PR

WordPressコメント欄の謎CAPTCHAを無効化!SiteGuardの設定とTurnstile導入手順

ブログ
このサイトはアフィリエイト広告(Amazonアソシエイト含む)を掲載しています。

皆さん、こんにちは!てつやです。

WordPressでブログを運営していると、思わぬところで「あれ?」と手が止まってしまうことはありませんか?

やれやれ、これで一安心——。先日、問い合わせフォームのメールが届かない問題をなんとか解決し、胸をなでおろしたばかりでした。長年仕事に追われ、定年を機に始めたこのブログ。パソコンと睨めっこしながら、一つ一つ手探りで進める毎日は、まるで新しい冒険のようです。

前回の奮闘記((ブログ初心者必見)Contact Form 7のエラーが消えない!お問い合わせフォーム設置で陥った3つの沼とその脱出法)を書き終え、ほっと一息ついて自分のブログを眺めていた時のこと。コメント欄に、見慣れない「関所」ができていることに気づいたのです。

「あれ?こんな設定をした覚えはないぞ…」

それは、歪んだ4文字のひらがなを入力させる、いわゆる「CAPTCHA(キャプチャ)」でした。Webサイトでよく見かける「私はロボットではありません」といった表示と同じで、人間とコンピューターを区別するための仕組みです。
問い合わせフォームの問題が解決したと思ったら、今度はコメントフォーム。終わりの見えない障害の連続に、ため息が漏れましたが、これもまた「やってみた!」で塗り替えるべき壁。

この記事は、私と同じようにWordPressのセキュリティ設定で頭を悩ませる、すべてのブログ初心者のための奮闘記です。謎のCAPTCHAの正体を突き止め、理想のセキュリティ環境を構築するまでの、悪戦苦闘の道のりを余すところなくお伝えします。

一件落着のはずが…WordPressコメント欄に現れた謎のCAPTCHA

安堵も束の間、自分のブログに現れた見知らぬ関所

先日、このブログに設置した「問い合わせフォーム」からテストメールが送れないという問題に直面し、数日間にわたる格闘の末、なんとか解決にこぎつけました。原因は、スパム対策のために導入していた2つのプラグインが、見えないところで喧嘩(競合)していたことでした。

「ふぅ、これでやっと落ち着いて記事が書ける…」

そんな安堵も束の間。自分の書いた記事を読み返していた時、ふとコメント欄に目をやると、そこには見慣れない光景が広がっていました。コメントを書き込む欄の下に、歪んだひらがなが4つ表示され、その下に入力ボックスが設置されています。これは「テキスト型CAPTCHA(キャプチャ)」と呼ばれるものです。

もちろん、スパムコメント対策は重要です。しかし、私自身、他のブログでこの文字認証が出てくると、正直「ちょっと面倒だな…」と感じてしまうことがあります。読者の方に、そんな手間をかけさせたくない。そもそも、こんな設定を私自身がした覚えが全くないのです。

「問い合わせフォーム」の次は「コメントフォーム」か…

頭の中は「?」でいっぱいになりました。問い合わせフォームの問題では、Cloudflare社が提供する最新の認証システム「Turnstile」を導入したばかりでした。これは、訪問者に面倒な画像選択や文字入力をさせることなく、裏側でAIが人間かボットかを自動で判定してくれる、とてもスマートな仕組みです。

「せっかく問い合わせフォームを最新式にしたのに、なぜコメント欄は時代を逆行したような認証になっているんだ?」

このブログは、私にとって定年後の新たな挑戦の場であり、大切な城です。その城の門構えが、自分の意図しない形になっている。これは見過ごせません。こうして、問い合わせフォームに続く、第二の戦いの火蓋が切って落とされたのでした。

原因はSiteGuard WP Plugin!コメント欄のCAPTCHAを無効化する手順

犯人探しの長い旅、プラグインを一つずつ疑う

まずは、このCAPTCHAを勝手に表示している「犯人」を探し出すことから始めました。WordPressの便利なところは、様々な機能を追加できる「プラグイン」にありますが、時として、これが問題の原因にもなります。

私の頭に真っ先に浮かんだのは、「先日削除したSimple Cloudflare Turnstileというプラグインの残骸が、何か悪さをしているのではないか」という疑念でした。しかし、これは完全に見当違い。

次に疑ったのは、今現在有効になっているプラグインたちです。ダッシュボードのプラグイン一覧を開き、一つずつ設定画面を覗いては、「CAPTCHA」や「セキュリティ」に関連する項目がないか、文字通り血眼になって探しました。しかし、どれも「私が犯人です」とは名乗り出てくれません。

途方に暮れかけていたその時、ふとあるプラグインの名前が目に留まりました。

灯台下暗し!原因はセキュリティの番人「SiteGuard WP Plugin」だった

その名は「SiteGuard WP Plugin」。

これは、ブログ開設時に、セキュリティを強化するために必須だと紹介されていたプラグインで、私も深く考えずにインストールしていました。ログイン画面のURLを変更したり、不正なアクセスから守ってくれたりと、ブログの番人として非常に優秀なプラグインです。

「まさか、この番人が…?」

半信半疑でSiteGuard WP Pluginの設定画面を、今一度じっくりと見てみることに。すると、メニューの中に「画像認証」という、そのものズバリな項目があるではありませんか。クリックしてみると、そこには驚きの光景が。

「コメントページ」の項目の「ひらがな」にチェックが入っていたのです。つまり、このプラグインを有効化した時点で、自動的にコメント欄にあの4文字CAPTCHAが挿入される設定になっていた、というわけです。まさに灯台下暗し。犯人は、最も信頼していた城の番人だったのです。

「コメントページ」のCAPTCHAだけを無効化する手順

原因が分かれば、あとは解決するだけです。しかし、このSiteGuard WP Pluginは、ログイン画面のセキュリティも担っています。下手に設定をいじって、自分がブログにログインできなくなってしまっては元も子もありません。

私がやりたいのは、あくまで「コメント欄のCAPTCHAだけを消す」こと。

幸い、設定画面は非常に分かりやすく作られていました。

  1. WordPressのダッシュボードから「SiteGuard」→「画像認証」へと進みます。
  2. 「コメントページ」という欄のチェックボックスを「ひらがな」から「無効」へ変更します。
  3. 他のページ(ログインページ、パスワード確認ページなど)のチェックはそのままにしておきます。
  4. 最後に「変更を保存」ボタンを忘れずにクリック。

たったこれだけの操作で、あれほど私を悩ませた4文字のCAPTCHAは、跡形もなく消え去りました。ようやく、コメント欄がスッキリと、本来あるべき姿に戻ったのです。

SiteGuardの画像認証設定画面
SiteGuardの画像認証設定画面

Cloudflare TurnstileをWordPressのコメント欄に導入する方法

なぜ「Turnstile」にこだわるのか?

さて、邪魔なCAPTCHAは消えましたが、このままではコメント欄が無防備な状態です。スパムコメントは、ブログを運営していると必ずやってくる招かれざる客。やはり何らかの対策は必要です。

そこで私が導入したいと考えたのが、問い合わせフォームでも採用した「Turnstile」です。先述の通り、これは訪問者に一切手間をかけさせません。「私はロボットではありません」のチェックボックスすら、ほとんどの場合は表示されずに自動で認証が完了します。

読者の方が気軽にコメントを残せるように、このスマートな仕組みをコメント欄にも導入できないだろうか。私の新たな挑戦が始まりました。

問い合わせフォームと同じ設定では動かない壁

問い合わせフォームにTurnstileを導入した際は、Contact Form 7というプラグインが公式にTurnstile連携をサポートしてくれたおかげで、比較的スムーズに設定ができました。Cloudflareで取得した「サイトキー」と「シークレットキー」をコピペするだけです。これらは、外部のサービス(今回はCloudflare Turnstile)と自分のブログを安全に繋ぐための「秘密の合言葉」のようなものです。イメージとしては、銀行のキャッシュカードと暗証番号に似ていますね。

「コメント欄も、同じキーを使えばいけるだろう」

そんな甘い考えは、すぐさま打ち砕かれました。私が使っているブログテーマ「Cocoon」には、コメント欄にTurnstileを直接設定する機能はありません。となれば、またしてもプラグインの力を借りることになります。

しかし、以前使っていたSimple Cloudflare Turnstileは、問い合わせフォームとの相性が悪く削除したばかり。それに、仮に別のTurnstile用プラグインを見つけたとしても、果たしてContact Form 7と共存できるのか?またプラグイン同士の喧嘩が始まるのではないか?不安がよぎります。

新たな助っ人プラグインと「サイトキーの複数発行」という解決策

諦めずに調べていくと、「Simple CAPTCHA Alternative with Cloudflare Turnstile」という、まさにコメント欄にTurnstileを導入するためのプラグインを見つけました。名前が似ていますが、以前使っていたものとは別のプラグインです。

早速インストールしてみました。そうするとコメント欄に問い合わせフォームと同じTurnstile機能が表示されることが確認できました。しかし、前回と同様に問い合わせフォーム側でメールが送信できない事象が再発しました。

ここで私はある仮説を立てました。
「Contact Form 7で使っているサイトキーと同じキーを使い回しているからではないか。つまり、Turnstileというサービスから見ると、『問い合わせフォーム』と『コメントフォーム』は別々の玄関。それなのに同じ鍵を使おうとしているから、エラーが起きるのではないか」と。

そう考えると、一つの機能(フォーム)に対して、一つのサイトキーが必要なのではないか、という結論に至ります。

ここでまた壁にぶつかりました。Cloudflareの管理画面では、一つのサイトに対してキーは一組しか発行できないように見えたのです。

「ダメか…」と諦めかけた時、Cloudflareの画面を隅々まで見ていると、サイトキーを追加発行するためのボタンをひっそりと見つけました。これだ!

解決策は、以下の手順でした。

【Cloudflareでサイトキーを追加発行する手順】

実は、Cloudflareでは同じドメインに対して複数のサイトキーを発行できるのです。以下の手順で、2つ目のキーを取得しました。

  1. Cloudflareにログインし、左側のメニューから「Turnstile」を選択します
  2. すでに作成済みのサイトキー一覧が表示されているので、画面右上の「Add widget」(日本語設定の場合は「ウィジェットを追加」)ボタンをクリック
  3. 新しいウィジェット名を入力します(例:「tetsuya-blog-コメント用」など、用途が分かる名前がおすすめ)
  4. ホスト名は、1つ目と同じドメインを入力します(例:tetsucreate.com)
  5. その他の設定(Widget Mode等)は、1つ目と同じ設定でOK
  6. 「作成」ボタンをクリックすると、新しいサイトキーとシークレットキーが発行されます

ポイントは、同じドメインでも、用途ごとに別々のキーを発行できるということです。これは、家の玄関と勝手口に別々の鍵を用意するようなもの。それぞれ独立して機能するため、干渉し合うことがありません。

Cloudflareでサイトキーを追加発行する手順
Cloudflareでサイトキーを追加発行する手順

こうして取得した2つのキーを、以下のように使い分けます:

  • 問い合わせフォーム用のキー → Contact Form 7の設定画面に入力
  • コメントフォーム用のキー → Simple CAPTCHA Alternative with Cloudflare Turnstileの設定画面に入力

この「用途別にキーを分けて設定する」という方法により、問い合わせフォームのメール送信も問題なくできて、コメントフォームにもTurnstileのスマートな認証システムを導入することに見事に成功したのです!

ついに実現!3つのセキュリティ対策、夢の共存へ

我が城の守り:最終的なプラグイン構成

長い戦いの末、私のブログのセキュリティは、以下のような「最強の布陣」となりました。それぞれが役割分担をして、ブログを守ってくれています。

  1. 問い合わせフォームのスパム対策
    • 担当: Contact Form 7の標準機能 + Cloudflare Turnstile
    • 役割: 読者に負担をかけずに、機械的なスパム送信を防ぐ。
    • なぜ必要?: 問い合わせは読者との大切な接点。ここにスパムが混じると、本当に大切なメッセージを見逃してしまう可能性があるからです。
  2. コメント欄のスパム対策(二段構えの防御)
    • 第一段階の担当: Simple CAPTCHA Alternative with Cloudflare Turnstile プラグイン
    • 第二段階の担当: Akismet Anti-Spam
    • 役割: Turnstileで気軽にコメントできる環境を維持しつつ、まず機械的なスパムを自動判定。それをすり抜けてきた巧妙なスパムは、Akismetが最終防衛ラインとして検出し、自動で振り分けてくれます。
    • なぜ必要?: コメント欄は読者との双方向のコミュニケーションの場。ここが荒らされると、ブログの雰囲気そのものが損なわれてしまうからです。
  3. ブログ全体のセキュリティ(基盤の保護)
    • 担当: SiteGuard WP Plugin
    • 役割: ログイン画面のURLを変更したり、不正なアクセスから守ってくれたりと、ブログの基盤となる部分を保護。ただし、コメント欄への過剰な干渉(4文字CAPTCHA)は停止しています。
    • なぜ必要?: どんなに表側(フォームやコメント欄)を守っても、管理画面に侵入されてしまっては意味がありません。城の外堀を守るような存在です。

それぞれが自分の役割に専念し、互いに干渉することなくブログを守ってくれる。まさに、最強の布陣が完成した瞬間でした。

今回の奮闘で得た、ささやかな教訓

今回の経験を通して、定年後の初心者ブロガーとして、また一つ大切なことを学びました。

それは、「便利なプラグインも、時にはお節介を焼くことがある」ということです。良かれと思って働いてくれている機能が、実は自分の意図しないところで影響を及ぼしている。問題が起きた時は、一つの可能性に固執せず、広い視野で「何が影響しているんだろう?」と考えてみることの大切さを痛感しました。

そしてもう一つは、「諦めずに調べれば、必ず道は開ける」ということです。ネットの海には、同じように悩み、そして解決してきた先人たちの知恵が無数に転がっています。一つ一つ情報を繋ぎ合わせていく作業は、まるで推理小説の謎を解いているようで、苦しいながらも、解決した時の喜びは格別でした。

まとめ:WordPressは一筋縄ではいかない、だから面白い

問い合わせフォームに続き、コメントフォームのセキュリティ問題も、なんとか「やってみた!」で塗り替えることができました。思い返せば、悪戦苦闘の連続でしたが、その分、自分のブログへの愛着も一層深まったように感じます。

WordPressは、本当に奥が深い。ボタン一つで簡単に機能が追加できる手軽さもあれば、今回のように、プラグイン同士の相性や、思わぬ設定に頭を悩まされることもあります。でも、そんな一筋縄ではいかないところこそが、WordPressの面白さなのかもしれません。

この記事が、同じようにコメント欄や問い合わせフォームのセキュリティで悩んでいる方の、ささやかな道標となれば、これほど嬉しいことはありません。

「やってみたい!」と思ったその気持ちが、すでに第一歩です。
私も最初は右も左も分からず手探りでしたが、初心者にも分かりやすい管理画面と、手厚いサポートがあったConoHa WINGのおかげでスムーズにスタートできました。あなたのブログ挑戦も、ここから始めてみませんか?

さあ、次は何を「やってみた!」で塗り替えようか。私の挑戦は、まだまだ続きます。

プロフィール
この記事を書いた人
てつや

今年3月に定年を迎えました60代です。これからの人生を「やってみた!」の一言で埋め尽くしていこうと、小さな一歩を踏み出したところです。長年仕事に追われて先送りしていた興味や関心ごとを、少しずつ形にしていけたらと思っています。

SNSもブログも初挑戦。見よう見まねではありますが、日々の気づきや試みを綴っています。よろしければ、のぞいてみてください。【Update:2025/5】

てつやをフォローする
ブログ
シェアする
てつやをフォローする
てつや

コメント

タイトルとURLをコピーしました