reCAPTCHA

WordPressの問い合わせフォームに届くスパムメールの対策

最近、WordPressを利用して運営しているこのサイトの問い合わせフォームに、大量のスパムメールが届くようになりました。

問い合わせフォームに「Contact Form 7」を使用しているのですが、いままでスパムメール対策をしていなかったので、Googleの「reCAPTCHA v3」を設定してみました。

ここでは、Contact Form 7で行ったスパムメール対策の設定方法を紹介します。

 

スポンサーリンク

Contact Form 7のスパムメール対策

WordPressで運営しているWebサイトに、いままでほとんど届くことがなかったスパムメールが、1週間ほど前から大量に届くようになりました。

たまに届く程度であれば放置しておけばいいいのですが、何十件も届くようになると、さすがに対策が必要です。

どんな対策をすればいいか分からなかったので、Google先生に助けを求めることにしました。

 

いくつか対策方法が紹介されていたので、まずは問い合わせフォームにチェックボックスを追加するという方法を試してみました。

問い合わせフォームの設定画面で、承認確認タブを利用して「入力内容をご確認のうえ、チェックを入れてください」という一行を追加する簡単な設定です。

Contact Form 7

 

チェックボックスにチェックを入れないと、問い合わせが送信ができなくなる仕組みですが、この設定に変更してもスパムメールが止まりませんでした。

スパムメールによる攻撃技術が高まっているので、チェックボックスを追加しただけでは、簡単に攻撃されてしまいます。

そこで、ほかの対策としてGoogleの「reCAPTCHA」を設定してみることにしました。

 

reCAPTCHA v3の設定方法

「reCAPTCHA」とはGoogleが提供している無料のサービスで、Webサイトをスパム行為や不正行為から保護してくれます。

reCAPTCHAのAIが、ユーザーのページ内での行動を分析して人間とボットを区別し、スパムボットによる不正なフォーム送信を遮断してくれます。

 

スパムメール対策のために、reCAPTCHAの最新バージョンである「reCAPTCHA v3」を設定することにしました。

reCAPTCHA v3の設定は、WordPressの管理画面にある「お問い合わせ」を選択し、「インテグレーション」から行います。

reCAPTCHA

 

表示されたreCAPTCHAの設定画面から、右上にあるreCAPTCHAのWebサイトへ進みます。

reCAPTCHA

 

reCAPTCHAの登録画面が立ち上がったら、ラベルに任意の名前を入力し、「reCAPTCHA v3」を選択して、登録をするWebサイトのドメインを入力します。

そして、「reCAPTCHA利用条件に同意する」と、「アラートをオーナーに送信する」にチェックを入れて「送信」をクリックします。

reCAPTCHA

 

ここで、reCAPTCHAの設定キーが表示されるので、これをWordPressの管理画面から「インテグレーション」を再度表示させて設定をします。

reCAPTCHA

 

インテグレーションの画面から「インテグレーションのセットアップ」に進みます。

reCAPTCHA

 

「サイトキー」と「シークレットキー」に、先ほど設定をしたreCAPTCHAのキーを入力して「変更を保存」をクリックします。

reCAPTCHA

 

reCAPTCHAのマークが、Websサイトの右下に表示されれば設定は完了です。

reCAPTCHA

 

Contact Form 7で行ったスパムメール対策の設定方法について紹介してみました。

reCAPTCHA v3を設定したあとは、問い合わせフォームにスパムメールが届かなくなりました。

スパムメールによる攻撃技術が高度になっているため、攻撃を遮断する設定を最新のものにしておかないとダメですね。

 

編集後記

週末は、青色申告の始め方セミナーの開催を。最近は、副業をしている会社員や、これから副業を始める会社員の方が、確定申告の基礎を学びたいという理由で参加されることが増えました。働き方が多様化する中で、複数の仕事ができる環境づくりに向けて動き出している方が増えているのでしょう。

 

スポンサーリンク