WordPressのログインおよび登録フォームにCAPTCHAを追加する方法

WordPressのログインおよびユーザー登録ページは、ハッカー、スパマー、ブルートフォース攻撃の格好の標的となることがよくあります。

これらの脅威を防ぐ最善の方法の1つは、CAPTCHAを追加することです。これにより、スパムボットがブロックされ、不正アクセスからサイトが保護されます。

WPBeginnerおよび当社のパートナーブランドでは、すべてのフォームでCAPTCHAを使用しています。「私はロボットではありません」を確認するようにユーザーに求めるシンプルなチェックボックスです。🤖

さらに、設定は迅速かつ簡単で、ログインおよび登録フォームに保護の追加レイヤーを提供します。

この記事では、WordPressのログインおよび登録フォームにCAPTCHAを追加する方法を説明します。

CAPTCHA とは何ですか？

CAPTCHAとは、人間か自動化されたユーザーかを判別できるコンピュータープログラムのことです。これは、人間にとっては簡単にパスできるが、自動化されたスクリプトやボットにとってはほぼ不可能なテストを表示することで行われます。

CAPTCHAの初期の頃は、ユーザーは画像に表示されたテキストを入力するように求められていました。この画像には、歪んだスタイルでランダムな文字、単語、または数字が表示されていました。

後に、reCAPTCHAと呼ばれる新しいテクノロジーが導入されました。

チャレンジとしてランダムな単語が表示され、ユーザー入力を利用して書籍のデジタル化を支援していました。

Googleはこの技術を2009年に買収しました。それ以来、何千もの書籍のデジタル化を支援し、ニューヨークタイムズのアーカイブを完成させました。

しかし、これらの新しいCAPTCHAは依然として煩わしく、ウェブサイトでのユーザーエクスペリエンスをしばしば損なっていました。

これを解決するために、Googleは「No CAPTCHA reCAPTCHA」を導入しました。これは、人工知能（AI）とユーザーの操作を使用してスパムボットを検出します。

人間がクリックしやすいチェックボックスが表示されます。その他の疑わしいトラフィックに対しては、画像内のオブジェクトを識別するなど、より難しいCAPTCHAが表示されます。

WordPressのログインと登録にCAPTCHAを使用する理由

CAPTCHAは、WordPressのログインおよび登録ページへのボットや自動攻撃をブロックする最も効果的な方法の1つです。

WordPressは世界で最も人気のあるウェブサイトビルダーであるため、そのログインページはハッカーの主要な標的となっています。

CAPTCHAはシンプルでありながら効果的なバリアを提供し、いくつかの重要な利点をもたらします。

• 総当たり攻撃を抑止：ボットがパスワードを繰り返し推測することを大幅に困難にし、ユーザーアカウントと管理エリアを不正アクセスから保護します。
• 認証情報スタッフィングを防ぐ：他のデータ侵害から盗まれたユーザー名/パスワードの組み合わせを使用してログインしようとするボットから保護します。
• 管理エリアを保護：WordPressダッシュボードに不可欠な保護レイヤーを追加します。攻撃者がマルウェアを配布したり、サイトをクラッシュさせたり、身代金を要求したりする制御を得るのを防ぎます。
• 全体的なサイトセキュリティを向上：ファイアウォールなどの他のセキュリティ対策を補完し、自動化されたフォーム送信に対する特定の保護を提供します。

デフォルトとカスタムWordPressログインおよび登録フォームの比較

デフォルトのWordPressログインおよび登録フォームは、基本的な機能を提供します。

ログインページでは、ユーザーはそれぞれのユーザーロールと権限に従って、ウェブサイトのバックエンドにアクセスできます。

デフォルトのWordPress登録フォームでは、訪問者はサイトにアカウントを作成できます。登録後、ウェブサイトのバックエンドにログインして、ユーザーロールによって許可された特定のタスクを実行することもできます。

多くのウェブサイト所有者は、デフォルトのWordPressログインおよび登録ページを独自のロゴやスタイルなどでカスタマイズしたいと考えています。彼らは、多くのプラグインの1つを使用して、デフォルトのものを置き換える独自のカスタムログインおよび登録ページを作成します。

デフォルトのページを使用しているかカスタムページを使用しているかに関わらず、対応しています。

このガイドでは、WordPressのデフォルトおよびカスタムのログインページと登録ページの両方にreCAPTCHAを設定する方法を説明します。以下のリンクをクリックすると、任意のセクションにジャンプできます。

WordPressのデフォルトのログインフォームと登録フォームにreCAPTCHAを追加する方法

まず、CAPTCHA 4WPプラグインをインストールしてアクティブ化する必要があります。詳細については、WordPressプラグインのインストール方法に関するステップバイステップガイドをご覧ください。

ステップ1：CAPTCHA 4WPの設定を構成する

プラグインが有効化されたら、管理パネルから CAPTCHA 4WP » CAPTCHA Configurationページにアクセスする必要があります。

セットアップウィザードが表示されます。「Next」ボタンをクリックして続行してください。

次に、使用したいreCAPTCHAの種類を選択する必要があります。3種類から選択できます。

バージョン2は、おなじみの「私はロボットではありません」チェックボックスです。Invisible reCAPTCHA v2はバックグラウンドで動作し、疑わしいユーザーにのみチャレンジを表示します。

バージョン3も目立たずに動作しますが、ユーザーの操作なしでボットを識別するためにスコアリングシステムを使用します。

このチュートリアルでは、「バージョン2（ユーザーは「私はロボットではありません」チェックボックスにチェックを入れる必要があります）」タイプを選択します。

それが完了したら、「次へ」ボタンをクリックします。

ステップ2：Google reCAPTCHA APIキーを取得する

次の画面で、Google reCAPTCHAサイトキーを入力する必要があります。

これらのGoogle reCAPTCHA APIキーを取得するには、reCAPTCHAウェブサイトにアクセスし、上部にある「Admin Console」（「v3 Admin Console」と表示されている場合もあります）ボタンをクリックする必要があります。

「v3」と表示されていても心配しないでください。これは、v2を含むreCAPTCHAのすべてのバージョンを管理するための正しいダッシュボードです。

次の画面で、Googleはアカウントへのサインインを求めます。ログインすると、「新しいサイトを登録」ページが表示されます。

まず、「ラベル」フィールドにウェブサイト名を入力する必要があります。その後、reCAPTCHAタイプを選択する必要があります。例えば、reCAPTCHA v2の「私はロボットではありません」チェックボックスを選択します。

次に、「ドメイン」セクションにドメイン名を入力する必要があります。

「https://」の部分を除いたドメイン名（例：example.comまたはwww.example.com）を入力してください。

完了したら、「送信」ボタンをクリックするだけです。

次に、成功メッセージと、WordPressウェブサイトで使用できるサイトキーおよびシークレットキーが表示されます。

サイトキーとシークレットキーをコピーできます。

ステップ3：CAPTCHA 4WPにサイトキーとシークレットキーを入力する

次に、CAPTCHA 4WP セットアップウィザードが開いているブラウザのタブまたはウィンドウに戻る必要があります。ここから、Google CAPTCHA サイトキーを入力できます。

セットアップウィザードにGoogle CAPTCHAサイトキーを入力したら、「I’m not a robot」チェックボックスをオンにする必要があります。

次に、「Proceed to secret key」ボタンをクリックします。

次に、シークレットキーを入力し、「Validate & proceed」ボタンをクリックします。

ステップ4：CAPTCHA 4WPの設定を完了して検証する

その後、成功メッセージが表示されます。

「完了」ボタンをクリックするだけです。

その後、追加のCAPTCHA 4WP設定を構成できます。

例えば、言語の変更、エラーメッセージの編集、テーマの選択などのオプションがあります。

完了したら、「変更を保存」ボタンをクリックするだけです。

これで完了です！デフォルトのWordPressログインおよび登録フォームにreCAPTCHAを正常に追加しました。

プレビューするには、ブラウザでWordPressログインURLを開くことができます。たとえば、www.example.com/wp-login.phpです。

登録フォームでreCAPTCHAを確認したい場合は、ログインフォームの下にある「登録」リンクをクリックしてください。その後、WordPressの登録フォームが開き、reCAPTCHAの動作を確認できます。

カスタムWordPressログインおよび登録フォームにreCAPTCHAを追加する方法

前述したように、カスタムWordPressログインおよび登録フォームは、ウェブサイトのメンバーや訪問者に、よりユーザーフレンドリーなメンバーシップオプションを提供します。

まず、これらのWordPressフォームを使用することで、ユーザーはフロントエンドからウェブサイトに登録またはログインできます。これにより、ユーザーエクスペリエンスが向上し、ウェブサイト全体で同じ全体的なデザインエクスペリエンスを維持できます。

次に、ウェブサイトのロゴを追加し、ログインページと登録ページをスタイルに合わせてカスタマイズできます。

さらに、最もユーザーフレンドリーなWordPressフォームプラグインであるWPFormsを使用すると、カスタムWordPressログインフォームとユーザー登録フォームを簡単に作成できます。これは、WordPress向けの最高のコンタクトフォームプラグインです。

WPBeginnerでは、フォームを作成し、組み込みのCAPTCHA機能で保護するためにそれを使用しています。詳細については、WPFormsの詳細なレビューをご覧ください。

ステップ1：WPFormsのインストールと有効化

開始するには、WordPressサイトにWPFormsプラグインをインストールしてアクティブ化する必要があります。詳細については、WordPressプラグインのインストール方法に関するステップバイステップガイドをご覧ください。

アクティベートしたら、WPForms » 設定ページに移動して、WPFormsライセンスキーを入力します。このキーは、WPFormsウェブサイトのアカウントエリアから取得できます。

ステップ2：WPFormsのreCAPTCHA設定を構成する

その後、上部にある「CAPTCHA」タブをクリックして、カスタム WordPress フォームの reCAPTCHA を設定します。

まず、CAPTCHAタイプを選択する必要があります。「reCAPTCHA」オプションをクリックしてください。

前にv2を選択したので、ここでは異なるオプションを確認できるように、この例ではreCAPTCHA v3を選択します。

ただし、明確なユーザーインタラクションのため、v2の使用を推奨します。

v3はバックグラウンドで透過的なチェックを提供しますが、そのスコアリングシステムは、正当なユーザーが不必要にチャレンジされないように調整が必要な場合があります。

ステップ3：Google reCAPTCHA APIキーを取得する

その後、サイトキーとシークレットキーのフィールドが表示されます。これらのキーを取得するには、Google reCAPTCHAのウェブサイトにサイトを登録する必要があります。

Google reCAPTCHAのウェブサイトにアクセスし、右上にある「v3 Admin Console」ボタンをクリックします。

これはすべてのreCAPTCHAバージョンのメインダッシュボードですので、ここに行くのが正しい場所です。

その後、Googleはアカウントへのサインインを求めます。完了すると、「新しいサイトを登録」ページが表示されます。

次に、ウェブサイト名を入力し、reCAPTCHAタイプから「スコアベース（v3）」を選択します。

次に、以下のスクリーンショットに示すように、「https://」の部分を除いたドメイン名（例：example.comまたはwww.example.com）を入力する必要があります。

完了したら、「送信」ボタンをクリックするだけです。

その後、Googleはサイトキーとシークレットキーとともに成功メッセージを表示し、サイトにreCAPTCHAを追加できるようになります。

これらのキーをコピーしてください。

ステップ4：WPFormsにサイトキーとシークレットキーを入力する

Google reCAPTCHA APIキーを取得したら、WPFormsのreCAPTCHA設定が開いているブラウザタブまたはウィンドウに戻る必要があります。

次に、reCAPTCHAタブに移動して、サイトキーとシークレットキーを入力します。それが完了したら、設定を保存できます。

WPFormsにreCAPTCHAを正常に追加したら、カスタムログインフォーム、ユーザー登録フォーム、またはWPFormsで作成した任意のフォームでreCAPTCHAを有効にできます。

ステップ 5: ユーザー登録アドオンのインストールと有効化

それでは、カスタムWordPress登録フォームを作成しましょう。

まず、WPForms » Addonsページにアクセスし、User Registration Addonを見つける必要があります。ここから、「Addonのインストール」ボタンをクリックします。

その後、WPFormsがアドオンをダウンロードしてインストールします。ユーザー登録アドオンのステータスが「アクティブ」になったら、新しいユーザー登録フォームを追加する準備が整いました。

ステップ 6: カスタムユーザー登録フォームの作成

次に、WPForms Builderを起動するためにWPForms » Add Newに移動する必要があります。WPFormsセットアップページで、「User Registration Form」テンプレートを選択し、フォームに名前を入力します。

テンプレートを選択すると、WPFormsのドラッグ＆ドロップフォームビルダーが起動します。

その後、WPForms はカスタムユーザー登録フォームを自動的に作成し、フォーム設定ページを開きます。

これで、新しいフィールドを追加したり、フィールドオプションを編集したりして、フォームをカスタマイズできます。デフォルトのフォームがお好みであれば、何も変更せずに使用できます。

ステップ 7: フォーム設定での reCAPTCHA の有効化

次に、左側のメニューにある「設定」タブに移動して、フォームの設定を構成します。次に、「スパム保護とセキュリティ」設定に切り替えて、Google v3 reCAPTCHAを有効にします。

それが完了したら、右上にある「保存」ボタンをクリックするだけです。

ステップ 8: カスタムフォームの埋め込みと公開

これで、カスタムWordPressユーザー登録フォームを作成し、reCAPTCHAを追加しました。

次に、カスタムユーザー登録フォームをウェブサイトに追加する必要があります。これは、フォームビルダーの「埋め込み」ボタンをクリックすることで実行できます。

次に、フォームを埋め込む既存のページを選択するか、新しいページを作成する必要があります。

このチュートリアルでは、「Create New Page」オプションを使用します。

その後、新しいページの名前を入力できます。

それが完了したら、「Let’s Go」ボタンをクリックするだけです。

次に、コンテンツエディターで登録フォームのプレビューが表示されます。

または、WPFormsブロックを使用してフォームを追加することもできます。

これで、ページを公開し、ウェブブラウザで表示して、Google reCAPTCHAが機能しているカスタムユーザー登録フォームを確認できます。

この例ではreCAPTCHA v3を選択したため、「私はロボットではありません」のようなGoogle reCAPTCHAチェックボックスは表示されません。これは、reCAPTCHA v3がバックグラウンドで動作するためですが、右下隅に小さなバッジが表示されます。

カスタムログインフォームを作成するプロセスはほぼ同じです。

唯一の違いは、WPFormsセットアップページからUser Login Formテンプレートを選択する必要があることです。

詳細については、WordPressでカスタムログインページを作成する方法のガイドをご覧ください。

WordPressにCAPTCHAを追加することに関するよくある質問

WordPressにCAPTCHAを追加することについて、読者からよく寄せられる質問をいくつかご紹介します。

WordPressに最適なCAPTCHAプラグインは何ですか？

デフォルトのWordPressログインおよび登録ページの場合、CAPTCHA 4WPは優れた選択肢です。設定が簡単で、WordPressのコアフォームと直接統合されます。

カスタムフォームを使用している場合は、WPFormsをお勧めします。そのユーザー登録およびログインフォームアドオンには、Google reCAPTCHAのサポートが組み込まれているため、サイト上のあらゆるフォームを簡単に保護できます。

Google reCAPTCHAは無料で利用できますか？

はい、Google reCAPTCHAは無料です。ウェブサイトを登録し、WordPressサイトに追加するために必要なAPIキーを取得するには、Googleアカウントが必要です。

ファイアウォールがある場合でも CAPTCHA は必要ですか？

はい、両方使用するのは良いアイデアです。ファイアウォール（SucuriやCloudflareなど）は、悪意のあるトラフィックがサイトに到達するのをブロックするのに役立ちます。CAPTCHAは、すり抜ける可能性のある自動ボットからフォームを保護するために特別に設計された、追加のセキュリティレイヤーを提供します。

CAPTCHAは私のウェブサイトを遅くしますか？

v2 Invisibleやv3のような最新バージョンのreCAPTCHAは、サイトの速度への影響を最小限に抑えるように設計されています。バックグラウンドで動作し、ユーザーが疑わしい場合にのみチャレンジを表示するため、ほとんどの訪問者にとってスムーズな体験となります。

この記事が、WordPressのログインおよび登録フォームにCAPTCHAを追加する方法を学ぶのに役立ったことを願っています。また、おすすめのWordPressログインページプラグインのリストや、WordPressでログイン成功後にユーザーをリダイレクトする方法のチュートリアルもご覧ください。

この記事が気に入った場合は、WordPressのビデオチュートリアルのために、YouTubeチャンネルを購読してください。また、TwitterやFacebookでも私たちを見つけることができます。