旧ブログ(ISSEN)から移行しました

TOKOS Tech Blog
【2025年最新】WordPressにreCAPTCHAを導入する方法

【2025年最新】WordPressにreCAPTCHAを導入する方法

WordPress
成岡拓哉
成岡拓哉5分で読めます

はじめに

こんにちは。株式会社TOKOSのタクヤです。

いきなりですが、
「お問い合わせフォームから迷惑メールが毎日のように届いて困っている…」
「reCAPTCHAの設定って難しそう…」
そんなお悩みをお持ちではありませんか?

WordPressでサイト運営をしている方が抱える問題として迷惑メールが挙げられます。
この記事では、Googleが提供するスパム対策ツール「reCAPTCHA」を活用して迷惑メール対策をする方法を最新情報をもとに詳しく解説していきます。
従来の専用サイトからの登録方法だけでなくGoogle Cloudを使用した導入方法までしっかりと紹介します。

対象読者

  • WordPressのお問い合わせフォームでスパム対策をしたい方
  • reCAPTCHAの導入をしたい方

reCAPTCHAとは

reCAPTCHA(リキャプチャ)とは、Googleが提供するスパム防止システムで、アクセスしてきた相手が「人間かボットか」を判定してくれる仕組みです。
例えば、あなたがWebサイトにアクセスしたときに「信号機の画像を選んでください」のような質問が表示されたことがあるかと思いますが、それがまさにreCAPTCHAです。

reCAPTCHAの種類

バージョン特徴対象ユーザー
v2 チェックボックス型「私はロボットではありません」にチェックするタイプ初心者にも使いやすい
v2 Invisibleボタンを押したタイミングで裏側で認証ユーザーに負担をかけたくない場合におすすめ
v3 スコア判定型裏で自動判定される仕組み。UIに影響を与えない上級者・中〜大規模サイト向け
Enterprisev3の拡張版で、課金と詳細分析が可能商用サービス向け(Google Cloud必須)

reCAPTCHAは無料で利用できて導入も難しくありません。
ただ無料で利用できる月間リクエスト数が10,000リクエストとなっているため、中〜大規模サイトでは無料版だと不十分です。そんな場合は有料版のEnterpriseを契約するか、別のサービスを利用するのも良いかもしれません。

同等の機能で無料で利用できるサービスとして、Cloudflareが提供しているCloudflare Turnstileというものがあります。
Cloudflare Turnstileについてはこちらの記事を参考に導入してみてください。

ContactForm7で作成したお問い合わせフォームのスパム対策

ContactForm7のスパム対策を行いたい方に向けて、Cloudflare Turnstile というサービスを使用したスパム対策の方法をご紹介します。 Google reCAPTCHAとは異なりリクエスト数が無制限なので便利です。是非使ってみてください。

従来の導入手順

以前は、Googleの専用サイトからreCAPTCHAを手軽に導入できました。

reCAPTCHA website security and fraud protection

reCAPTCHA is bot protection for your website that prevents online fraudulent activity like scraping, credential stuffing, and account creation.

www.google.com

※ただし、現在でも従来の方法で導入が可能なため、念のため解説します。

1. reCAPTCHA公式サイトにアクセス

Sign in - Google Accounts

www.google.com

2. Googleアカウントでログイン

3. 新しいサイトの登録を行う(ラベル、ドメイン、reCAPTCHAのバージョンなどを選択)

4. サイトキーとシークレットキーを取得

5. WordPress側にプラグインを導入(例:Contact Form 7)

6. WordPressの管理画面から取得したキーを登録

WebサイトにreCAPTCHAが導入されました。

Google Cloud での導入

以前はGoogle reCAPTCHA専用サイトから簡単に導入できるものでしたが、現在はGoogle Cloudへの統合が進んでおり、より高機能で安全な利用が可能になっています。

1. Google Cloud Consoleにアクセス

Google Cloud Platform

Google Cloud Platform lets you build, deploy, and scale applications, websites, and services on the same infrastructure as Google.

console.cloud.google.com

2. Googleアカウントでログイン

3. プロジェクトを作成(reCAPTCHA専用でOK)

4. 「reCAPTCHA Enterprise API」を有効化

5. キーを作成

6. サイトキーを取得

7. シークレットキーの取得

8. WordPress側にプラグインを導入(例:Contact Form 7)

9. WordPressの管理画面から取得したキーを登録

WebサイトにreCAPTCHAが導入されました。

さいごに

今回はWordPressにGoogleのreCAPTCHAを導入する方法を解説しました。
WordPressサイトでのスパム対策に効果的なreCAPTCHAは、今後Google Cloudでの利用が主流になっていきます。
ぜひこの記事を参考にWordPressのスパム対策をしてみてください。

この記事を書いた人

成岡拓哉
成岡拓哉

TOKOSのフロントエンドエンジニア。企業サイトやLPの制作を担当しています。このブログではWeb制作初学者向けに、実務で役立つ知識を分かりやすく発信しています。ビールが好きです🍺

関連記事

ContactForm7で作成したお問い合わせフォームのスパム対策
2024-08-14

ContactForm7で作成したお問い合わせフォームのスパム対策

WordPress
【WordPress】画像に設定した代替テキストをalt属性に挿入する方法
2024-07-14

【WordPress】画像に設定した代替テキストをalt属性に挿入する方法

WordPress
【WordPress】Instagramの最新投稿を埋め込む方法
2024-07-07

【WordPress】Instagramの最新投稿を埋め込む方法

WordPress