WordPressをお使いの方は、フォームを使うためにだいたいのばあいContactForm7を導入していると思います。

複数のサイトで対応していますが、先日いつものように、管理しているwebサイトで、reCAPTCHAを導入しました。
reCAPTCHAの設定は、ContactForm7の設定から、Google reCAPTCHAで取得したサイトキー/シークレットキーを登録する方法を取っていました。

右下にバッヂは出て邪魔ではあるのですが、SSLと同様、表示されている方が、ユーザーにとっても、「このサイトはセキュアである」と安心してもらえるのではないか?と考えていたためです。(reCAPTCHAがどこまで知られているか、ということはありますが)

※また、プラグインを気軽に増やしたくないので、きちんと吟味して使いたい理由もありました

フォームといえばお問い合わせフォームだけではなく、ログイン画面も攻撃対象になりますが、それについてはカモフラージュするか、画像認証システムを入れていました。

いよいよ、reCAPTCHAバッヂが本気で邪魔に

ContactForm7にreCAPTCHAを設定した際、バッヂを出してくる位置が、「全ページの右下固定」です。

消すことも、位置の変更も、設定には項目がありません。(cssで無理矢理消すことは可能ですが、気持ちの良いもんではありません)

先日対応したサイトでは、右下や、下部に固定させたコンテンツがすでにありましたので、ちょっとさすがに邪魔でした。そのため他の方法を取ることにしました。

そもそも、守っているのはフォームまわりなのでフォームにあればいいのだよ

……というわけで以前から気になっていた Invisible reCaptcha for WordPressを使うことを検討し、結果導入しました。

まずは前提。Google reCaptchaでサイトを登録し2種のキーを取得しておく

お使いのGoogleアカウントでreCAPTCHAの登録をしましょう。

(ここでは登録の仕方は省きます)

reCAPTCHA – Google
https://www.google.com/recaptcha/about/

invisible reCaptcha for WordPressを使う

こちらを検索してインストール→「有効化」します。

1.サイト鍵、秘密鍵を貼り付け、バッヂ位置で「インライン」を選択します

  1. ダッシュボードのサイドメニュー>invisible reCaptchaを選択し設定タブで設定します
invisible reCaptcha設定

2「お問い合わせ」タブで、保護したいフォームプログラムを指定します

「お問い合わせフォーム」設定タブ

3「WordPress」タブでログイン画面等を保護設定しておくと安心です

「WordPress」設定タブに切り替え、ログイン画面なども保護しておきましょう。

「WordPress」設定タブ

できるだけシンプルにプラグインを管理したい……という考えるがゆえに、ここまで便利なプラグインを食わず嫌いしていました(汗)これは、サイトを保護するためにとっても大切なプラグインだわ、と感じました。

「invisible reCaptcha」を今後はスタメンでいきたいと思います!

カテゴリー: PluginsWordpress