WordPressサイトのお問合せフォームには、「Contact Form 7」がよく使われています。日本製のプラグインで人気です。
当サイト(TCD公式)のお問い合わせフォームでも活用させていただいていますが、セキュリティ面を考えるとスパム対策は必須です。そこで今回は、簡単で実用的なreCAPTCHA v3(Google開発のスパム対策)の設定方法をご紹介いたします。
英文スパムを劇的に減らすこちらの対策もおすすめです。
WordPressサイトにフォームを設置していると、スパム(迷惑メール)が飛んでくることがあります。 例えばこういうのです。 スパムを許すと、昼夜問わず何度も送信されてきて、正規ユーザーのお問い合わせが埋もれてしまうほど大量に届きます。対策が必要です。 スパムメールの主な特...
目次
reCAPTCHAとは?
Google開発のスパム対策の仕組みです。Webサイトで時々現れる次のような確認画面によってスパム対策を行なっています。
チェックを入れたり、正しい画像を選んだりして、スパムボットではないことを証明するわけですね。
今回実装するreCAPTCHAは、v3。最新版です(2018年発表)。GoogleのAIが、ページ内でのユーザーの行動をチェックして、ボットか人間かを判別する仕組みのようです。チェックボックスや画像認証の手間が無くなるので、ユーザービリティを損なわずに、スパム対策が可能です。
Contact Form 7にreCAPTCHAを設定する方法
「Contact Form 7」には、さまざまな拡張プラグインが用意されていますが、reCAPTCHA v3の設定に拡張プラグインは不要です。
- reCAPTCHAの設定(Google側の設定)
- Contact Form 7の設定(WordPress側の設定)
の2ステップです。
1. reCAPTCHAの設定(Google側の設定)
まずは、「reCAPTCHA」を設定します。reCAPTCHAの公式ページを開いて、Googleアカウントでログインします。
上記をクリックした後、右上の「+」マークから設定していきます。
以下の画面で、ラベル、reCAPTCHAのタイプ、ドメインを設定。
最後に「送信」を押して完了です。
reCAPTCHAのタイプ:最新版の「スコアベース(v3)」であればOK
ドメイン:対象サイトのドメインを入力、当サイトの場合「tcd-theme.com」
次の画面が表示されたら、「サイトキー」と「シークレットキー」を確認します。後で使うので画面を開いたまま置いておきましょう。
2. Contact Form 7の設定(WordPress側の設定)
続いて、WordPressサイトの管理画面に戻り、Contact Form 7 の設定(お問い合わせ > インテグレーション)を開きます。
ページ下部にある「reCAPTCHA」内の「インテグレーションのセットアップ」を押します。
上記入力欄に先ほどの「サイトキー」と「シークレットキー」をコピペしたら設定完了です。サイトを確認して、画面右下にマークが表示されていれば、正常に設定されています。
このマークを非表示にしたい場合は、下記記事を参考にご覧ください。簡単なCSSとテキストの追加のみで対応いただけます。
■右下の「Google reCAPTCHA」マークを非表示にしたい
マークを非表示にしたい場合は、ユーザーに目に見える形でreCAPTCHAブランディングを表示させておく必要があるようです。
出典:不正アクセスをAIによって見抜くプラグイン「Advanced noCaptcha & invisible Captcha 」 | ワードプレステーマTCD
ここまでの設定が完了すれば、画像認証を追加するプラグイン「Really simple Captcha」は特に不要になります。
上記のような画像認証項目が無くなり、スパム対策もされるので、見た目も実用性も改善されます。
まとめ
Contact Form 7にreCAPTCHA v3を設定する方法をご紹介いたしました。
元々は「Really simple Captcha」(画像認証を追加するプラグイン)を使っていたものの、別の運用方法ならプラグインが不要になるケースもあるんですよね。別の方法で代用してプラグインを減らせるなら、それに越したことはありません。
多すぎるプラグインは不具合の原因にもなりますし、何より管理が大変です。今回のケース以外にも定期的にプラグインを見直すといいかもしれません。
プラグインは、WordPressのカスタマイズやコーディングの知識がなくても、欲しい機能をサイトに簡単に導入することができる優れものです。 ですが、プラグインをインストールしすぎるのも良いことではありません。この記事では、プラグインをたくさん入れすぎるべきではない理由と、プラグインの数を減らす...
プラグインの用途別にメモを残すには、こちらが便利です。
プラグインはWordPressサイトの機能をあらゆる面で拡張してくれます。しかし、サイトを長期間運営しているとプラグインが増え過ぎてしまう問題があるんですよね。 特に複数人で運営しているサイトでは、誰が何のために導入したプラグインかわからないことがあります。 無効化や削除がしづらく、未使用な...
Contact Form 7関連の記事
カスタマイズ
WordPressサイトのお問い合わせフォームには、「Contact Form 7」(CF7)がよく使われています。日本製のプラグインで人気です。 今回は、CF7で作ったフォームに「同意のチェックボックス」を設置する方法をご紹介いたします。拡張プラグイン不要ですぐに設定可能です。 同意のチェ...
Contact Form 7でつくったフォームをカスタマイズできるプラグインをご紹介します。フォームを複数のページに分割したり、確認画面を追加したりできます。 確認画面を追加するプラグイン「Contact Form 7 add confirm」に関しては、一部のプラグインと併用すると正常に送信...
「Contact Form 7」はお問い合わせフォームが作成できる、WordPressの定番プラグインです。今回紹介する「Contact Form 7 Conditional Fields」は、Contact Form 7をカスタマイズして条件分岐を追記できるプラグインです。 例えば、お問い合...
スパム対策
WordPressサイトにフォームを設置していると、スパム(迷惑メール)が飛んでくることがあります。 例えばこういうのです。 スパムを許すと、昼夜問わず何度も送信されてきて、正規ユーザーのお問い合わせが埋もれてしまうほど大量に届きます。対策が必要です。 スパムメールの主な特...
「お問い合わせフォームで、特定のメールアドレスからの受信を拒否できるようにしたい。」 スパムや迷惑メールなど。セキュリティ上の観点からそのようなケースがあると思います。当記事では、プラグイン「Contact Form 7」で作成したお問い合わせフォームで、特定のメールアドレスからの受信を拒否す...
WordPressサイトのお問合せフォームには、「Contact Form 7」がよく使われています。日本製のプラグインで人気です。 当サイト(TCD公式)のお問い合わせフォームでも活用させていただいていますが、セキュリティ面を考えるとスパム対策は必須です。そこで今回は、簡単で実用的なreCA...
WordPressテーマ
コメント