加のCSS ]をクリックします。
3. 次のCSSコードを入力して、reCAPTCHAウィジェットを右に揃えます。

 #cerber-recaptcha > div {
 text-align: right;
 width: auto !important;
 height: auto !important;
 }

注：サイトカスタマイザーでCSSスタイルを編集すると、変更はプレビューウィンドウに自動的に適用されますが、[保存して公開]ボタンをクリックするまで実際には保存されません。

reCAPTCHAに代わるものはありますか？

Cerberのスパム対策およびボット検出エンジンは、GoogleのreCAPTCHAの優れた代替手段です。このエンジンはWordPressのコメントフォームを保護し、ウェブサイト上のほぼすべての連絡フォームと登録フォームを保護することができます。訪問者のデータをGoogleのサーバーに送信するreCAPTCHAとは異なり、エンジンはすべてのデータをWebサイトでローカルに処理するため、GDPRへの準拠が容易になり、機密データや個人データの漏洩が防止されます。

• WordPressでスパムユーザーの登録を停止する方法
• WordPressでスパムフォームの送信を停止する方法
• スパム対策エンジンの例外の構成

Caldera Forms、Gravity Forms、Contact Form 7、Ninja Forms、Formidable Forms、Fast Secure Contact Form、WPFormsによるContactFormでテストされたスパム対策エンジン。

reCAPTCHAのトラブルシューティング

まず、[アクティビティ]タブを確認します。 「reCAPTCHA設定が正しくありません」というメッセージが表示された場合は、キーとシークレットが正しくなく、Googleのサーバーによって認識されていないことを意味します。

「GooglereCAPTCHAサービスへのリクエストに失敗しました」というメッセージが表示された場合は、ウェブサーバーがGoogleのサーバーに接続できないことを意味します。プロバイダーのホスティングに支援を求めてください。ほとんどの場合、ホスティングプロバイダーは、ファイアウォールを使用してWebサイトからの発信HTTP要求をブロックします。

reCAPTCHAのデメリット

一部のWebサイト所有者は、reCAPTCHAで否定的な経験をしています。フォームのレイアウトが壊れているという苦情が時々寄せられます。ページのレイアウトがreCAPTCHAウィジェットのスタイルと競合する場合があります。このような不快な経験がある場合は、代わりにCerberのスパム対策エンジンをお知らせいただくか有効にしてください。

注意してください

Googleはこのサービスを無料で提供していますが、実際には完全に無料ではありません。グーグルは巨大なビジネスであり、通常は無料で何かを提供していません。したがって、あなたは見返りに何かを支払う必要があります、そしてこの場合、あなたはあなたの訪問者のブラウザとあなたのウェブサイトについての詳細を、グーグルだけに知られているいくつかを共有します。

以下の説明は、Googleのウェブサイトから引用したものです。 reCAPTCHAサービスページでウェブサイトを登録するときに確認できます。

reCAPTCHA APIは、デバイスやアプリケーションのデータや整合性チェックの結果などのハードウェアとソフトウェアの情報を収集し、分析のためにそのデータをGoogleに送信することで機能することを認め、理解します。 Google API利用規約のセクション3（d）に従い、APIを使用する場合、このデータの収集とGoogleとの共有に必要な通知または同意を提供する責任があることに同意するものとします。欧州連合のユーザーの場合、あなたとあなたのAPIクライアントは、現在次の場所にあるEUユーザー同意ポリシーに準拠する必要があります。

reCAPTCHAはどのように見えますか？

時々、ユーザーは一連の写真を含む少し複雑なグラフィカルreCAPTCHAに出くわします。つまり、Googleは、路上で撮影した写真上のオブジェクトを認識するためのGoogle AI（ニューラルネットワーク）のトレーニングを支援したいと考えています。この場合、ユーザーは上記の説明に従って適切な画像を選択する必要があります。

reCAPTCHA for WordPress

reCAPTCHA as anti-spam for WooCommerce

reCAPTCHA for WordPress comment form

reCAPTCHA plugin for WooCommerce

reCAPTCHA anti-spam plugin for WordPress