「Invisible reCaptcha for WordPress」のエラーが出てプラグインを変えた話。

ブログ
2021.01.08

あけましておめでとうございます、お久しぶりです。

ブログに書きたいことはいろいろ出てきたのですが、今回は「Invisible reCaptcha for WordPress」(以下、『Invisible~』)のエラーが出たためプラグインをいくつか変えた話を書こうと思います。
今回のポイントは「reCAPTCHA」「セキュリティー」です。

プラグインを変えた経緯。

今回、「Invisible~」含めプラグインを変えた経緯は以下の通りです。

「Invisible~」でエラーが出る

「Advanced noCaptcha & invisible Captcha (v2 & v3)」に変えてみたけれど、reCAPTCHAの表示が右下(『トップに戻る』アイコンの場所)に出て邪魔だし、「Contact Form 7」を編集するたびにエックスサーバーのWAFをオンオフするのが面倒くさい

「Contact Form 7」をGoogleフォームに変えられないかと試すけど、メールアドレス問題で断念。「Contact Form 7」を使い続けることに

Google推奨の方法でreCAPTCHAの表示を文字に変える

ついでにWordPressログイン時やコメント送信時にもreCAPTCHAを使えるようにしたいけど、「miniOrange」ではreCAPTCHAの使用範囲が狭い(使えるシチュエーションが少ない)

この際「miniOrange」をやめて他のセキュリティープラグインに変えようかと検討

「WP Cerber Security, Anti-spam & Malware Scan」を使い始める。reCAPTCHAをさまざまな場面に応用できるし不具合も出なくて、今のところ満足

以下、詳しく書いていきますね。

「Invisible~」でエラーが出た

このブログには、「Contact Form 7」というプラグインで作成した問い合わせフォームを設置しています。
スパム投稿を防ぐため、Googleの提供するreCAPTCHAを元々利用していたのですが、デフォルトのままだとreCAPTCHAの画像が常に右下に表示されてとても邪魔。

右下には「トップに戻る」ボタンが設置してあり、reCAPTCHAの表示とちょうど重なってしまうのです(-_-;)

そのため「Invisible~」を使って、reCAPTCHAの表示が問い合わせページのみに表示されるよう設定していました。

ところが。
ある日「Invisible~」の設定画面を開こうとしたらエラー表示が出て、設定すらできません。
WordPressから「[Free Person] サイトで技術的な問題が発生しています」という自動送信メールも届き、「これはさすがにまずいかも……」と思った私。

  • 「そもそも他のサイトでも『Invisible~』でエラーが出ているのか?」
  • 「どうしたらエラーがなくなるのか?」

の2点を調べてみましたが、エラー報告がほとんど見つからない。
また、エラーをなくすための有効な方法も見つけられませんでした。

「Advanced noCaptcha & invisible Captcha (v2 & v3)」に変えてみた

となると代わりのプラグインを探すしかなさそう。

このブログで利用させていただいているWordPressテーマ「Cocoon」は、どうやら「Advanced noCaptcha & invisible Captcha (v2 & v3)」というプラグインとの相性が良さそうということで、こちらをダウンロード&インストールしました。

参考にさせていただいたのがこちら↓。

Access Restricted | Shield Security
wp-cocoon.com

「Cocoon」はフォーラムも活発なので助かります。
よく参考にさせていただいています、皆様ありがとうございますm(_ _)m

「Advanced noCaptcha & invisible Captcha (v2 & v3)」のインストールや設定は簡単でした。
ただ、

  1. 問い合わせページでreCAPTCHAの画像が右下に表示される
  2. 「Contact Form 7」で作成したフォームにショートコードを記述する必要があり、フォームを編集するたびにエックスサーバーのWAF設定をオンオフするのが面倒くさい

という難点がありました。
特に一つ目の難点は、何のために「Advanced noCaptcha & invisible Captcha (v2 & v3)」を導入したのかと思ってしまうほど。

エックスサーバーのWAF云々に関しては詳しく書きません。

簡単に書くと、フォームを編集して保存しようとすると403エラーが出てしまうため、フォーム編集の前後にエックスサーバー(このブログで利用させていただいているレンタルサーバー)のWAF設定をオフにしたりオンにしたりしないといけないのです。
WAF設定は反映されるのに1時間ほどかかるため、たびたびオンオフするのが非常に面倒でした。

「Contact Form 7」の代わりにGoogleフォームを使えないか?

「問い合わせフォームをGoogleフォームに変えれば、reCAPTCHAで悩む必要がなくなるのでは?」と思い、Googleフォームの作成を試してみました。
アイデアを拝借させていただいたのがこちら↓。

Access Restricted | Shield Security
wp-cocoon.com

Googleフォームを問い合わせフォームにするための作例や自動返信の設定などについては、以下の記事を参考にさせていただきました。
ありがとうございますm(_ _)m

Google フォームでお問い合わせフォームを作り、自動返信メールを送る | nansystem
静的サイトにお問い合わせフォームを設定したい。 その場合、AWS lambdaやGoogle Cloud Functionsでお問い合わせがあったことを知らせるアプリケーションを作成するか、 他サービスのフォームを埋め込むことになる。 この記事ではGoogle フォームを使ってお問い合わせフォームを作成する。 また...
nansystem.com
初心者でもできる!Googleフォームで作成したお問い合わせフォームにGASで自動返信機能を追加する
Googleフォームで作成したお問い合わせフォームにGoogle Apps Scriptで自動返信機能を追加する方法をお伝えします。プログラミング初心者の方でも簡単に作成できます。
tonari-it.com

ところが、ある程度作ってテストしたところではたと気づいた。
「これだと問い合わせフォーム用のメールアドレスにメールが届かない……?」

このブログでは問い合わせフォーム用のメールアドレスを別途作成して、そちらに問い合わせメールが届くように設定しています。
どうやらGoogleフォームを使うとGmailにメールが届くようで、問い合わせフォーム用のメールアドレスにメールが届くようには設定できない感じです。

問い合わせフォーム用にGmailを取得すれば良いのかもしれませんが、どうも面倒で……(=ω=;)

ということで、Googleフォームを問い合わせフォームにするのは諦めて、「Contact Form 7」を使い続けることにしました。

Google推奨の方法でreCAPTCHAの表示を文言に変える

そうなると、reCAPTCHAの画像表示を邪魔ではないようにしたい。

調べてみると、reCAPTCHAの画像を消去する方法がいくつかあるようでしたが、結局Googleが推奨している方法で消去することにしました。
その際参考にさせていただいたのがこちら↓。

【Google推奨】reCAPTCHAのロゴを非表示にする方法【画像で解説】 | JIKORICH
reCAPTCHAのロゴマークが邪魔、このロゴマークを非表示にする方法はないの!? reCAPTCHA V3のロゴを非表示にしたいサイトが重くなるプラグインは使いたくない初心者でも簡単にできる方法が知りたい このような悩みを解決します。 r
jikorich.com

分かりやすい説明をありがとうございますm(_ _)m

ただし私の場合、問い合わせフォーム下部に文言を表示させるのではなく、ウィジェットを使ってブログ下部に常に表示させるようにしました。
これだとそれほど邪魔にもならず、「Contact Form 7」で作成したフォームを編集する(それに伴いWAFの設定をいじる)必要がありません。

ログインなどでもreCAPTCHAを使いたい

さて、reCAPTCHAの画像表示が邪魔でなくなり、すっきりしました。

ここでさらに欲が出た私。
「Invisible~」や「Advanced noCaptcha & invisible Captcha (v2 & v3)」ではログイン時やコメント送信時などにreCAPTCHAを利用できると知っていたので、どうせならもっと便利に使いたい。

その時点で導入していた「miniOrange」という二段階認証ログイン用のプラグインでもreCAPTCHAを利用できるのですが、使用範囲が狭くてほぼログイン時にしか使えません。
この際なので、不要な機能が増えてきた「miniOrange」の代わりになるプラグインを探したくなりました。
不特定多数の人が使うパソコンでブログにログインしているわけではありませんし、「面倒な二段階認証を思い切ってカットしても良いのでは?」とも思って。

まずは「Cocoon」と相性の良いプラグインを探してみたところ、偶然目にとまったのがこちらの記事↓。

WordPressのセキュリティ大丈夫?プロのおすすめプラグインはコレ!
ちゃんと、WordPressのセキュリティ対策していますか? 最近、TwitterでWordPress初心者の方に対しこのようなアンケートをとったら、驚くべき結果となりました! WordPress開設半年以内のブロガーさ ...
mikako-life.com

ちなみにこの記事に出会う前に、プラグインページでセキュリティープラグインを調べていたところ、評価が高かったのが「WP Cerber Security, Anti-spam & Malware Scan」でした。

上記の記事を拝読して「『WP Cerber Security, Anti-spam & Malware Scan』は競合が起きにくいのかー。だったら試しに入れてみようかな」と思い、とても分かりやすいマニュアルを参考にさせていただきながらインストール&設定。

「WP Cerber Security, Anti-spam & Malware Scan」を使い始めてから3週間ほど経ちますが、何かエラーが起きるということはなく、ブログが重くなることもおそらくなく、安定して動いてくれているようです。
そして何よりreCAPTCHAの使用範囲が広い!
ログイン時はもちろんコメント投稿時、フォーム送信時などにもreCAPTCHAを利用できるため、この機能だけでもこのプラグインを入れる価値があると感じています。

まとめ。削除したプラグインと新たに導入したプラグイン。

長くなりました……!(汗)

今回削除したプラグインは、

  • 「Invisible reCaptcha for WordPress」
  • 「miniOrange」

の二つ。

新たに導入したのは「WP Cerber Security, Anti-spam & Malware Scan」。

プラグインの数が大幅に減ったわけではありませんが、「Invisible~」を使用することによる謎のエラーから解放されましたし、二段階認証をやめたことでログインのハードルが下がりました(これが一番うれしいかもしれない)。
その代わりに入れたのが「WP Cerber Security, Anti-spam & Malware Scan」で、今のところ優秀に働いてくれています。

今回のプラグイン入れ替えの原因になったreCAPTCHAの画像表示が邪魔な問題は、ウィジェットを使うことで解決しました。
プラグインは関係ないような気もしますが、まあいいか(^^;)

今回の記事が少しでも参考になれば幸いです(^^)/

0

コメント

タイトルとURLをコピーしました