Ultimate Memberという会員用プラグインを使用してWordpressサイトを運営している際、スパムと思われる会員登録がちらほら見受けられることがありました。
会員登録の際にボットをはじく処理を入れたい、と考えた時に、まず最初に思いつくのがGoogle reCAPTCHA。
今回はUltimate MemberへのreCAPTCHAの導入方法をまとめます。
はじめに、GoogleのreCAPTCHAはどうやってボットと人間を見分けているの?
人間かボットかを分析するため、Google reCAPTCHA v2では少なくとも以下の要素がチェックされているそうです。
・使っているコンピューターのタイムゾーンと時間
・IPアドレスとおおよその場所
・使っているコンピューターの画面サイズと解像度
・使っているウェブブラウザ
・使っているプラグインや拡張機能
・ページの表示に要した時間
・マウスをクリックした回数や、タップやスクロールの回数
これについては、下記サイトに詳しく説明されていました!
GoogleのreCAPTCHAはどうやって人間とボットを見分けているのか?
それでは、具体的なやり方を記載していきます。
Ultimate Member – reCAPTCHAのダウンロード
・下記のUltimate Memberの拡張機能をダウンロードし、/wp-content/plugins/配下にアップロード。
・Wordpress管理画面にて、Ultimate Member – reCAPTCHAを有効化します。
管理画面 > Ultimate Member > 設定 > 拡張機能の設定
・プラグインが有効化されると、管理画面の「Ultimate Member > 設定」欄に新たに、「拡張機能」というタブが表示されます。
・このページで諸々設定を行いますが、まずはGoogle reCAPTCHAの設定が必要なため、そちらを行います。
Google reCAPTCHA側の設定
・
Google reCAPTCHAにアクセスし、Admin Consoleにログイン。
Googleのアカウントがない場合は、まずGoogleのアカウントを作成します。
・下記のような画面に遷移するので、どのドメインで使いたいか、reCAPTCHA v2とv3 どちらを使用するかなど設定します。
reCAPTCHA v2とv3どちらを選べばいいかについて、私は下記サイトを参照し、reCAPTCHA v2に決めました。
reCAPTCHA v2とv3 – reCAPTCHA v2とv3の違い
・設定を保存をすると、reCAPTCHAのキーが表示されます。
Ultimate Memberに「Site Key」と「Secret Key」を設定
・Wordpress管理画面へ戻り、「Ultimate Member > 設定 > 拡張機能」の設定タブ内にて、typeやkeyの各設定を行います。
・「Site Key」と「Secret Key」に、上記で取得したkeyをそれぞれ設定します。
会員登録フォームを確認してみる
上記の設定がすべておわり、公開されているサイトを確認してみたら、「会員登録フォーム」と「会員ログインフォーム」の両方に、reCAPTCHAが無事設定されていました!
Miki Kohinata
大学時代、将来独立することを決めエンジニアの道へ。就職したIT企業で藤本と運命的に出会いKOHIMOTO設立。目指すのは人の心に寄り添えるエンジニア。人生のテーマソングはWeekend by 5lack。