【2025年最新】WordPressにreCAPTCHAを導入する方法

はじめに

こんにちは。株式会社TOKOSのタクヤです。

いきなりですが、
「お問い合わせフォームから迷惑メールが毎日のように届いて困っている…」
「reCAPTCHAの設定って難しそう…」
そんなお悩みをお持ちではありませんか？

WordPressでサイト運営をしている方が抱える問題として迷惑メールが挙げられます。
この記事では、Googleが提供するスパム対策ツール「reCAPTCHA」を活用して迷惑メール対策をする方法を最新情報をもとに詳しく解説していきます。
従来の専用サイトからの登録方法だけでなくGoogle Cloud を使用した導入方法までしっかりと解説します。

reCAPTCHAとは

reCAPTCHA（リキャプチャ）とは、Googleが提供するスパム防止システムで、アクセスしてきた相手が「人間かボットか」を判定してくれる仕組みです。
例えば、あなたがWebサイトにアクセスしたときに「信号機の画像を選んでください」のような質問が表示されたことがあるかと思いますが、それがまさにreCAPTCHAです。
これにより、人間かボットかを見分けることができます。

reCAPTCHAは無料で利用できて導入も難しくありません。
ただ無料で利用できる月間リクエスト数が10,000リクエストとなっているため、中〜大規模サイトでは無料版だと不十分です。そんな場合は有料版のEnterpriseを契約するか、別のサービスを利用するのも良いかもしれません。

同等の機能で無料で利用できるサービスとして、Cloudflareが提供しているCloudflare Turnstileというものがあります。
Cloudflare Turnstileについてはこちらの記事を参考に導入してみてください。

2024年8月14日ContactForm7で作成したお問い合わせフォームのスパム対策

従来の導入手順

以前は、reCAPTCHAを導入するにはGoogleの専用サイトから手軽に行えました。
※ただ現在でも従来の方法でも導入ができるみたいなので念の為解説します。

1.reCAPTCHA公式サイトにアクセス

2.Googleアカウントでログイン

3.新しいサイトの登録を行う（ラベル、ドメイン、reCAPTCHAのバージョンなどを選択）

4. サイトキーとシークレットキーを取得

5. サイトキーとシークレットキーを取得

6. WordPress側にプラグインを導入（例：Contact Form 7）

7. WordPressの管理画面から取得したキーを登録

WebサイトにreCAPTCHAが導入されました。

Google Cloud での導入

以前は Google reCAPTCHA専用サイト から簡単に導入できるものでしたが、現在はGoogle Cloud への統合が進んでおり、より高機能で安全な利用が可能になっています。

1. Google Cloud Console にアクセス

2. Googleアカウントでログイン

3. プロジェクトを作成（reCAPTCHA専用でOK）

4. 「reCAPTCHA Enterprise API」を有効化

5. キーを作成

6. サイトキーを取得

7. シークレットキーの所得

8. WordPress側にプラグインを導入（例：Contact Form 7）

9. WordPressの管理画面から取得したキーを登録

WebサイトにreCAPTCHAが導入されました。

終わりに

今回はWordPressにGoogleのreCAPTCHAを導入する方法を解説しました。
WordPressサイトでのスパム対策に効果的なreCAPTCHAは、今後Google Cloudでの利用が主流になっていきます。
ぜひこの記事を参考にWordPressのスパム対策をしてみてください。

スポンサーリンク