Web制作 作業環境・ツール

【WordPress】reCAPTCHA Enterpriseの設定方法【Contact Form 7】

このサイトはアフィリエイト広告を掲載しています。

スパム対策を行うのに、セキュリティソフトを入れたり、プラグインを入れたりしますよね。

その中でも定番「Google reCAPTCHA」があります。

reCAPTCHAは2024年の仕様変更により、以下の3段階の仕様となっています。

  • Essential
  • Standard
  • Enterprise

その中で、少し設定が複雑なEnterprise(エンタープライズ)について説明します。

当記事では、Google reCAPTCHAのEnterpriseの特徴・設定方法についてまとめています。

reCAPTCHAの設定がうまく行かない

ちゃんと設定したはずなのに保護されていない?なんでだろう?

この記事で解決することができますよ。

ばく
ばく
  • この記事を書いた人

ばく

未経験、異業種からWeb制作の副業を経てフリーランスに。
学習ノウハウ、役に立った情報を初心者に寄り添った目線で発信します。

注意:現在のreCAPTCHAは3種類ある

現在のreCAPTCHAは以下の3段階があり、それぞれに役割が若干違います。

  • Essential:個人・小規模サイト向け
  • Standard:中規模サイト向け
  • Enterprise:大規模サイト、スパム解析向け

詳しくはこちらの記事を参考にしてください

Enterpriseの特徴

Google reCAPTCHA Enterpriseの特徴です。

  • 大規模サイト向け
  • スパムの解析を詳細に行う
  • GoogleCloudとの連携が必須
  • パズルが出ない(ユーザー体験がいい)
  • リクエスト数が少ないなら無料、使用量に応じた従量課金制。
  • アカウント乗っ取り防止・支払い詐欺の防止・パスワード漏洩検知などのセキュリティ能力

大規模サイト・高セキュリティ・設定が若干複雑と覚えておきましょう。

ばく
ばく

Enterpriseの料金

最大 10,000 件の評価が無料
$8(最大 100,000 件の評価)
その後は評価 1,000 件あたり $1

Google Cloud|https://cloud.google.com/security/products/recaptcha?hl=ja#pricing

1万件というのは表示回数らしいですので、不必要なページには表示しないようにしましょう。

ばく
ばく

必要なページにのみreCAPTCHAを出す方法→作成中

Enterpriseの設定手順

大きくわけて、手順は3通りです。

  • GoogleCloudConsoleでreCAPTCHA Enterprise APIを有効化する
  • GoogleCloudConsoleでサイトキー、シークレットキーの発行
  • プラグインでキーの紐づけ

それぞれの詳細を見ていきましょう。

ステップ1:Google Cloud ConsoleでreCAPTCHA Enterprise APIの有効化

ステップ1

reCAPTCHA Enterprise APIを有効化

トップ画面https://console.cloud.google.com/から、画面上部にreCAPTCHAと入力し、reCAPTCHA Enterprise APIを選択。

有効にする青いボタンがあるので、こちらを有効にします。

ステップ2:Google Cloud Consoleでサイトキー、シークレットキーの発行

ステップ2

サイトキー、シークレットキーの作成

トップ画面から、reCAPTCHAと検索します。

ばく
ばく

reCAPTCHA Enterpriseに移動して…

ばく
ばく

少しスクロールして、キーを作成をします

③CreateKeyで発行されます。ここでサイトキーがわかります。

サイトキーの発行画面

ばく
ばく

サイトキーを確認したいときは

トップページ

reCAPTCHA

名前をつけたreCAPTCHA

キーの詳細

で見ることが出来ます。

サイトキーを発行したら、次はシークレットキーを発行します。

同じ画面から「サードパーティのサービスやプラグインと結合する」をクリック。

するとシークレットキー(以前のreCAPTCHAの秘密鍵)が表示されます。

シークレットキーの発行画面

ばく
ばく

サイトキーを見る画面から確認できます

サイトキー、シークレットキーが揃ったのでコンタクトフォームのプラグインへ設定していきます。

ステップ3:プラグインでキーの紐づけ

ステップ3

サイトキー・シークレットキーをプラグインに設定

保存したサイトキーとシークレットキーをプラグインに入力します。

  • ダッシュボードより
  • お問い合わせ
  • インテグレーション
  • reCAPTCHA
  • インテグレーションのセットアップ
  • 2種類のキーを入力

こちらにサイトキー・シークレットキーを設定して完了です!

ばく
ばく

設定の確認

設定後、しっかりとサイトブロックがされているかチェックします。

  • サイト右下にreCAPTCHAマークが出ている
  • コンタクトフォームからお試し送信をする
  • 設定画面に保護と出ている

マークが出ていて、コンタクトフォームの送信ができたら問題なく設定できています。

また、GoogleCloudの管理画面より保護のチェックマークが出ていたら設定されています。

うまく行かないときは?

reCAPTCHAを設定したけどうまく行かないときは以下の可能性が考えられます。

  • APIキーをサイトキー・シークレットキーのどちらかに入れている
  • 設定画面が間違っている

https://cloud.google.com/security/products/recaptcha?hl=ja

こちらの画面から設定するとAPIの連携ができていないのか、保護されません。

APIキーを作って、入力しているとキーが間違ってしまうのでエラーになってしまいます。

サイトに確り表示されているのを確認しましょう!

まとめ:reCAPTCHA Enterpriseの設定方法

Google reCAPTCHA Enterpriseの特徴・設定方法についてまとめてきました。

reCAPTCHA Enterpriseの特徴

  • 大規模サイト向け
  • スパムの解析を詳細に行う
  • GoogleCloudとの連携が必須
  • パズルが出ない(ユーザー体験がいい)
  • リクエスト数が少ないなら無料、使用量に応じた従量課金制。
  • アカウント乗っ取り防止・支払い詐欺の防止・パスワード漏洩検知などのセキュリティ能力

Enterpriseの設定3ステップ

  • GoogleCloudでreCAPTCHA APIキーを発行
  • GoogleCloudでサイトキー・シークレットキーを発行
  • プラグインにサイトキー・シークレットキーを入力

Enterprise確認方法

  • GoogleCloudのreCAPTCHAの管理画面より「保護」のチェックマーク
  • 設定したサイトの右下にreCAPTCHAマーク
  • コンタクトフォームから送信、メールが届けばOK

うまく行かない時は…

  • 設定画面が間違っている
  • APIキーを入れてしまっている

reCAPTCHAと一言に言っても種類が分かれているため少々分かりづらいですね!

ばく
ばく

私は気づかずにクライアントさんに間違った方法を教えてエラーが出てしまっていたのでこんな被害が出ないことを祈っています。

最後までご覧頂きありがとうございました!

  • この記事を書いた人
未経験からWeb制作フリーランスになった「ばく」です。

ばく

未経験、異業種からWeb制作の副業を経てフリーランスに。
学習ノウハウ、役に立った情報を初心者に寄り添った目線で発信します。

-Web制作, 作業環境・ツール