サイトを構築するサイト運営では、スパムや悪意のあるスキャンボットの被害に遭うことがあります。CAPTCHA(キャプチャ)プラグインは、ボットを効果的にブロックするツールの一つとして証明されており、サイトに追加のセキュリティ層を加え、有害なユーザー、スパム、ボットプログラムから保護します。
WordPressプラグインライブラリには多くの認証プラグインがあります。この記事では、11 個の便利な WordPress 認証コードまとめを紹介します。その中から自分に合った WordPress 認証コードプラグインを必ず見つけられるでしょう。
注意:以下のプラグインの中には、中国国内のユーザーが正常に使用できないものがあります。
| プラグイン名 | インストール数 | 評価 | 対応WPバージョン | Contact Form 7互換性 | ユーザーに表示 |
| Really Simple Captcha | 800,000+ | 4.3 | 4.7 | Yes | Yes |
| Google Captcha (reCAPTCHA) | 200,000+ | 4.1 | 3.9 | Yes (pro version) | Yes |
| Invisible reCaptcha | 90,000+ | 4.5 | 4.0 | Yes | No |
| Advanced noCaptcha reCaptcha | 80,000+ | 4.8 | 4.4 | Yes | Optional |
| Math Captcha | 40,000+ | 4.1 | 4.0 | Yes | Yes |
| Captcha Code | 40,000+ | 4.1 | 3.0 | No | Yes |
| WPBruiser (No Captcha Anti-Spam) | 20,000+ | 4.8 | 4.0 | Yes | No |
| Captcha Bank | 10,000+ | 4.5 | 3.0 | Yes | Yes |
| No CAPTCHA reCAPTCHA | 10,000+ | 4.4 | 4.0 | Yes | Yes |
| Conditional Captcha | 6,000+ | 4.6 | 4.0 | No | Yes |
| Captcha Booster | 5,000+ | 4.8 | 3.6 | Yes | Yes |
次に、これら11個のWordPress CAPTCHAプラグインを一つずつ紹介します。
#1.Really Simple Captcha
Really Simple Captchaは、WordPressサイトで最も強力なCAPTCHAプラグインの一つで、80万人のユーザーが利用しています。その機能はシンプルに見えますが、実際には非常に有用です。
PHP セッションを使用して状態を保存する他の認証コードプラグインとは異なり、„Really Simple Captcha“は一時ファイルを使用するように変更されており、競合なく WordPress に簡単に組み込むことができます。認証コードを生成する際、画像ファイルを保存するファイルと正解を含むテキストファイルの 2 つのファイルが作成されます。回答者がテキストファイルの答えと一致する入力をすると、プラグインはフォーム送信を許可します。
Really Simple Captcha は他のプラグインと併用でき、Contact Form 7 と互換性があります。ログインフォームやお問い合わせフォームに追加できます。
メリット:
- このプラグインは一時ファイルを使用して状態を保存します。
- シンプルで使いやすく、あまりスペースを取りません。
デメリット:
- このプラグインは基本的なCAPTCHAプラグインの統合にのみ適しています。
#2.Google Captcha (reCAPTCHA)
Google Captcha (reCAPTCHA)には無料版と有料版があり、ユーザーがWordPressサイトをスパムから保護するのに役立ちます。
Google Captcha (reCAPTCHA) を使用するには、まず Google でサイトを登録し、サイトキーとシークレットキーを取得する必要があります。フォーム送信前に、ユーザーは„私はロボットではありません“のチェックボックスをオンにして本人確認を行う必要があります。
この認証コードは、ログイン、登録、パスワード復元、コメント、お問い合わせフォームなどに追加できます。プロ版では、Contact Form 7、WooCommerce、Divi、BuddyPress などと互換性があります。
メリット:
- このプラグインは、Google reCAPTCHAの革新的な技術を使用して、WordPressサイトでのボットによる悪用行為を防ぎます。
- また、さまざまなバージョンに対応した複数のテーマと使いやすいインターフェースを提供しています。
デメリット
- このプラグインは reCaptcha 要素のみを扱います。他のキャプチャが必要な場合は、別の場所で見つける必要があります。
#3.Invisible reCaptcha
Invisible reCaptcha は Google の reCaptcha と統合されているため、非常に強力で人気があります。
登録、コメント、パスワード忘れフォームに使用できます。Invisible reCaptcha は Contact Form 7、Gravity Forms、Ultra Community、BuddyPress とも併用できます。
メリット:
- 他のプラグインのようにユーザー体験を妨げることはありません。
デメリット:
- JavaScript が有効でないブラウザでは、Invisible reCaptcha は動作しません。
#4. Advanced noCaptcha reCaptcha
これは reCaptcha の上位版で、同じページに複数の認証コードを追加できます。また、ログイン試行回数に応じて条件付きログイン認証コードオプションを追加することもできます。
Advanced noCaptcha reCaptcha プラグインは、WooCommerce、Contact Form 7、FEP Contact Form などの他のプラグインと簡単に連携できます。コメント、ログイン、登録、パスワード忘れ・リセットフォームに表示できます。
メリット:
- サイト所有者は、キャプチャの言語、テーマ、サイズをカスタマイズできます。
- シンプルで使いやすいインターフェースにより、このプラグインは数分で簡単に有効化できます。
デメリット:
- Google Captcha (reCAPTCHA) プラグインと同様に、すべてのコードは Recaptcha に関連しています。
- カスタムプロジェクトを行いたい場合は、このリストにある他のキャプチャプラグインの方が適している可能性があります。
#5. Math Captcha
別のタイプのキャプチャとして、Math Captcha は訪問者に簡単な数学問題を解かせてサイトにアクセスさせる、もう一つの有効なWordPress 認証プラグイン訪問者に簡単な数学問題を解かせてサイトにアクセスさせます。認証コードはログイン、登録、パスワード再発行、コメント、bbPress フォームに適用できます。
その他にも、ログインユーザー向けに認証コードを非表示にする、使用する数学演算を選択する、認証コードを数字または単語で表示する、認証コードフィールドのタイトルと入力時間を設定するなどの優れた機能があります。
メリット:
- このプラグインはシンプルに見えますが、サイトをスパムから強力に保護する多くの有効な機能を備えています。
- ユーザーは簡単な計算に多くの時間を費やす必要がないため、このプラグインはブラウジング体験を向上させます。
- シンプルなインターフェースにより、ユーザーも簡単に設定できます。
デメリット:
- Math Captcha の最新アップデートは 12 か月前です。これは、セキュリティ脆弱性のリスクを高め、更新バージョンの WordPress と併用した場合、ハッカーがその脆弱性を利用してサイトに侵入したり、互換性の問題が発生したりする可能性があります。
#6. Captcha Code
Captcha Code は、WordPress サイトにキャプチャを追加するための、もう一つの印象的なWordPressプラグインWordPress サイトに認証コードを追加するためのものです。ユーザーがコメントや登録を行う際に、画像に表示されたコードを入力する必要があります。
このプラグインはコメントフォーム、登録フォーム、パスワード再発行フォーム、ログインフォームに最適です。管理者には様々なオプションがあり、最大限に活用してセキュリティを向上させることができます。
管理者は認証コードの表示位置を決定し、以下の代替方法から文字の種類を選択できます:認証コード文字、小文字、または両方の表示。英数字、アルファベット、数字が認証コードの利用可能な設定です。さらに、認証コードは異なる言語に翻訳できます。
メリット:
- 無料プラグインとして、優れたカスタマーサポートと非凡な機能を提供しています。
デメリット:
- 他のプラグインとの互換性はあまり良くありません。他のプラグインとのコードや機能の競合により、キャプチャがうまく連携しないことがあります。
#7. WPBruiser (No Captcha Anti-Spam)
他の WordPress プラグインが煩わしいCAPTCHAWPBruiser (No Captcha Anti-Spam) は、フォーム表示時に人間には完全に見えません。通常、スパムコメントや登録を検出してスパムフォルダに移動するため、削除に時間を浪費する必要があります。
しかし、WPBruiser はそのようには動作しません。ボットが最初からスパムを残すのを防ぎ、WordPress サイトのセキュリティと速度を向上させます。
WPBruiser は非常に効率的で、ログイン、コメント、登録ページ、パスワードリセットページ、さらにはブルートフォース攻撃におけるスパムプログラムを排除できます。Contact Form 7、Formidable Forms、WooCommerce、MailPoet などの最も人気のあるプラグインと統合できます。
メリット:
- 高度なセキュリティ、ステルス性、シンプルな設定は、WPBruiser が他のプラグインを凌駕するのに役立つ 3 つの主要要素です。常にバックグラウンドで動作し、WordPress サイトがスパムから解放され安全であることを保証します。
デメリット:
- WPBruiser の無料版はプラグイン統合に限定されています。
#8. Captcha Bank
もしWordPress サイトをスパム攻撃から保護することセキュリティが最優先事項であれば、Captcha Bank を真剣に検討すべきです。このプラグインは強力な認証コード検証ツールであり、内蔵の保護に加えて追加のセキュリティ層を設定できます。このプラグインはサイトをスパムから保護するだけでなく、スパム送信者やクローラーボットがサイトフォームに不要なデータを入力するのを防ぎます。
このプラグインは、単純な数学演算(算術、関係、順序)とテキスト認証コードの 2 種類の認証コードを提供します。歪みやコントラストなどの設定を追加することで、より難しくすることができます。
もう一つの顕著な機能は、ログイン試行回数を制限することでブルートフォース攻撃を防御できることです。Captcha Bank は、認証コード問題を入力する必要があるユーザーや、登録ユーザー向けに認証コードを非表示にする設定も可能です。
コメントフォーム、ログイン・登録フォーム、管理者コメントフォーム、パスワードリセットフォームなど、さまざまなフォームで認証コードを表示できます。さらに、Captcha Bank は WooCommerce、BuddyPress、Contact Form 7 をサポートしています。
メリット:
- このキャプチャプラグインはサイトセキュリティを強化する多くのオプションを提供するため、スパマーに対する高度な保護を得られます。
- プラグインを簡単にインストール、設定し、自動的にアップデートを受け取ることができます。
デメリット:
- Captcha Bank は、管理領域だけでなくサイト全体の速度を大幅に低下させることがあります。
#9. No CAPTCHA reCAPTCHA
これは最もシンプルな認証コードプラグインで、Googleの新しいNo Captcha ReCaptchaをWordPressのログイン、登録、コメントシステムに追加できます。このプラグインはテーマオプションを提供し、ユーザーの言語を自動検出します。
最も重要なのは、さまざまなページやテーマでプラグインを有効化できることです。
メリット:
- そのインターフェースはシンプルで、管理者がこのプラグインを簡単に最適化できるよう支援します。
- Mozilla FirefoxやSafariなど、ほとんどの主要なWebブラウザと互換性があります。
デメリット:
- このプラグインはまだパスワードフォームに統合されていません。
#10. Conditional Captcha
他のプラグインと比較して、Conditional Captchaはより先進的です。別の方法により、この認証コードプラグインは特定の条件が満たされた場合のみユーザーに本人確認を要求します。
2つの主要なレベルがあります:基本レベルとAkismet拡張レベル。基本レベルでは、コメント投稿者がまだログインしていないか、以前に承認されたコメントがない場合にのみ認証コードフォームが表示されます。
一方、Akismet拡張モードでは、Akismetがコメントをスパムと判断した場合にのみ、プラグインはCaptchaフォームを表示します。デフォルトでは、シンプルなテキストベースのテストを表示することも、ReCaptchaを使用してより複雑にすることもできます。
メリット:
- ログインしているユーザーはCAPTCHAフォームを表示されないため、快適に感じ、WordPressサイトでの閲覧体験をより楽しむ可能性が高くなります。
- Conditional Captchaは、ReCaptcha技術に依存しない、スマートで応答性の高いWordPressプラグインです。
デメリット:
- Conditional Captchaは、Contact Form 7、WP AJAX Edit Commentsなど、独自のコメントフォームを生成・処理するプラグインやテーマには対応していません。
#11. Captcha Booster
信頼できるプラグイントップ11の最後のWordPressプラグインはCaptcha Boosterです。これは、簡単に解ける数学ロジックとテキスト画像テストを提供し、WordPressサイトを保護し、スパム、ボット、不正ユーザーから守ります。
ログイン、登録、コメント、管理者コメント、リセット/パスワード紛失ページ、およびWooCommerceの認証コード、Contact Form 7、BuddyPress、bbPress、Jetpack、wpForoフォームにテキストまたはロジック認証コードを追加できます。また、テキスト認証コードとロジック認証コードをカスタマイズするためのいくつかの高度な設定(幅、背景、スタイルの変更など)を使用できます。
手動スパム対策と強化対策に関しては、国、IPアドレス、IP範囲によるユーザーブロックが役立ちます。
メリット:
- Captcha Boosterの標準版は、WordPressのスパム、ボット、ブルートフォース攻撃を排除するのに十分です。
- プラグインをインストールし、Captcha Securityを設定するには、いくつかの簡単な手順を実行するだけです。
デメリット:
- 複雑すぎるCAPTCHAの設定はユーザーエクスペリエンスに影響を与えます。
以上が、サイト構築ブルートフォース攻撃などからスパムコメントをブロックする際のプラグインソリューションです。実際の状況に応じて選択して使用できます。
WordPressの登録時にパスワードを入力したい場合は、次の記事を参照してください:ユーザーが登録時に自分でパスワードを入力する