【初心者向け】WordPressのセキュリティ・スパム対策に必須!reCAPTCHA v3の導入方法とエラー対処法
今回は下記のxでも投稿したスパム対策とスパム対策によって自分のワードプレスにログインできなくなってしまったという現象が起きたユーザー向けにスパム対策と再ログイン方法を初心者でも分かるように解説していきます!
【初心者向け】WordPressのセキュリティ・スパム対策に必須!reCAPTCHA v3の導入方法とエラー対処法 https://t.co/sIi9dfMrPc
— グーグらぶ代表|ハイスペックサラリーマン量産 (@tanabloglife) January 7, 2025
スパム対策って地味にしておかないとクライアントに迷惑かかるよね笑 知らない人がやるとログインすらできないようになって壊れるケースもあるから注意!#HP制作
reCAPTCHAとは?
Google reCAPTCHA は、Googleが提供しているスパム防止機能です。
AIが自動で不正なアクセスを判断し、人間が入力しているかどうかを判別してくれるため、サイトを守るためのセキュリティ対策として非常に効果的です。
v2とv3の違いは?
- v2:ユーザーが「私はロボットではありません」とチェックを入れたり、画像を選んだりしてロボットかどうかを判定するタイプ
- v3:ユーザーが操作を意識することなく判定してくれるタイプ(Invisible reCAPTCHA)
v3は動作がスムーズでユーザビリティを損なわないため、お問い合わせフォームやログインフォームに最適です。今回は、v3のやり方について解説します。
目次
2. Google reCAPTCHA v3の登録手順
それでは、早速Google reCAPTCHA v3の導入方法を見ていきましょう。
- Google reCAPTCHA 公式ページ にアクセス
- 画面上部にある「v3 Admin Console」をクリック
- Googleアカウントの選択画面が出た場合は、reCAPTCHAを利用する際に登録したGoogleアカウントでログイン
すると、reCAPTCHAの管理画面に移動します。
2-1. 新規サイト登録
- ラベル:ブログURLやブログ名など、わかりやすい名前を入力
- reCAPTCHAタイプ:reCAPTCHA v3 を選択
- ドメイン:ご自身のブログのドメインを入力 (例:
example.com) - オーナー:ログイン中のGoogleアカウントが表示される
- reCAPTCHAに利用条件に同意:チェックを入れる
- アラートをオーナーに送信:チェックを入れる
入力が完了したら、画面をスクロールし「登録」ボタンをクリックしましょう。
2-2. サイトキーとシークレットキーの取得
サイトの登録が完了すると、次の2つのキーが表示されます。
- サイトキー
- シークレットキー
この2つのキーが、WordPressへの導入時に必要になります。忘れないようにコピーしてメモしておきましょう。
3. WordPressでreCAPTCHA v3を設定する手順
取得したサイトキーとシークレットキーを、WordPressの管理画面で設定していきます。
お問い合わせフォームプラグイン(例:Contact Form 7など)を利用している場合は、そのプラグイン側でのインテグレーションを選択
3-1. WordPressの設定画面からreCAPTCHAを有効化
- WordPressの管理画面にログイン
- 「お問い合わせ」→「インテグレーション」をクリック
- 「reCAPTCHAのインテグレーションのセットアップ」をクリック
- 先ほどコピーしておいたサイトキーとシークレットキーを入力
- 「変更を保存」で設定完了
3-2. reCAPTCHAバッジの位置調整(任意)
reCAPTCHA v3を導入すると、画面右下などに「reCAPTCHAバッジ」が表示されます。見た目を少し調整したい場合は、以下のCSSを「外観 → カスタマイズ → 追加CSS」から追記しましょう。
cssコードをコピーする/* reCAPTCHA 表示位置変更 */
.grecaptcha-badge {
margin-bottom: 80px;
}
4. reCAPTCHAが動作しない場合のチェックポイント
導入後、「問い合わせができなくなった」「reCAPTCHAが反応しない」 などの不具合が起きる場合は、下記を確認してみてください。
- シークレットモード(プライベートブラウズ) から送信している
- Cookieやキャッシュ が影響している
- 広告ブロック機能 をオンにしている
- JavaScript が無効になっている
- Googleアカウントでログイン していない
上記に該当する場合は、一度設定を変更したり、別の環境(通常ブラウザ・別のPC)などで動作確認を行いましょう。
5. 「サイト所有者のエラー:サイトキーのドメインが無効です」でログインできなくなったときの対処法
5-1. 原因
5-2. 対処手順の概要
ポイント: 管理画面に入れなくなっても、プラグインはサーバーから強制停止できます。
- サーバーの管理画面またはFTP接続 でWordPressのフォルダにアクセス
[wp-content]→[plugins]→recaptchaフォルダをリネーム (例:_recaptcha_bk)- これでプラグインが停止し、エラーが出なくなるため、WordPress管理画面へログインできるようになる
- 管理画面に再度ログインする
- WordPressの「プラグイン」画面で「recaptcha」を削除
- 正しいサイトキー・シークレットキーを問い合わせインテグレーションの方で再度設定し直す
プラグインのrecaptchaを使用してログインできなくなったという方が多発しています。
問い合わせインテグレーションとgoogleサイトからのrecaptchaを使用して設定するようにしてください。
プラグインからの導入は、避けるべきでしょう。
6. まとめ:正しく導入してスパムをブロックしよう!
本記事では、「WordPressでreCAPTCHA v3を導入する方法」と「エラーでログイン不能になった場合の対処法」について解説しました。
- Google reCAPTCHA v3 は、AIが自動でスパムかどうかを判断してくれる便利なツール
- サイトキーとシークレットキーを取得し、WordPressのインテグレーション設定で入力する
- reCAPTCHAが動作しない場合は、ブラウザ環境やCookieなどの設定を見直す
- 「サイト所有者のエラー:サイトキーのドメインが無効です」 でロックアウトされたら、
サーバー管理画面またはFTPでプラグインを停止→正しく設定し直す という流れで対応する
正しく設定しておけば、スパムメールや不正アクセスを効果的に防ぎ、サイトを安全に保つことができます。ぜひ本記事を参考に、reCAPTCHAの導入・見直しを進めてみてください。
この記事が気に入ったら
フォローしてね!
