先日、クライアントさんからこんな相談がありました。
ある日、メールを見ると何通も問い合わせメールが届いていて、喜んで見てみると全てスパムメール。
その後、毎日にように問い合わせフォームから迷惑メールが送られてくるようになって困っています。
何とかなりませんか…
これ、実は私にも経験があります。本当に困りますよね。この記事ではそういったスパムメールから問い合わせフォームを守る方法を説明します。
なぜ、このようなメールが来るのか?
世の中には、問い合わせフォームを探しだして片っ端から問合せメールを送るというプログラムが存在し、bot(ボット)と呼ばれることが多いです。目的はメールのリンクをクリックさせてウィルスに感染させたり個人情報を盗んだりすることです。
今回の件は、そういうプログラムに問い合わせフォームを発見されたことが原因です。
相手は機械なので疲れを知りません。放っておくと恐ろしい数のメールが送信されてしまいます。今回相談があった方は、あまりにメールを沢山送るのでレンタルサーバー会社から警告が来たそうです。
こういう事態になった場合、まずは問合せフォームのページを削除または非公開にしましょう。それでとりあえずはメールの送信は止まります。
しかし、このまま問合せができないと集客に致命的です。別のURLで問い合わせフォームを公開しても再び見つかってしまう可能性も高いです。
しかし、安心してください。その対策はいろいろあります。その代表的なものがreCAPTCHA です。
reCAPTCHAとは?
reCAPTCHA(リキャプチャ)というのは、フォームに入力した何者かが、人か機械かを見分ける仕組みのことです。
フォームを使った時に、画像にある歪んだ文字を読み取って入力したり、複数の写真の中から指定された写真を選んだりしたことはありませんか?それがreCAPTCHAです。
reCAPTCHAにはいろいろなタイプがあるのですが、Googleが提供しているreCAPTCHA V3は最も進化したもので、ユーザーに何もしてもらう必要はありません。ただ設定するだけでOKという優れものです。
さらにWordPressならプラグインを使うことで簡単に設定することが可能です。
WordPressにreCAPTCHA V3を設定する流れ
- Googleアカウントを持っている
- 問い合わせフォームにはContact Form 7 プラグインを使用
reCAPTCHA V3はGoogleが提供しているサービスなのでGoogleアカウントが必須です。もしまだ持っていない方はこの機会に作っておいてください。持っている方はあらかじめログインしておくとここからの作業をスムーズに行うことができます。
WordPressの問い合わせフォームプラグインはいろいろな種類がありますが、ここでは最もユーザー数が多いと思われるContactForm 7を使って設定していきます。もし他のプラグインを使用されている方は別途調べる必要があります。
- reCAPTCHAを使うためのキーを取得
- WordPressにInvisible reCaptcha for WordPressをインストール
- Invisible reCaptcha for WordPressを設定
Invisible reCaptcha for WordPress は非常に便利なプラグインで、これを使うと簡単に設定することができます。では、順番に見ていきましょう。
reCAPTCHA のキーを取得
reCAPTCHAでは使用するサイトを登録してサイトキーとシークレットキーという2つのキーを取得する必要があります。
まずは下記のサイトにアクセスしましょう。もしGoogleアカウントにログインしていない場合は、ログインしてからアクセスしてください。
https://www.google.com/recaptcha/admin/create
「新しいサイトを登録する」というページが表示されるので必要な項目を入力していきましょう。

下の図は入力例です。ドメインは同時に複数指定することができます。

必要な項目を入力したら「送信」をクリック。
そうすると、サイトキーとシークレットキーが表示されます。この2つのキーをコピーしておきましょう。

Invisible reCaptcha for WordPressの設定
キーが取得できたらWordPressにInvisible reCaptcha for WordPressをインストールしましょう。
プラグインの新規追加で「Invisible reCaptcha for WordPress」と検索すると出てくるので、インストールして有効化します。似たプラグインがたくさんあるので名前をしっかり確認しましょう。

有効化すると、「設定」の中に「Invisible reCaptcha」という項目が現れるのでクリック。

下図のような Invisible reCaptcha for WordPressの管理画面が表示されるので、まずは「Settings」タブの中身を設定していきます。

reCAPTCHA を導入すると通常はサイトの右下に下図のようなバッジが表示されます。

これが特にスマホでは邪魔になるのですが、このプラグインでは場所をBadge Position で変更することができます。inlineにするとフォームの下に表示されるのでオススメです。
Languageはこのバッジに表示される言語です。Automatically Detectでもよっぽど大丈夫ですが、ここでは念のためJapaneseとしています。どちらでもよいでしょう。
以上の入力が完了したら、一旦「変更を保存」をクリックして保存しましょう。保存せずに他のタブに移動すると、入力した内容が消えてしまうので注意してください。

次に、Contact Forms というタブをクリックすると、問い合わせフォームの設定が表示されるので「Enable Protection for Contact Form 7」にチェックを入れ保存しましょう。

これで設定は完了です。

フォームの送信ボタン下にバッジが表示されていれば正常に設定できています。

以上で問い合わせフォームへの設定は完了です。これでもうスパムメールが届くことはなくなるはずです。人間と機械を誤判定しないかが少し心配ですが、全世界で多くのサイトに使われているのでよっぽど大丈夫だと思います。
reCAPTCHA をコメントにも有効にする
オマケとして、Invisible reCaptcha for WordPressを使うとコメントフォームにも簡単にreCAPTCHA V3を設定することができます。
Invisible reCaptcha for WordPress の設定画面でWordPressタブを選択しましょう。そして「Enable Comments Form Protection」にチェックを入れるだけでコメントフォームの下のみバッジが表示されreCAPTCHAで保護されるようになります。

reCAPTCHAの働きっぷりを確認する
どれぐらいスパムをブロックしたかを知りたい場合、下記のreCAPTCHAの管理画面にアクセスすることで確認することができます。
https://www.google.com/recaptcha/admin/

また、右上の歯車アイコンをクリックするとシークレットキーを確認したり、対象となるドメインを変更することもできます。
いかがだったでしょう?簡単な作業で対策できるので迷惑メールが届く前にあらかじめ設定しておくことをオススメします。
ちなみにメールでの問合せはスパム以外に迷惑メールとなり届かないトラブルもよくあります。そのため、今ならメールよりLIENによる問合せに誘導するのがオススメです。
コメント
この記事へのコメントはありません。