WordPressサイトのお問合せフォームには、「Contact Form 7」がよく使われています。日本製のプラグインで人気です。
当サイト(TCD公式)のお問い合わせフォームでも活用させていただいていますが、セキュリティ面を考えるとスパム対策は必須です。そこで今回は、最も簡単で実用的なreCAPTCHA v3(Google開発のスパム対策)設定方法をご紹介いたします。
reCAPTCHAとは?
Google開発のスパム対策の仕組みです。Webサイトで時々現れる次のような確認画面によってスパム対策を行なっています。
チェックを入れたり、正しい画像を選んだりして、スパムボットではないことを証明するわけですね。
今回Contact Form7に実装するv3はその最新版です(2018年発表)。GoogleのAIが、ページ内でのユーザーの行動をチェックして、ボットか人間かを判別する仕組みのようです。チェックボックスや画像認証の手間が無くなるので、ユーザービリティを損なわずに、スパム対策が可能です。
Contact Form 7にreCAPTCHAを設定する方法
「Contact Form 7」には、さまざまな拡張プラグインが用意されていますが、reCAPTCHA v3の設定に拡張プラグインは不要です。
まずは、スパム対策の「reCAPTCHA」を設定します。reCAPTCHAの公式ページを開いて、Googleアカウントでログインします。
上記をクリックした後、右上の「+」マークから設定していきます。
以下の画面で、ラベル、reCAPTCHAのタイプ、ドメインを設定。
最後に「送信」を押して完了です。
reCAPTCHAのタイプ:最新版の「スコアベース(v3)」であればOK
ドメイン:対象サイトのドメインを入力、当サイトの場合「tcd-theme.com」
次の画面が表示されたら、「サイトキー」と「シークレットキー」を確認します。後で使うので画面を開いたまま置いておきましょう。
続いて、WordPressサイトの管理画面に戻り、Contact Form 7 の設定(お問い合わせ>インテグレーション)を開きます。
ページ下部にある「reCAPTCHA」内の「インテグレーションのセットアップ」を押します。
上記入力欄に先ほどの「サイトキー」と「シークレットキー」をコピペしたら設定完了です。サイトを確認して、画面右下にマークが表示されていれば、正常に設定されています。
このマークを非表示にしたい場合は、下記記事を参考にご覧ください。簡単なCSSとテキストの追加のみで対応いただけます。
■右下の「Google reCAPTCHA」マークを非表示にしたい
マークを非表示にしたい場合は、ユーザーに目に見える形でreCAPTCHAブランディングを表示させておく必要があるようです。
出典:不正アクセスをAIによって見抜くプラグイン「Advanced noCaptcha & invisible Captcha 」 | ワードプレステーマTCD
ここまでの設定が完了すれば、画像認証を追加するプラグイン「Really simple Captcha」は特に不要になります。
上記のような画像認証項目が無くなり、スパム対策もされるので、見た目も実用性も改善されます。
まとめ
Contact Form 7にreCAPTCHA v3を設定する方法をご紹介いたしました。
元々は「Really simple Captcha」(画像認証を追加するプラグイン)を使っていたものの、別の運用方法ならプラグインが不要になるケースもあるんですよね。別の方法で代用してプラグインを減らせるなら、それに越したことはありません。
多すぎるプラグインは不具合の原因にもなりますし、何より管理が大変です。今回のケース以外にも定期的にプラグインを見直すといいかもしれません。
プラグインは、WordPressのカスタマイズやコーディングの知識がなくても、欲しい機能をサイトに簡単に導入することができる優れものです。 ですが、プラグインをインストールしすぎるのも良いことではありません。この記事では、プラグインをたくさん入れすぎるべきではない理由と、プラグインの数を減らす...
プラグインの用途別にメモを残すには、こちらが便利です。
プラグインはWordPressサイトの機能をあらゆる面で拡張してくれます。しかし、サイトを長期間運営しているとプラグインが増え過ぎてしまう問題があるんですよね。 特に複数人で運営しているサイトでは、誰が何のために導入したプラグインかわからないことがあります。 無効化や削除がしづらく、未使用な...
コメント