スポンサーリンク

【WordPress】セキュリティ対策に『Akismet』ではなく『Google reCAPTCHA』を使うことにした。

スポンサーリンク

フリーのブログなどでは、その会社自体がやってくれるので問題なかったのだが、『wordpress』に移ってきたので、スパム対策が必要なようだ。

そこで、初期から入っている『 Akismet Anti-Spam 』を設定しようと思ったのだが、手順が面倒な割に、無料だと商用利用できないというデメリットが存在したので、最後の一歩で使うのをやめた。

そこで、別のものを入れる必要が出てきたのだが、Googleが良さそうなものを出しているようだ。

Google reCAPTCHA が便利。

公式サイトが英語なのでとっつきにくいが、とても優秀らしいということで、『Google reCAPTCHA』に決めた。以下は翻訳した公式サイトへのリンクだ。英語わからんし。

googleアカウントを登録する必要があるが、アナリティクスとかサーチコンソールを導入しているのであればすでに入手済みである。そのアカウントを使用した。

参考にしたのはこちらのサイトだ。

どうやら『 Google reCAPTCHA 』には、『 reCAPTCHA v3』という新しいバージョンが出ているらしく、そちらのことを書いてある記事がなかなか見つからず、ようやく見つけたのがこちらの記事。わかり易く解説してあるので、戸惑うところはなかった。

右下の方にマークが表示されるのを消したい。

『 Google reCAPTCHA 』を導入すると、導入したことがわかるように、右下の方にマークが表示される。これが微妙に邪魔なので消したい。トップボタンに丸かぶりしているのはどうかと思うのだ。

※画像

参考にしたのがこちらのサイトだ。

CSSに書き込む必要があるので少し面倒だが、これでマークを消すことができた。

プライバシーポリシーに記載する必要がある。

アナリティクスと同様に、プライバシーポリシーに使用していることを記載する必要がある。どのような文面にすればいいのかわからないので、『 Google reCAPTCHA 』を使用しているサイトのプライバシーポリシーを丸パクリすることにした。それが安全だ。

googleで『recaptcha プライバシーポリシー』と検索すれば出るわ出るわ。そして文面が統一されているので、この文面で間違いないのであろうと思われる。

当サイトでは、インターネット上のフォームへ投稿されるスパムなどからサイト守るため、Google Inc.(グーグル)が提供している reCAPTCHA サービスを採用しています。このサービスは投稿者が人間なのかロボットなのかを判定するもので、GoogleはIPアドレスの取得を含むその他のデータをこのサービスのために収集します。またこの目的のため、入力されたデータはGoogleによって利用されます。ただし、EUまたは欧州経済領域の場合、IPアドレスはあらかじめ匿名化されます。例外的なケースとして、USではIPアドレスがGoogleに送信されたあとに匿名化されます。
Googleはお客様によるサイトの利用を評価するため、サイトの運営者に代わって、この情報を利用します。
お客様のブラウザからreCAPTCHAによって収集されたIPアドレスとGoogleが保有する他のデータを関連付けることはありません。
このデータ収集はGoogleのデータ保護規則のもと行われています。
Googleプライバシーポリシーの詳細については以下のURLにてご確認ください。
Google プライバシーポリシー
reCAPTCHA サービスを利用することによって、上述したGoogleの目的およびデータ収集に同意したことになります。

あとがき

正直なところどれぐらいの効果が出ているのかがわからない。

『 reCAPTCHA 』の画面を見てみると、ローリスクなリクエスト数が日に500件とか出ているので、半端ない数がブロックされているのがわかり、そのなかに数件ハイリスクなものが混じっている。入れといて損はないのだろう。

実際にどんなスパムなのか検証するのもこわいので、『 reCAPTCHA 』を外すことはしないが、体感で恐ろしさを理解していないのは、どうなのかとも思う。

まあ、ブロックできているなら良しとしよう。

コメント

タイトルとURLをコピーしました