reCAPTCHAとは
Googleが無料で提供しているサービスで、BOTを判別しブロックしてくれるものです。
□私はロボットではありません
↑これです!この文言で大体の方は、あ〜あれか〜となるのではないでしょうか。
これはv2で、現在では新しいバージョンが出ています。
reCAPTCHA v3
v2ではユーザーにチェックしてもらったり、写真を選んでもらったりで鬱陶さがありました。
v3では特にユーザーに何かしてもらう必要はなく、勝手に人間かBOTか判断してくれます
負担が少ないのがv2に比べて圧倒的にメリットになります。
効果について
残念ながらすり抜けるものもあるようです
ページ上での動きを学習し、人間かBOTか判別するということなので、検証件数が少ないと、BOTだと判断できないのかもしれません。。。
いずれにしても絶対スパムブロックできる!!というものではないようなので、他の対策と併用して実装するものと考えた方が良さそうです。
MWFormで作っている問い合わせフォームに導入する
1.MWFormでreCAPTCHAv3を導入する場合プラグインを使用します
reCAPTCHA for MW WP Form というプラグインをインストールしてください
2.google recaptcha に登録します
https://www.google.com/recaptcha/admin/create
3.登録後キーを取得し、それをreCAPTACHA v3 Settingに貼る
reCAPTCHA for MW WP Formのメニューはここにあります
google recaptchaのさいとからコピペしてください
また、ショートコードを作成したMWFORMお問い合わせフォームに貼ります
4.バリデーションルールを追加
recaptcha-v3 で追加し、一番下にあるrecaptcha v3にチェックを入れます
追加されました!!
サイト右下にアイコンが現れます
アイコンを消す
この矢印のマークですが、消すことができますが、Googleの定めたルールに従って行わないとrecaptchaが機能し無くなってしまいます。
サイト訪問者にrecaptchaを使っているということを告知しないといけないのです。
グーグルのreCAPTUCHAのQ&Aのページに矢印マーク隠してrecaptchaを使っているということを告知する手順が載っています。
和訳するとこんな感じ—————————-
Q、reCAPTCHAのバッジを非表示にしたいのですが。どうすればいいですか?
A、ユーザーフローの中でreCAPTCHAのブランディングを目立たせることができれば、バッジを隠すことができます。以下のようなテキストを入れてください。
このサイトはreCAPTCHAで保護されており、Googleのプライバシーポリシーと利用規約が適用されます。
<p>
このサイトはreCAPTCHAで保護されており、Googleの
<a href="https://policies.google.com/privacy">プライバシーポリシー</a>と
<a href="https://policies.google.com/terms">利用規約</a>が適用されます。
</p>
注:バッジを非表示にしたい場合は
.grecaptcha-badge { visibility: hidden; }
—————————-
こんな感じにしました!
まとめ
ユーザーに負荷なく導入できるため、スパムの心配がある時はとりあえず入れとくのが良いかと思います。
ただ前述したとおり、全てのスパムをブロックできるものでは無いようなので、過信はできません。実際サイトに訪れる人が少ないと、BOTと人間の判別ができないということがあり、そういった場合はreCAPTCHAv2の方が有効ということもあるようです。
ちなみに、フリガナの項目などでバリデーションルールカタカナ、平仮名のみを追加すると日本語しか受け付けなくなるため、海外からのスパムメール対策に有効です。(これが一番確実かも)
是非お試しください
