コメント欄やお問い合わせフォームに、毎日のように届くスパム…。
削除するのもひと苦労ですよね。
そこでおすすめなのが、Googleの reCAPTCHA v3 です。
「私はロボットではありません」というチェックも不要で、訪問者が何もしなくても
自動でBotかどうかを判定してくれる優れもの。しかも個人サイトなら無料で使えます。
目次
導入手順
STEP
GoogleでAPIキーを取得
- Google reCAPTCHA公式サイト にアクセス
- Googleアカウントでログイン
- 「ラベル」にサイト名を入力
- 「reCAPTCHA v3」を選択
- ドメイン(例:example.com)を入力
- 利用規約に同意して送信
- サイトキーとシークレットキーが発行されます
STEP
WordPressに設定
- 管理画面 → プラグイン → 新規追加
- 「Advanced Google reCAPTCHA」のプラグインをインストール&有効化
- プラグイン設定画面で、さきほど取得したサイトキーとシークレットキーを入力
- コメントフォームやログインページに適用する項目を選び、保存
STEP
動作確認
サイトを開いてみて、右下に「reCAPTCHAマーク」が表示されていればOKです。
訪問者は特に何もせず、裏で自動的にスパムBotをブロックしてくれます。
1日に20件くらいスパムが来る そして20さいとくらいある それもむりょう?
今のGoogleの reCAPTCHA v3 無料枠なら、
そのくらいの規模(1日に合計400件ぐらい)なら完全に無料で使えます。
無料枠の目安(v2/v3共通)
- APIリクエスト数に特に明確な制限は公表されていません
- 個人ブログや中小規模の商用サイト(数百〜数千アクセス/日)なら問題なし
- Google公式のFAQにも「小〜中規模サイトは無料で利用可」と記載
有料になるケース
- reCAPTCHA Enterprise を選んだ場合
API 1,000回あたり約1ドル(2025年現在)
ただしEnterpriseは大企業や高セキュリティ用途向け - 超大規模サイトでBot判定リクエストが1日数十万〜数百万件を超える場合
(20サイト × 各20件スパム)のケースでは?
- 合計で 1日400回 程度の判定
- これは無料版の範囲内
- 20サイト分のドメインも、APIキー取得時に全部登録できます
(1つのキーで複数ドメインを管理可能)
サイトをGoogleの1あかうんと じゃなくて5くらいあかうんとにわけたら もっとあんしん?
はい、その考え方は正しいです。
Googleの reCAPTCHA は基本無料でも、アカウントごとの管理になるので、
複数アカウントに分けておけば、以下のような安心ポイントがあります。
分けるメリット
- APIキー管理が安全
万が一1つのキーが漏れても、他のサイトに影響しない - Google側の不正利用検出や制限リスク分散
大量のBot攻撃で一時的に制限がかかっても、他のアカウント発行キーは無事 - 運営上の整理がしやすい
サイトグループごとに管理画面を分けられる
例:趣味サイト用アカウント、クライアント案件用アカウントなど
デメリット
- APIキーが増えるので、管理表を作らないと混乱しやすい
- 各アカウントで別々にGoogleログインして登録作業する手間がかかる
実務的なおすすめ
- 20サイトなら3〜5アカウントに分けて発行
1アカウントあたり4〜6サイトくらい
サイトのジャンルや重要度で分ける - APIキーとシークレットキーはパスワード管理ツール(1Password, Bitwarden など)で管理
- reCAPTCHAの種類(v2/v3)や設定範囲もメモしておく
![[Better Search Replaceの使い方]サイト引っ越し時の旧画像URLを新URLに変更する方法](https://picmi.net/images/2025/07/Better-Search-Replace-300x237.png)
