この記事には広告を含む場合があります。
記事内で紹介する商品を購入することで、当サイトに売り上げの一部が還元されることがあります。
hCaptchaは、ボット対策やスパム防止のためのCAPTCHA、すなわちユーザーに画像認識タスクを要求することで人間かボットかを判別します。
hCaptchaはGoogleのreCAPTCHAの代替ツールとして開発されてきた経緯があります。
ここでは、WordPressのプラグインとして導入する方法を紹介しますが、他にもHTMLで組み込む方法やPHPなどWebサイトに組み込む方法があります。
hCaptcha公式サイトにアクセス
https://www.hcaptcha.com/
「始めましょう」をクリックします
プランの選択から、基本(無料)の「始めましょう」をクリック。
再度確認画面が出ますので左側の「無料でサインアップ」をクリックします。
hCaptchaのサインアップ、アカウント登録画面になります。GoogleアカウントやEメールなどから選択しましょう。
今回私は「Googleでサインアップ」を選択します。
Eメールを選択した場合はメールの確認などの手順がありますが、画面に従っておこなえます。
「次へ」で進んでいくとProプランへのアップグレードを促す画面が表示される場合があります。アップグレードの下に「Free」とありますが、Proプランの無料お試しになりますので注意して下さい。
画面の一番下に「Basic」と書いた一文がありますので、こちらをクリックして進みます。
本来は英語ですが、画面は日本語に翻訳してあります。
①サイトキーはすでに生成されているので、②secret(秘密)キーを生成する画面になります。
「生成する」でsecret(秘密)キーを生成したら忘れないように、secret(秘密)キーをメモしておきましょう。
人型アイコンをクリックして「Settings」>「Configuration」から言語の選択ができますので「Japanese」に切り替えます。日本語表示のほうが理解し易いので最初に設定しておきましょう。
最初に1つ「サイトキー」が生成されているので、設定の項目をクリックして、サイト名とドメインを登録します。
追加のドメインを登録したい時は「サイトを追加」をクリックします。
- サイトの名前を任意で入力
- ドメインは「https://」を除いたドメイン名だけを入力します(例 diji-terrace.com)
- 合格基準は初期設定で「適度」が選択されています。難易度は運用しながら調整していくといいでしょう。
- 「保存」で完了です。
※設定項目では、hCaptchaは画面認識して人間かボットか判断します。無料プランではhCaptchaの動作では、常に画像タスクに挑戦する必要があります。
WordPressのダッシュボード>新規のプラグイン プラグインの検索で「hCaptcha」を表示したら「今すぐインストール」します。
※プラグインを有効化する前に「Google reCAPTCHA」など類似のプラグインを使用している場合は「無効化」して、「hCaptcha」の運用が始まれば最終的には削除しておきましょう。
General(基本設定)
WordPressのダッシュボードに「hCaptcha」の項目が追加されます。
「hCaptcha」>「General」でメモしておいた、Site KeyとSecret Keyを入力します。
入力が終わったら忘れずに、一番下にある「変更を保存」ボタンで保存します。
Integrations(連携)
「hCaptcha」>「Integrations」
私はフォームのプラグインを「NINJA FORMS」にしていますので、「NINJA FORMS」がアクティブプラグインとしてWordPressの設定と並んで表示されますが、Contact Form 7やwpformsなど主要なフォームプラグインなども連携の対象となっていますので、トグルスイッチをONにしておきます。
「NINJA FORMS」の場合は、新しいフィールドのとして「hCaptcha」が追加されるので、「reCAPTCHA」などのフィールドを削除して入替えておきます。
WordPressの連携
英語表記になっていますので、日本語訳を表示しておきます。
- コメントフォーム
- ログインフォーム
- パスワードを忘れた場合のフォーム
- 投稿/ページのパスワードフォーム
- 登録フォーム
必要に応じてトグルスイッチをONにして下さい。
最後に忘れずに「変更を保存」しておきましょう。
以上でプラグインの設定は終了です。
Webサイトで正しく動作するか確認して下さい。
Google reCAPTCHAと比較しながらメリットとデメリットを紹介していきます。
- プライバシー保護が強い GoogleのreCAPTCHAとは異なり、ユーザーのデータを広告目的で利用しない。
GDPR(EU一般データ保護規則)やCCPA(カリフォルニア州消費者プライバシー法)に準拠。 - 収益化が可能 hCaptcha Enterprise(企業向け最上位プラン)を利用すれば、認証タスクを通じて報酬を得ることができる。
- Googleに依存しない reCAPTCHAはGoogleサービスのため、利用制限のリスクがあるが、hCaptchaは独立して運営されている。
- ボット検出の精度が高い AIを活用しており、スパムやボットの攻撃を効果的に防止。
- ユーザーの手間が増える reCAPTCHA v3は「見えない」認証を提供できるが、hCaptchaは基本的に画像選択が必要でユーザーが面倒に感じる可能性がある。
- 誤検出が発生する場合がある 障害を持つユーザーなどに対して、画像タスクの過剰な認証を要求することがある。
- reCAPTCHAより知名度が低い 多くの企業や開発者はreCAPTCHAを標準的に採用しており、hCaptchaの導入実績はまだ少なめなこと。
hCaptchaの導入は文章にすると面倒に感じられますが、Google reCAPTCHAを導入した経験があればスムーズに導入することができます。
hCaptchaはプライバシー保護や独立性の面で優れていますが、UX(使いやすさ)の面で若干の注意が必要です。導入時はターゲットユーザーを考慮して選択するする必要がありますが、Google reCAPTCHAの実質有料化が迫る中で有力な移行ツール候補の1つです。
