会員登録や問い合わせフォームのスパム投稿を防ぐ

１ reCAPTCHAを利用するサイトをGoogleへ登録する
２「サイトキー」と「シークレットキー」を設定する

悪意のあるソフトウェアやスクリプト（bot）を使った大量のスパム投稿を、
Google が提供するセキュリティサービス「reCAPTCHA」を利用して防ぎます。
「reCAPTCHA」はアクセスしてきた閲覧者の操作や行動から、人間かbotかについて自動的にスコアをつけます。
そのスコアがあらかじめ設定しておいたスコアよりも低い閲覧者の投稿は受け付けないようにできます。
閲覧者は余計な認証作業をする必要がないため、負担になりません。

対象ページは以下の通りです。
・マイページの新規会員登録
・ショッピングカート途中の新規会員登録（購入完了画面は除く）
・お気に入りの新規会員登録
・評価コメント投稿ページの新規会員登録
・ヘッダメニューのお問い合わせフォーム
・商品ページのお問い合わせフォーム
・商品ページのメールで紹介

１ reCAPTCHAを利用するサイトをGoogleへ登録する

閲覧者をスコア判定する「reCAPTCHA」を利用するにはGoogle「reCAPTCHA」へサイト登録が必要です。
複数のプランがありますが「reCAPTCHA Essentials」は無料で登録できます。

対象ページへの合計アクセス数が、１ヶ月に１万回以上の場合は「reCAPTCHA Standard」、
１０万回以上の場合は「reCAPTCHA Enterprise」へ登録してください。有料です。
登録しない場合、規定数を超えるとスコアが正しく判定されません。

■Google「reCAPTCHA」へアクセスします

以下ＵＲＬを開いてアクセスします。
https://www.google.com/recaptcha/about/

■「v3 Admin Console」を開きます

メニューは画面上部にあります。
より目立つ形で左側に「Get Started with Enterprise」というメニューがありますが、こちらは有料のEnterprise版です。

■Googleにログインします

Googleアカウントの入力を求める画面が表示されるので、
任意のGoogleアカウントでログインします。

■必要な情報を入力します

reCAPTCHAを利用するサイトがわかるような任意の名称を入力します。
「reCAPTCHA v3」を選択します。

v2は画像を閲覧者に選択してもらう方式であるため、
ショップサーブでは対応していません。
reCAPTCHAを導入するショップサーブサイトのドメインを入力します。
「https://」や末尾の「/（スラッシュ）は入力不要です。

お店設定 > お店運営 > URLの設定　で「wwwあり」にしている場合は、www.をつけてください。
無料版の利用であれば初期値のままで問題ありません。

今後規定値を上回る事が予想される場合は、のちのち有料版へ移行する必要がありますので、該当するプロジェクトをあらかじめ選択してください。選択したプロジェクトに課金されます。
利用規約を確認のうえでチェックを入れます。
「送信」をクリックします。

■「サイトキー」と「シークレットキー」をコピーします

「サイトキー」と「シークレットキー」をそれぞれコピーして保存しておきます。

Googleへの登録は以上で完了です。

２「サイトキー」と「シークレットキー」を設定する

■ショップサーブ管理画面へ設定します

「利用する」を選択します。
コピーして保存しておいた「サイトキー」と「シークレットキー」をそれぞれ入力します。
判定スコアの閾値を選択します。
この値を下回るとbotと判定され、投稿できなくなります。
標準の設定値は「0.5」とされていますので、状況に応じて少しずつ値を上下させて調整してください。
厳しくしすぎると通常の閲覧者も投稿や会員登録ができなくなります。
「設定を保存する」をクリックして保存します。

以上で設定は完了です。

「reCAPTCHA」が正常に動作しているか確認するには、
いったん設定値を「1.0」にしてください。
すべてbotと判定され、エラー表示を確認する事ができます。

設定した閾値を下回ってエラーの場合、
「・ご利用デバイス、またはブラウザからはご利用いただけません。(E200)」
と表示されます。