WordPressでプログやサイトを作って、何も対策をしないと英語のスパムコメントが大量にきます。
コメントを承認制にしてれば、承認しない限り表示されないから問題ないと言えばないですが、あまり気分は良くないですよね。
スパムコメント対策のプラグインでは、他に有名な「Akismet」がありますが、広告を利用しているサイトでは有料になってしまいます。
この記事では無料で使用できる、Googleの「Invisible reCaptcha for WordPress」というプラグインを使って、スパム対策をする方法を紹介します。
Invisible reCaptcha for WordPressの導入手順
Googleアカウントが必要です。
サイトを登録します。
Google reCAPTCHAのサイトにログイン
まずは、サイトキーとシークレットキーを取得するため、サイトにログイン。

Admin Consoleをクリック。

ラベル | サイトの名前など入力 |
reCAPTCHAタイプ | reCAPTCHA v3を選択 |
ドメイン | 使用するドメイン名を入力 |

「reCAPTCHA 利用条件に同意する」にチェック。
設定エラーや不審なトラフィックの増加など、サイトで問題が検出された場合にアラートを受け取りたい場合は、「アラートをオーナーに送信する」にチェック。
内容を確認して、よければ「送信」をクリック。
サイトキーとシークレットキーを取得

サイトキーとシークレットキーは、あとでWordPressでプラグインをインストールした後に必要になるので、コピーしておいてください。
プラグイン「Invisible reCaptcha for WordPress」のインストール

WordPressの管理画面の「プラグイン」→「Invisible reCaptcha」→「今すぐインストール」
インストールが完了したら、有効化します。

「設定」→「Invisible reCaptcha」→「Settings」
先ほどコピーしたサイトキーとシークレットキーを、以下の欄に貼り付けます。
- Your Site Key(サイトキー)
- Your Secret Key(シークレットキー)
他の設定項目は、以下のとおりです。
Your Site Key | サイトキー |
Your Secret Key | シークレットキー |
Language | 表示言語 |
Badge Position | バッヂの表示位置 |
Badge Custom CSS | 表示位置をCSSでカスタマイズ |
このブログのコメント欄では、Badge Positionを「Inline」に設定しています。

今回はスパムコメント対策なので「Enable Comments Form Protection」にチェック。
変更を保存をクリック。
他の設定項目は、以下のとおりです。
Enable Login Form Protection | ログインフォームで有効化 |
Enable Registration Form Protection | 新規登録フォームで有効化 |
Enable Comments Form Protection | コメントフォームで有効化 |
Enable Forgot Password Form Protection | パスワード再発行フォームで有効化 |
すべての設定が終了したら、しっかりと設定されているか確認しましょう。
以下のようなバッヂが表示されていたら、設定は完了です。

reCAPTCHAはスパムの可能性が高い人にのみ,画像認証を行います。なので通常は、画像認証なしでコメントできます。