【WordPress】お問い合わせフォームの迷惑メール対策【reCAPTCHA×ContactForm7】

ホームページ作成

WEBサイトにお問い合わせフォームを設置していると、フォームから送られてくる迷惑メールにうんざりしている方もいるかと思います。
迷惑メール対策として、WordPressにデフォルトでインストールされている「Akismet」を使用している方もいるかもしれませんが、Akismetは【商用利用は無料利用不可という規約になっています。

そこでおすすめなのが、Google提供の「reCAPTCHA」です。

reCAPTCHAのメリット・デメリットと、WordPressのお問い合わせフォームプラグイン「ContactForm7」への設定方法をご紹介します。

スポンサーリンク

お問い合わせフォームは迷惑メール対策が必須

理由1:迷惑メールが毎日届く

セキュリティ対策を何もしていないお問い合わせフォームをWEBサイトに設置していると、迷惑メールが毎日のように届きます。酷い時には一日で十件以上の迷惑メールが届くこともあります。

お客様からの問い合わせや注文を受けるためにフォームを設置しているのに、迷惑メールばかりでは、肝心のお客様からのメールに気付けずにスルーしてしまう可能性があります。

自分の体験として、Googleに公開する前(検索エンジンにインデックスしない設定の時)から迷惑メールは届いていました。全文英語の海外からのメールが多いですが、日本語の営業メールも沢山届きます。
何かしらの方法でお問い合わせフォーム設置のWEBサイトを探し出して、とにかく機械的にメールを送り付けてきていると考えられます。

迷惑メール対策として、今回ご紹介する「reCAPTCHA」を設定してからは、私の所に届く迷惑メールはゼロ件になりました!
設定は難しくないので、是非最後まで本記事を読んで設定して、大切なお客様からのお問い合わせを取り逃さないようにしてください。

理由2:フォームを悪用されて自身が加害者になる

最近の事例として、お問い合わせフォームの正規の機能を悪用して迷惑メールを第三者に送り付け、フォームを設置しているWEBサイト管理者である【あなた自身】加害者にされてしまうケースが出ています。

手口は非常に古典的で、フォームから問い合わせをした際に送信される「お問い合わせありがとうございました」メールを悪用します。

1.お問い合わせした人のメールアドレス欄に、スパムメールを送りたいメールアドレスを入力
2.お問い合わせ内容にフィッシングサイトや広告のリンクを入力
3.送信ボタンをクリック
4.お問い合わせありがとうございました!の確認メールが1で入力したアドレスに送信される。問い合わせ内容も含んだ自動返信が送られるので、結果的に広告メールを他人のサーバーから送信できる

これをプログラムで何千、何万件と自動実行します。何が起きるかと言うと、全く関係ないフォームが置いてあるだけのサイトのサーバーから、任意のメールアドレスに大量のメールを送信することができるようになるのです。

Webサイトのフォームで悪用被害急増中!加害者にならないためのフォーム設置講座 | さくらのホームページ教室

自分が勝手に加害者に仕立て上げられないようにするためにも、お問い合わせフォームには迷惑メール対策を施しましょう。

reCAPTCHAとは

お問い合わせフォームの迷惑メール対策としておすすめなのが、Google提供の「reCAPTCHA」です。
Googleアカウント(gmailアカウント)が必要ですが、無料で利用できます。

以前のバージョンでは「私はロボットではありません」というチェックボックスが表示されたり、画像に表示されているテキストを入力させたりしていました。数年前までは色々なサイトで見たことがあるかもしれませんね。
最新版の v3(バージョン3) では、画面にこのようなアイコンが表示されているだけです。

reCAPTCHAアイコン
reCAPTCHA v3 がしていること
  • 自動的に人間か bot かを機械学習で自動的に判別する。
    (ボット:自動化された行動を実行するアプリケーション。)
  • bot(ボット) と判断された場合、行動(フォームの送信等)はブロックされる。

迷惑メールの殆どは、bot(ボット)と呼ばれる、機械的に指定された行動を実行するアプリケーションが送信しています。人間がフォームに手作業で入力して送信している訳ではありません。

reCAPCHAを設定すると、人間か機械かを自動判別して、機械が送付してくる迷惑メールを排除してくれるのです。

お問い合わせフォームだけではなく、コメント機能があるWEBサイトのコメント投稿機能にも設定することが可能です。

reCAPTCHAのメリット/デメリット

メリット
  • 無料で利用可能。必要なのは無料のGoogleアカウント(gmailアカウント)のみ。
  • WordPressプラグインを利用すれば設定が簡単。
  • お問い合わせするお客様には何も負担がない。
デメリット
  • WEBサイトの表示が遅くなる。

メリットは何といっても、誰でも無料で利用できることです。商用利用の制限もありません。
これから解説するプラグインを利用すれば、設定も簡単です。
以前のバージョンではチェックボックスを入力させたり文字を入力させたりと、お問い合わせのお客様に手間を増やしてしまっていましたが、最新の v3(バージョン3)では何も手間をかけさせません。人間か機械かを自動判別してくれます。

デメリットとして、reCAPTCHAがWEBサイトへの訪問者の行動を分析して自動判別しているため、表示速度が遅くなることです。

そのデメリットを最小限に抑えるために、WEBサイトの全ページにreCAPTCHAを設定する方法ではなく、お問い合わせフォームのみに設定する方法をこれから解説します。

お問い合わせフォーム画面

reCAPTCHAをContactForm7に設定する方法

reCAPTCHA側の操作

reCAPTCHAのサイトにアクセスし、「Admin Console」ボタンクリック
https://www.google.com/recaptcha/about/

reCAPTCHA管理画面

既にreCAPTCHAを設定したことがある人は、このような管理画面に入ります。その場合は「+(プラス)」ボタンクリック

reCAPTCHA管理画面

サイトの登録画面が表示されます。
設定するGoogleアカウントを変更したい人は右上から選択してください。

ラベル:お好きな名前を入力
タイプ:reCAPTCHA v3 チェックON
ドメイン:WEBサイトのドメインを入力

利用条件同意をチェックONして「送信」ボタンクリック

reCAPTCHA管理画面

「サイトキー」「シークレットキー」の2つが表示されるので、手元に控えてください。後程WordPressの方に入力します。

reCAPTCHA管理画面

WordPress側の操作

プラグイン「Invisible reCaptcha for WordPress」をインストールして有効化します。

プラグイン「Invisible reCaptcha for WordPress」

「設定 -> Invisible reCaptcha」で設定画面を表示します。

WordPress管理画面
  • 設定画面で先程控えた「サイトキー」「シークレットキー」を入力。
  • 言語「Japanese」選択。
  • ポジション「Inline」選択。

「変更を保存」ボタンクリック

WordPress管理画面

※デフォルトでは、画面右下に reCAPTCHA のロゴが表示されますが、「上に戻る」矢印ボタンと被ってしまうことが多いです。ポジション「Inline」を選択することで、フォームの送信ボタンの下にロゴが表示されるようになります。

成功のメッセージが表示されます。

WordPress管理画面

メニューから「Contact Forms」を選択して、保護対象として Contact Form 7 をチェックONにします。
「変更を保存」ボタンクリック

WordPress管理画面

Contact Form 7 で設定したお問い合わせフォームの送信ボタンの下に reCAPTCHA の保護マークが表示されます。
以上で設定は完了です。

お問い合わせフォーム画面

reCAPTCHAはWordPressのログイン・コメントにも設定可能

このプラグインでは、メニューから「WordPress」を選択すると、WordPressログイン画面やコメント機能にもセキュリティ保護を適用することができます。

WordPress管理画面

まとめ:迷惑メール対策は難しくない!ほんのひと手間かけて対策を設定しよう

大量の迷惑メールが届くと、折角のお客様からのお問い合わせをスルーしてしまう場合もありますし、届いたメール内のURLをうっかりクリックしてウイルス感染してしまう危険もあります。
私自身、日々届く迷惑メールにうんざりしていましたが、reCAPTCHA を設定してからは、迷惑メールが全く届かなくなり、ストレスフリーになりました。

reCAPTCHA の設定は無料で実施でき、設定方法もプラグインを利用すれば難しくありません。
ひと手間かかりますが、是非設定しましょう。

タイトルとURLをコピーしました