WordPressで手軽に使える問い合わせ(コンタクト)フォームFlamingo 。
ブログの読者から問い合わせや仕事依頼を受ける時便利なプラグインです。
しかし、設定したまま使い続けていたら招かれざる客がやってくるようになりました。
意味不明な内容や、不審なアドレスを大量に送りつけるスパムです。
その撃退方法をまとめました。
Flamingo に届いたスパムとは
意味不明な大量の問い合わせが届き始めたのは去年の暮れからでした。
別のブログに設定した問い合わせフォームのプラグイン「Flamingo」にこのようなメッセージが数分おきに届き始めたのです。
メールにも得体のしれないアドレスが保存されています。
発信者の名前を見ると、大半はロシア語です。
本当はやってはいけないのですが発信者のURLを辿ると、大半は404.
ですが木材の販売だったり、金融商品の勧誘、歯医者のサイトの一部と思われるものもあります。
手作業で削除するのも時間の無駄です。
Flamingo自体は手軽に設定できて便利なツールなので残すことにして、スパム退治に乗り出しました。
スパム撃退法
WordPressにはAkismet Anti-Spam (アンチスパム)というスパム対策プラグインがあることが知られていますが、問い合わせフォームに届くスパムには役に立ちません。
Flamingoからは解決策として有償のサービスを利用するようにという勧誘が届きましたが、できればお金は払いたくないもの。
調べてみるとこなに解決策があることがわかりました。
GoogleアカウントでreCAPTCHA v3に登録してインテグレーションに二つのキーを登録する
Googleブラウザには迷惑なスパムを自動的に篩い分ける機能があります。
この機能を問い合わせフォームに紐づけることで、問い合わせフォームをパワーアップすることができるのです。
早速検討することにしました。
ネット上で推奨されているのが「reCAPTCHA(リキャプチャ)」というサービスです。
Googleが運営していて、個人でも無料で利用できます。
reCAPTCHAの機能は、自動化された悪質なプログラム(ボット)がログインや投稿を行うのを制限することができるというもので多くの商用サイトで使われています。
ただしデメリットもあります。
- 手動で入力するスパムは防げない
- 問い合わせフォーム以外のすべてのページにもアイコンが表示される※「上に戻るボタン」にかぶる
なのでreCAPTCHAは最終兵器として、その前にできることをしてみます。
フォームを複雑にする
フォームの構成は「名前」「メールアドレス」「本文」程度の簡単なものにすると入力はすごく楽です。
お問い合わせフォームはシンプルであればあるほどいい、と考えがちですが、それは大きな誤解です。
なぜなら、悪意を持った迷惑メールの送信者にとっても設定がしやすいからです。
なので、お問い合わせフォームは複雑にして、自動化しにくくするのがポイントになります。
- 入力必須欄を増やす
- 選択項目を増やす
- 最後にプライバシーポリシーなどを入れておいて、確認ボタンを押すことで送信が可能にする
など、設定を見直して様子を見ましょう。
それでも効果が見られない場合はreCAPTCHAを検討しましょう。
reCAPTCHAの設定方法
reCAPTCHAはGoogleのサービスで、こちらreCAPTCHAからサービスの内容が確認できます。
reCAPTCHAの登録はGoogle のアカウントがあれば簡単にできます。
reCAPTCHA は v1, v2, v3 の種類があり、現在は v2 と v3 が使用できます。(普通はv3を選択)
注意したいのは、reCAPTCHA には癖があることです。問い合わせフォーム以外の記事でもreCAPTCHAのマークが表示されます。スクロールボタンと競合する場合があります。
Flamingoプラグインを使う場合はこちらからカスタマイズの方法を頭に入れましょう。
WordPressプラグイン「Flamingo」の使いかたとカスタマイズの注意点 | Houn(ほううん)
reCAPTCHAの設定方法
reCAPTCHAを設定するにはまずWordPressのダッシュボード画面を開きます。
Flamingoの場合は下記の画面が表示されます。
WordPressの[お問い合わせ]から「インテグレーション」を開きます。
次に「インテグレーションをセットアップ」をクリックします。
「外部APIとのインテグレーション」が表示されます。この中にある二つの空欄にカギとなる文字列を入れるのでそのまま開けておきます。
reCAPTCHA
右上に表示されているgoogle.com/recaptchaをクリックをして、reCAPTCHAにWebサイトの登録手続きをします。
Google reCAPTCHAのページを初めて利用する場合は、Webサイト登録のページが表示されます。
- 「ラベル」は任意の名前を入力します。
- 「reCAPTCHA タイプ」はv3にチェックをいれます。
- 「ドメイン」は、登録するWebサイト(reCAPTCHAを導入するWebサイト)のURLを入力します。URLはhttp:やhttpsは必要ありません。
- 「reCAPTCHA 利用条件に同意する」にチェックを入れたら「送信」をクリックします。
しばらくしてメールに確認メールが届きます。
Webサイトの登録完了画面が表示されて「サイトキー」と「シークレットキー」が表示されます。この2つをメモなどにコピペします。
WordPressの「インテグレーションをセットアップ」に戻ります。
「サイトキー」と「シークレットキー」を入力し「変更を保存」をクリックします。
Webサイトを開くと、正常にreCAPTCHAの設定ができていれば画面右下にreCAPTCHAのマークが表示されます。
マウスをのせると「reCAPTCHA で保護されています」と表示されれば完了です。
問い合わせフォーム以外のページで、reCAPTCHAのマークを非表示にしたいときは「Invisible reCaptcha for WordPress(プラグイン)」を使って設定することができます。Contact Form 7の問い合わせフォームからスパム(迷惑)メールをreCAPTCHAで対策【WordPress】 | WEBマスターの手帳
まとめ
問い合わせフォームにreCAPTCHAを導入すると、ボットによる迷惑送信を防げます。
手動による迷惑問い合わせを防ぐには、フォームの内容をもっと複雑にしましょう。
迷惑メールをゼロにすることはできません。それよりも有効な問い合わせを増やすことに力を使いましょう。
こんにちは、フルタニです。放送局で番組作りをしてました。 スパム撃退法 を書きます。