reCAPTCHA の設定方法

English version: How to set up reCAPTCHA

reCAPTCHA とは何ですか? どのように機能しますか?

reCaptcha widget by Google

reCAPTCHA は、無料のスパム対策サービスを提供する人間による検証メカニズムです。 WP Cerber スパム対策エンジンと併用できます。

Web サイトのフォームに reCAPTCHA が設定されている場合、フォームを含む Web ページが表示されるたびに、いくつかの JavaScript スクリプトが Google のサーバーから読み込まれます。表示可能なバージョンを有効にしている場合、これらのスクリプトはフォーム内にreCAPTCHA ウィジェットを表示します。非表示の reCAPTCHA を使用すると、これらのスクリプトはブラウザ画面の隅にreCAPTCHA バッジを表示します。

ユーザーが reCAPTCHA を使用してフォームを送信するたびに、WP Cerber プラグインが Google のサーバーに HTTP リクエストを送信し、フォームがボットではなく人間によって送信されたことを確認します。 Google のサーバーが「No it 'sa bot」という否定的な応答を返した場合、フォームのそれ以降の処理は中断され、ユーザーには次のメッセージが表示されます:エラー: 人間による検証に失敗しました。下の reCAPTCHA ブロックの四角いボックスをクリックしてください。

ところで、 reCAPTCHA が WordPress をブルート フォース攻撃から保護しない理由.

WordPress フォーム用の reCAPTCHA の設定

WP Cerber Securityプラグインがインストールされている Web サイトで reCAPTCHA を簡単にセットアップできます。 Web サイトで reCAPTCHA の使用を開始する前に、Web サイトの Google Web サイトでサイト キーとシークレット キーを取得する必要があります。

注: 現在、WP Cerber は reCAPTCHA v2 のみをサポートしています。

ウェブサイトを登録して、両方の reCAPTCHA キーをこちらから入手してください: https://www.google.com/recaptcha/admin

注: 非表示バージョンを使用する場合は、非表示バージョンのみのサイト キーとシークレット キーを取得して使用する必要があります。

1. キーが作成されたら、WP Cerber プラグインの reCAPTCHA 設定ページに移動します。スパム対策メニューの下にあります。
2. キーを reCAPTCHA 設定の適切なフィールドにコピーします。
3. reCAPTCHA で保護するすべてのフォームのチェックボックスをオンにします。
4. reCAPTCHA ウィジェットが正しく表示されていることを確認します。
5. 終わり！

WooCommerce の reCAPTCHA

WooCommerce ユーザーへの重要な注意: 同じページで (2 つのフォームに対して) 2 つの表示可能な reCAPTCHA ウィジェットを有効にして使用することはできません。ページごとに 1 つのウィジェットのみが許可されます。したがって、同じページに 2 つのフォームがある場合は、より重要なフォームを 1 つだけ選択するか、非表示のフォームを使用してください。または、そのような制限がないCerber のスパム対策エンジンを構成することもできます。

WordPress コメントフォームの reCAPTCHA

表示される reCAPTCHA ウィジェットを揃える必要がある場合は、サイト カスタマイザーでカスタム CSS スタイルを使用します。

1. WordPress カスタマイザーにアクセスするには、WordPress ダッシュボードから [外観] / [カスタマイズ] メニューに移動します。テーマのプレビューが右側に、カスタマイザー メニューが左側にあるカスタマイザー インターフェイスに直接移動します。下にスクロールしてクリック
2. 下にスクロールして [追加 CSS ] をクリックします。
3. 次の CSS コードを入力して、reCAPTCHA ウィジェットを右揃えにします。

 #cerber-recaptcha > div {
 text-align: right;
 width: auto !important;
 height: auto !important;
 }

注:サイト カスタマイザーで CSS スタイルを編集する場合、変更内容はプレビュー ウィンドウに自動的に適用されますが、[保存して公開] ボタンをクリックするまで実際には保存されません。

reCAPTCHA に代わるものはありますか?

Cerber のスパム対策およびボット検出エンジンは、Google の reCAPTCHA の優れた代替手段です。このエンジンは、WordPress のコメント フォームを保護し、Web サイト上のほぼすべての連絡先および登録フォームを保護することができます。訪問者のデータを Google のサーバーに送信する reCAPTCHA とは異なり、エンジンはすべてのデータをウェブサイト上でローカルに処理するため、GDPR への準拠が容易になり、機密データや個人データの漏洩が防止されます。

• WordPress でのスパムユーザー登録を阻止する方法
• WordPress でスパムフォームの送信を停止する方法
• スパム対策エンジンの例外の構成

Caldera Forms、Gravity Forms、Contact Form 7、Ninja Forms、Formidable Forms、Fast Secure Contact Form、Contact Form by WPForms でテストされたスパム対策エンジン。

reCAPTCHA のトラブルシューティング

まず、[アクティビティ] タブを調べます。 「reCAPTCHA の設定が正しくありません」というメッセージが表示された場合は、キーとシークレットが正しくなく、Google のサーバーによって認識されていないことを意味します。

「Google reCAPTCHA サービスへのリクエストが失敗しました」というメッセージが表示された場合は、Web サーバーが Google のサーバーに接続できないことを意味します。プロバイダーのホスティングに支援を求めてください。ほとんどの場合、ホスティング プロバイダーは、ファイアウォールを使用して Web サイトからの送信 HTTP 要求をブロックしています。

reCAPTCHAのデメリット

一部の Web サイト所有者は、reCAPTCHA に否定的な経験を持っています。ときどき、フォームのレイアウトが壊れているという苦情が寄せられます。ページのレイアウトが reCAPTCHA ウィジェットのスタイルと競合することがあります。このような不快な経験をお持ちの場合は、お知らせいただくか、代わりに Cerber のスパム対策エンジンを有効にしてください。

注意してください

Google はこのサービスを無料で提供していますが、実際には完全に無料というわけではありません。 Google は巨大な企業であり、通常、無料で何かを提供することはありません。そのため、見返りに何かを支払う必要があります。この場合、Google だけが知っている、訪問者のブラウザとウェブサイトに関する詳細を共有します。

以下の説明は、Google の Web サイトから引用したものです。 reCAPTCHA サービスページでウェブサイトを登録する際に確認できます。

reCAPTCHA API が、デバイスやアプリケーションのデータ、整合性チェックの結果などのハードウェアおよびソフトウェアの情報を収集し、そのデータを分析のために Google に送信することによって機能することを認め、理解するものとします。 Google API 利用規約のセクション 3(d) に従い、ユーザーは、API を使用する場合、このデータの収集と Google との共有に必要な通知または同意を提供する責任があることに同意するものとします。欧州連合のユーザーの場合、あなたとあなたの API クライアントは、現在次の URL にある EU ユーザー同意ポリシーに準拠する必要があります。

reCAPTCHA はどのように見えますか?

ユーザーは、一連の写真を含む少し複雑なグラフィカル reCAPTCHA に出くわすことがあります。つまり、Google は、Google AI (ニューラル ネットワーク) をトレーニングして、路上で撮影した写真に写っている物体を認識できるようにするための支援を求めているということです。この場合、ユーザーは上記の説明に従って適切な画像を選択する必要があります。

reCAPTCHA for WordPress

reCAPTCHA as anti-spam for WooCommerce

reCAPTCHA for WordPress comment form

reCAPTCHA plugin for WooCommerce

reCAPTCHA anti-spam plugin for WordPress