reCAPTCHAの設定方法

English version: How to set up reCAPTCHA

reCAPTCHA とは何ですか? また、どのように機能しますか?

reCaptcha widget by Google

reCAPTCHA は、無料のスパム対策サービスを提供する人間による検証メカニズムです。WP Cerber スパム対策エンジンと一緒に使用できます。

ウェブサイトのフォームに reCAPTCHA が設定されている場合、フォームのあるウェブページが表示されるたびに、Google のサーバーからいくつかの JavaScript スクリプトが読み込まれます。表示バージョンを有効にしている場合は、これらのスクリプトによってフォーム内にreCAPTCHA ウィジェットが表示されます。非表示の reCAPTCHA の場合、これらのスクリプトによってブラウザ画面の隅にreCAPTCHA バッジが表示されます。

ユーザーが reCAPTCHA を使用してフォームを送信するたびに、WP Cerber プラグインは Google のサーバーに HTTP リクエストを送信し、フォームがボットではなく人間によって送信されたことを確認します。Google のサーバーが「いいえ、ボットではありません」と否定応答した場合、フォームのそれ以降の処理は中断され、ユーザーには「エラー: 人間による検証に失敗しました。以下の reCAPTCHA ブロックの四角いボックスをクリックしてください」というメッセージが表示されます。

ちなみに、 reCAPTCHA が WordPress をブルートフォース攻撃から保護しない理由。

WordPress フォームの reCAPTCHA の設定

WP Cerber Securityプラグインがインストールされているウェブサイトでは、reCAPTCHA を簡単に設定できます。ウェブサイトで reCAPTCHA の使用を開始する前に、Google ウェブサイトでウェブサイトのサイト キーとシークレット キーを取得する必要があります。

注意: 現在、WP Cerber は reCAPTCHA v2 のみをサポートしています。

ウェブサイトを登録し、両方の reCAPTCHA キーをこちらで取得してください: https://www.google.com/recaptcha/admin

注意: 非表示バージョンを使用する場合は、非表示バージョン専用のサイト キーとシークレット キーを取得して使用する必要があります。

1. キーが作成されたら、WP Cerber プラグインの reCAPTCHA 設定ページに移動します。このページは、[スパム対策] メニューの下にあります。
2. キーを reCAPTCHA 設定の適切なフィールドにコピーします。
3. reCAPTCHA で保護するすべてのフォームのチェックボックスをオンにします。
4. reCAPTCHA ウィジェットが正しく表示されていることを確認してください。
5. 終わり！

WooCommerce の reCAPTCHA

WooCommerce ユーザーへの重要な注意: 同じページで 2 つの表示可能な reCAPTCHA ウィジェット (2 つのフォーム用) を有効にして使用することはできません。ページごとに 1 つのウィジェットのみが許可されます。したがって、同じページに 2 つのフォームがある場合は、より重要なフォームを 1 つだけ選択するか、非表示バージョンを使用してください。または、そのような制限のないCerber のスパム対策エンジンを構成することもできます。

WordPress コメントフォーム用の reCAPTCHA

表示されている reCAPTCHA ウィジェットを揃える必要がある場合は、サイト カスタマイザーでカスタム CSS スタイルを使用します。

1. WordPressカスタマイザーにアクセスするには、WordPressダッシュボードから「外観/カスタマイズ」メニューに移動します。テーマのプレビューが右側に、カスタマイザーメニューが左側にあるカスタマイザーインターフェースに直接移動します。下にスクロールしてクリックします。
2. 下にスクロールして、 「追加 CSS」をクリックします。
3. reCAPTCHA ウィジェットを右揃えにするには、次の CSS コードを入力します。

 #cerber-recaptcha > div {
 text-align: right;
 width: auto !important;
 height: auto !important;
 }

注意:サイトのカスタマイザーで CSS スタイルを編集すると、変更内容はプレビュー ウィンドウに自動的に適用されますが、[保存して公開] ボタンをクリックするまで実際には保存されません。

reCAPTCHA に代わるものはありますか?

Cerber のスパム対策およびボット検出エンジンは、 Google の reCAPTCHA の優れた代替手段です。このエンジンは WordPress のコメント フォームを保護し、Web サイト上のほぼすべての連絡先および登録フォームを保護することができます。訪問者のデータを Google のサーバーに送信する reCAPTCHA とは異なり、このエンジンはすべてのデータを Web サイト上でローカルに処理するため、GDPR に準拠しやすくなり、機密データや個人データの漏洩を防止できます。

• WordPress でスパムユーザー登録を阻止する方法
• WordPress でスパムフォームの送信を阻止する方法
• スパム対策エンジンの例外の設定

スパム対策エンジンは、Caldera Forms、Gravity Forms、Contact Form 7、Ninja Forms、Formidable Forms、Fast Secure Contact Form、Contact Form by WPForms でテストされています。

reCAPTCHA のトラブルシューティング

まず、「アクティビティ」タブを調べます。「reCAPTCHA 設定が正しくありません」というメッセージが表示された場合は、キーとシークレットが正しくなく、Google のサーバーで認識されていないことを意味します。

「Google reCAPTCHA サービスへのリクエストが失敗しました」というメッセージが表示される場合、Web サーバーが Google のサーバーに接続できないことを意味します。ホスティング プロバイダーに問い合わせてください。ホスティング プロバイダーは、ファイアウォールを使用して、Web サイトからの HTTP リクエストの送信をブロックしている可能性があります。

reCAPTCHAのデメリット

ウェブサイト所有者の中には、reCAPTCHA に関して否定的な経験をした人もいます。フォームのレイアウトが壊れているという苦情が時々寄せられます。ページのレイアウトが reCAPTCHA ウィジェットのスタイルと競合することもあります。そのような不快な経験をした場合は、当社にお知らせいただくか、代わりに Cerber のスパム対策エンジンを有効にしてください。

注意してください

Google はこのサービスを無料で提供していますが、実際には完全に無料というわけではありません。Google は巨大な企業であり、通常は無料で何かを提供することはありません。そのため、代わりに料金を支払う必要があり、この場合、訪問者のブラウザと Web サイトに関する、Google のみが知る詳細情報を共有することになります。

以下の説明はGoogleのウェブサイトから引用したもので、reCAPTCHAサービスのページでウェブサイトを登録する際に確認できます。

reCAPTCHA API は、デバイスやアプリケーションのデータ、整合性チェックの結果などのハードウェアおよびソフトウェア情報を収集し、そのデータを分析のために Google に送信することで機能することをお客様は認識し、理解するものとします。Google API 利用規約の第 3 条 (d) に従い、お客様は、API を使用する場合、このデータの収集および Google との共有に関する必要な通知または同意を提供する責任があることに同意するものとします。欧州連合のユーザーの場合、お客様と API クライアントは、現在次の場所にある EU ユーザー同意ポリシーに準拠する必要があります。

reCAPTCHA とはどのようなものですか?

時々、ユーザーは一連の写真を含む少し複雑なグラフィカル reCAPTCHA に遭遇することがあります。これは、Google が Google AI (ニューラル ネットワーク) をトレーニングして、路上で撮影した写真上のオブジェクトを認識できるように支援を求めていることを意味します。この場合、ユーザーは上の説明に従って適切な画像を選択する必要があります。

reCAPTCHA for WordPress

reCAPTCHA as anti-spam for WooCommerce

reCAPTCHA for WordPress comment form

reCAPTCHA plugin for WooCommerce

reCAPTCHA anti-spam plugin for WordPress