WordPressサイトのお問合せフォームには、「Contact Form 7」がよく使われています。日本製のプラグインで人気です。

当サイト(TCD公式)のお問い合わせフォームでも活用させていただいていますが、セキュリティ面を考えるとスパム対策は必須です。そこで今回は、最も簡単で実用的なreCAPTCHA v3(Google開発のスパム対策)設定方法をご紹介いたします。

reCAPTCHAとは?

Google開発のスパム対策の仕組みです。Webサイトで時々現れる次のような確認画面によってスパム対策を行なっています。

recaptchaのイメージ

チェックを入れたり、正しい画像を選んだりして、スパムボットではないことを証明するわけですね。

今回Contact Form7に実装するv3はその最新版です(2018年発表)。GoogleのAIが、ページ内でのユーザーの行動をチェックして、ボットか人間かを判別する仕組みのようです。チェックボックスや画像認証の手間が無くなるので、ユーザービリティを損なわずに、スパム対策が可能です。

Contact Form 7にreCAPTCHAを設定する方法

「Contact Form 7」には、さまざまな拡張プラグインが用意されていますが、reCAPTCHA v3の設定に拡張プラグインは不要です。

ちなみに当サイト(TCD公式)のお問い合わせフォームでは、「Really simple Captcha」(画像認証を追加するプラグイン)を利用していましたが、2023年5月20日現在は、reCAPTCHA v3 に変更済みです。

まずは、スパム対策の「reCAPTCHA」を設定します。reCAPTCHAの公式ページを開いて、Googleアカウントでログインします。

reCAPTCHAの設定1

上記をクリックした後、右上の「+」マークから設定していきます。

reCAPTCHAの設定2

以下の画面で、ラベル、reCAPTCHAのタイプ、ドメインを設定。

reCAPTCHAの設定3

最後に「送信」を押して完了です。

ラベル:管理用の名称なので、何用かわかればOK
reCAPTCHAのタイプ:最新版の「スコアベース(v3)」であればOK
ドメイン:対象サイトのドメインを入力、当サイトの場合「tcd-theme.com」

次の画面が表示されたら、「サイトキー」と「シークレットキー」を確認します。後で使うので画面を開いたまま置いておきましょう。

サイトキーとシークレットキー

続いて、WordPressサイトの管理画面に戻り、Contact Form 7 の設定(お問い合わせ>インテグレーション)を開きます。

CF7のインテグレーション

ページ下部にある「reCAPTCHA」内の「インテグレーションのセットアップ」を押します。

インテグレーションのセットアップ

上記入力欄に先ほどの「サイトキー」と「シークレットキー」をコピペしたら設定完了です。サイトを確認して、画面右下にマークが表示されていれば、正常に設定されています。

右下に表示されるreCAPTCHAマーク

このマークを非表示にしたい場合は、下記記事を参考にご覧ください。簡単なCSSとテキストの追加のみで対応いただけます。

■右下の「Google reCAPTCHA」マークを非表示にしたい
マークを非表示にしたい場合は、ユーザーに目に見える形でreCAPTCHAブランディングを表示させておく必要があるようです。
出典:不正アクセスをAIによって見抜くプラグイン「Advanced noCaptcha & invisible Captcha 」 | ワードプレステーマTCD

ここまでの設定が完了すれば、画像認証を追加するプラグイン「Really simple Captcha」は特に不要になります。

不要になる画像認証項目

上記のような画像認証項目が無くなり、スパム対策もされるので、見た目も実用性も改善されます。

まとめ

Contact Form 7にreCAPTCHA v3を設定する方法をご紹介いたしました。

元々は「Really simple Captcha」(画像認証を追加するプラグイン)を使っていたものの、別の運用方法ならプラグインが不要になるケースもあるんですよね。別の方法で代用してプラグインを減らせるなら、それに越したことはありません。

多すぎるプラグインは不具合の原因にもなりますし、何より管理が大変です。今回のケース以外にも定期的にプラグインを見直すといいかもしれません。

プラグインの用途別にメモを残すには、こちらが便利です。