スポンサーリンク

WordPressのスパム対策(Invisible reCaptchaとSiteGuard WP Plugin)

プログラミング

最近スパムメールが怒涛のように押し寄せてきて、お問い合わせページが地獄の様相を呈してきたので、スパム対策を導入しました。

reCaptcha

reCaptchaはGoogleが開発しているスパム対策プログラムです。簡単に言うと、「私はロボットではありません」のボタンのやつです。v3からはスコア判定によるbotの除外が可能になりました。

利用登録してサイトキーとシークレットキーを取得すると、当サイトのお問い合わせページでも使用している「Contact Form 7」の「インテグレーション」機能を通して有効化し、スパムな問い合わせをブロックすることができます。

Invisible reCaptcha

しかし、上記の手法で有効化した場合、reCaptchaはサイト全体で常時作動することになります。このreCaptchaはわりと重いため、サイトパフォーマンスは大きく低下します。

というわけで、「Invisible reCaptcha」というプラグインを導入して、reCaptchaが有効化されるページを制限します。

当サイトでは、Login Form, Registration Form, Forgot Password Formの保護を有効にしました。

SiteGuard

reCaptchaでの保護を有効にしなかった、各記事のコメント欄は、「SiteGuard WP Plugin」での保護を行うことにしました。こちらはよくある画像認識系のアンチスパムです。

まとめ

以上の通り、サイトのスパム対策を行いました。各エリアのリスクと利便性を考慮した布陣にすることで、ユーザビリティーを保ったまま治安を改善できました。

しかし厳密には、Invisible reCaptchaを使用した場合でも、お問い合わせ以外のページでもreCaptchaのスクリプト読み込みが生じてしまうので、さらにもう一歩対応が必要です。その詳細については、以下の記事を参照してください。

Adsenseの遅延読み込みと、使用していないJavaScriptの除去(Cocoonにおける最適化事例)
当サイトはWordPressで作られていますが、先日ふと思い立って「PageSpeed Insights」でサイトパフォーマンスを測定してみたところ、PCはともかくモバイルのスコアが非常に低かった(20~30くらいで赤信号)ので、高速化を...

コメント