ContactForm7のスパム対策

WordPressで問い合わせぺージを作成する際に利用される「ContactForm7」!

導入は簡単にできますが、スパム対策をしていないと海外からのスパムメールがたくさん届きます。

本記事ではContactForm7導入時のスパムメール対策と有効性を記載します。

スパムメール対策方法

ContactForm7はWordpressでお問い合わせページを作成する際に簡単に入力フォームが設置できる便利なプラグインとなっています。必要なフォームを選択し設置するだけで必須チェックなども簡単に行いつつ、入力した値を設定したメールアドレスに送信してくれます。

非常に簡単に使える反面、セキュリティ対策を行わないと海外からのスパムメールが大量に送信されます。そのメールにはリンクがついていて(クリックしたことありませんが)危険を及ぼす可能性もあることからスパムメールが届かなくなるよう対策を講じる必要があります。

いくつかある対策のうち、簡単で設置しやすい対策は以下の通りです。

承諾確認ボタンの設置

問い合わせページで送信ボタンを押下してもらう前に承諾確認のチェックボックスを設置し、そこにチェックを入れることで送信ボタンが活性化されるというものです。

導入の容易さ
8
スパム対策有効性
4

reCAPTCHAの追加

GoogleのreCAPTCHAに登録しセキュリティ対策とします。Googleへの登録が必要となり、サイト自体への対応は不要です。v2では画像に表示された文字を入力したりチェックボックスにチェックを入れたりとユーザに手間がかかるものでしたが、v3では特に何もせずスパム対策となりユーザへの負担にもなりません。

導入の容易さ
5
スパム対策有効性
7
reCAPTCHA(リキャプチャ)とは・・・

ウェブサイトの制限エリアへのアクセスを試みるボットからサイトを防御するためCAPTCHAを利用するのと同時に、そのCAPTCHAに対する返答を紙の本デジタル化に活かすシステムである。

スパムメール対策としてはどちらが良いのか

セキュリティ対策としてどちらが有効なのか、、、その前にまずは設置方法を解説します。

設置方法

承認確認ボタンの設置

以前承認確認ボタン設置の記事を記載していますのでそちらをご覧ください。

reCAPTCHAv3の追加

reCAPTHAv3はGoogleに登録し、reCAPTHAキーを取得します。取得したキーをContactForm7に設定することで適用となります。

reCAPTHAv3の設定方法はこちらから

※正しく設定すると画面右下にreCAPTHA保護のマークを表示

まとめ

先日サイトを作成した際にお問い合わせページはContactForm7を利用し、承認承諾ボタンを設置しました。その結果、数日おきに海外からの?英語メールが届きました。今はプログラムで承諾ボタンをチェックする(おそらくチェックボックスは全てチェックをつける仕様)ような処理が実行されているのかもしれません。

reCAPTHAv3に変更後、すでに2週間程度経ちますが今のところスパムペールは届いていません。

設置の容易さでは承認承諾ボタンですが実際成果があるという意味ではreCAPTHAv3が良いと思います。