WEBサイトにお問い合わせフォームを設置していると、フォームから送られてくる迷惑メールにうんざりしている方もいるかと思います。
迷惑メール対策として、WordPressにデフォルトでインストールされている「Akismet」を使用している方もいるかもしれませんが、Akismetは【商用利用は無料利用不可】という規約になっています。
そこでおすすめなのが、Google提供の「reCAPTCHA」です。
reCAPTCHAのメリット・デメリットと、WordPressのお問い合わせフォームプラグイン「ContactForm7」への設定方法をご紹介します。
お問い合わせフォームは迷惑メール対策が必須
理由1:迷惑メールが毎日届く
セキュリティ対策を何もしていないお問い合わせフォームをWEBサイトに設置していると、迷惑メールが毎日のように届きます。酷い時には一日で十件以上の迷惑メールが届くこともあります。
お客様からの問い合わせや注文を受けるためにフォームを設置しているのに、迷惑メールばかりでは、肝心のお客様からのメールに気付けずにスルーしてしまう可能性があります。
自分の体験として、Googleに公開する前(検索エンジンにインデックスしない設定の時)から迷惑メールは届いていました。全文英語の海外からのメールが多いですが、日本語の営業メールも沢山届きます。
何かしらの方法でお問い合わせフォーム設置のWEBサイトを探し出して、とにかく機械的にメールを送り付けてきていると考えられます。
迷惑メール対策として、今回ご紹介する「reCAPTCHA」を設定してからは、私の所に届く迷惑メールはゼロ件になりました!
設定は難しくないので、是非最後まで本記事を読んで設定して、大切なお客様からのお問い合わせを取り逃さないようにしてください。
理由2:フォームを悪用されて自身が加害者になる
最近の事例として、お問い合わせフォームの正規の機能を悪用して迷惑メールを第三者に送り付け、フォームを設置しているWEBサイト管理者である【あなた自身】が加害者にされてしまうケースが出ています。
手口は非常に古典的で、フォームから問い合わせをした際に送信される「お問い合わせありがとうございました」メールを悪用します。
1.お問い合わせした人のメールアドレス欄に、スパムメールを送りたいメールアドレスを入力
2.お問い合わせ内容にフィッシングサイトや広告のリンクを入力
3.送信ボタンをクリック
4.お問い合わせありがとうございました!の確認メールが1で入力したアドレスに送信される。問い合わせ内容も含んだ自動返信が送られるので、結果的に広告メールを他人のサーバーから送信できるこれをプログラムで何千、何万件と自動実行します。何が起きるかと言うと、全く関係ないフォームが置いてあるだけのサイトのサーバーから、任意のメールアドレスに大量のメールを送信することができるようになるのです。
Webサイトのフォームで悪用被害急増中!加害者にならないためのフォーム設置講座 | さくらのホームページ教室
自分が勝手に加害者に仕立て上げられないようにするためにも、お問い合わせフォームには迷惑メール対策を施しましょう。
reCAPTCHAとは
お問い合わせフォームの迷惑メール対策としておすすめなのが、Google提供の「reCAPTCHA」です。
Googleアカウント(gmailアカウント)が必要ですが、無料で利用できます。
以前のバージョンでは「私はロボットではありません」というチェックボックスが表示されたり、画像に表示されているテキストを入力させたりしていました。数年前までは色々なサイトで見たことがあるかもしれませんね。
最新版の v3(バージョン3) では、画面にこのようなアイコンが表示されているだけです。
- 自動的に人間か bot かを機械学習で自動的に判別する。
(ボット:自動化された行動を実行するアプリケーション。) - bot(ボット) と判断された場合、行動(フォームの送信等)はブロックされる。
迷惑メールの殆どは、bot(ボット)と呼ばれる、機械的に指定された行動を実行するアプリケーションが送信しています。人間がフォームに手作業で入力して送信している訳ではありません。
reCAPCHAを設定すると、人間か機械かを自動判別して、機械が送付してくる迷惑メールを排除してくれるのです。
お問い合わせフォームだけではなく、コメント機能があるWEBサイトのコメント投稿機能にも設定することが可能です。
reCAPTCHAのメリット/デメリット
- 無料で利用可能。必要なのは無料のGoogleアカウント(gmailアカウント)のみ。
- WordPressプラグインを利用すれば設定が簡単。
- お問い合わせするお客様には何も負担がない。
- WEBサイトの表示が遅くなる。
メリットは何といっても、誰でも無料で利用できることです。商用利用の制限もありません。
これから解説するプラグインを利用すれば、設定も簡単です。
以前のバージョンではチェックボックスを入力させたり文字を入力させたりと、お問い合わせのお客様に手間を増やしてしまっていましたが、最新の v3(バージョン3)では何も手間をかけさせません。人間か機械かを自動判別してくれます。
デメリットとして、reCAPTCHAがWEBサイトへの訪問者の行動を分析して自動判別しているため、表示速度が遅くなることです。
そのデメリットを最小限に抑えるために、WEBサイトの全ページにreCAPTCHAを設定する方法ではなく、お問い合わせフォームのみに設定する方法をこれから解説します。
※2024/6/4修正
最新版の「Contact Form 7」では警告メッセージが表示されるようになったこと、ご紹介していたプラグインのアップデートが年単位で止まってしまったため、「Contact Form 7」の設定からreCAPTCHAを設定するように変更しました。
reCAPTCHAをContactForm7に設定する方法
reCAPTCHA側の操作
reCAPTCHAのサイトにアクセスし、「v3 Admin Console」ボタンクリック
https://www.google.com/recaptcha/about/
既にreCAPTCHAを設定したことがある人は、このような管理画面に入ります。その場合は「+(プラス)」ボタンクリック
サイトの登録画面が表示されます。
設定するGoogleアカウントを変更したい人は右上から選択してください。
ラベル:お好きな名前を入力
reCAPTCHA タイプ:スコアベース(v3) チェックON
ドメイン:WEBサイトのドメインを入力
利用条件同意をチェックONして「送信」ボタンクリック
「サイトキー」「シークレットキー」の2つが表示されるので、手元に控えてください。後程WordPressの方に入力します。
WordPress側の操作
プラグイン「Invisible reCaptcha for WordPress」をインストールして有効化します。
※2024/6/4修正
最新版の「Contact Form 7」では警告メッセージが表示されるようになったこと、ご紹介していたプラグインのアップデートが年単位で止まってしまったため、「Contact Form 7」の設定からreCAPTCHAを設定するように変更しました。
お問い合わせフォーム -> インテグレーション -> reCAPTCHA インテグレーションのセットアップ
先程控えた「サイトキー」「シークレットキー」を入力。
「変更を保存」ボタンクリック
画面右下にreCAPTCHAが表示されています。
このままだと、利用テーマによっては「上に戻る」ボタンと表示が被ります。
CSSで非表示に設定して、フッターウィジェットやお問い合わせフォームのページ下部に表記を移植してください。※設定箇所はテーマによって異なります。
まとめ:迷惑メール対策は難しくない!ほんのひと手間かけて対策を設定しよう
大量の迷惑メールが届くと、折角のお客様からのお問い合わせをスルーしてしまう場合もありますし、届いたメール内のURLをうっかりクリックしてウイルス感染してしまう危険もあります。
私自身、日々届く迷惑メールにうんざりしていましたが、reCAPTCHA を設定してからは、迷惑メールが全く届かなくなり、ストレスフリーになりました。
reCAPTCHA の設定は無料で実施でき、設定方法もプラグインを利用すれば難しくありません。
ひと手間かかりますが、是非設定しましょう。
