こんにちは。
埼玉で活動しているフリーランスエンジニアSeitoです!
今日はWordPressで作ったサイトのお問い合わせページから頻繁に迷惑メール(スパムメール)がくるので対策したいのだけれど、どうしたら良いですか?
という質問を最近よく頂くので簡単にできる対策方法をご説明したいと思います。
この記事を読むこと次の事が出来るようになります。
- WordPressサイトでスパム対策が出来るようになり、迷惑メールが来なくなる。
- WordPressのログインフォームを攻撃から守ることが出来る
この対策をすることで私自身のサイトも迷惑メールが来なくなりましたし、お客様のサイトでもこちらの対策で迷惑メールが無くなったとご連絡を頂いており、おすすめしたい対策ですので、記事を見ながらトライしてみてくださいね。
https://web.tedask.jp/wordpress-lecture/
お問い合わせから迷惑メール(スパム)が来ないようにする方法
お問い合わせから迷惑メールが来ないようにする方法をこれからご説明していきますが、大きな流れはこんな感じです。
- Google reCAPTCHAのページでドメインの登録
- Invisible reCAPTCHA(プラグイン)のインストール
- Invisible reCAPTCHA(プラグイン)の設定
という流れになります。
このとき前提として、お問い合わせフォームはContact form 7で作っていることが条件になりますのでご注意下さい。
完了すると、お問い合わせページにこんな風にreCAPTCHAのロゴが表示されるようになります。
やり方が分かれば数分で出来る内容です。
スパム対策と言えばアキスメット(Akismet)だけど・・・
スパム対策ではAkismet(アキスメット)というプラグインが結構有名で入れている人も多いかと思いますが、このAkismetはコメントに対するスパム対策なんです。
なので、Akismetを入れているからといって、迷惑メールを防げるわけではありませんので、今回のスパム対策はAkismetとは別に必要な対策になります。
必要な作業1:Google reCAPTCHAのページでドメインの登録とKeyの取得
それでは早速作業をしてきましょう。
reCAPTCHAの利用登録のサイトに進みましょう。
リンクをクリックするとこんな感じの画面になると思います。
これから項目ごとに説明していきますね。
Labelには登録しているサイトが分かるような名前を付けます。
今回の場合は「My sites」としています。
この登録では、複数サイトを登録することが出来るので、自分のサイトは全部この中に含めて、お客様のサイトは別けるようにしています。
Choose the type of reCAPTCHAは一番上のreCAPTCHA v3が最新ですのでv3を選ぶようにしましょう。
Domainsにはこれからスパム対策をするサイトのドメインを記入します。
この際にhttpsなどは要りませんので注意してください。
改行をすることで複数のサイトを登録することが出来ます。
また、後ほど追加したいサイトが増えた場合も、追加することが出来ますので、今必要なサイトのドメインだけ登録しましょう。
Accept the reCAPTCHA Terms of Serviceは利用規約ですので、チェックを入れます。
Send alerts to ownersは何かあった場合にGmailにメールするかどうかですので、チェックを入れておきましょう。
全て入力が完了したら「Register」をクリックします。
そうすると、ページが移動し、このようにKeyという文字列が出てきます。
このKeyを後でインストールするプラグインにコピペしますので、とりあえずページは閉じずこのままにしておきます。
これで、ドメインの登録とKeyの取得が完了です。
次は、プラグインのインストールと設定を行っていきます。
Invisible reCaptcha for WordPressのインストール
それではInvisible reCaptcha for WordPressのインストールを行っていきます。
プラグインの「新規追加」のページに移動して下さい。
キーワード検索で「Invisible reCaptch」と入力すると、「Invisible reCaptcha for WordPress」というプラグインが表示されますので、「今すぐインストール」をクリックします。
管理画面の左メニュー「設定」→「Invisible reCAPTCHA」をクリックすると、上の画像のような設定画面に移動します。
設定画面が表示されたら、先程GoogleのreCAPTCHAで設定したときに表示されたSite KeyとSecret Keyをそれぞれ入力します。
これですね↓
Keyの入力が終わったら、次は同じページにあるBadge Positionを「Inline」に変更します。
設定が完了したら「変更を保存」をクリックします。
保存が終わったら、次に左メニューにある「Contact forms」をクリックします。
Enable Protection for Contact Form 7のチェックボックスにチェックを入れて、「変更を保存」します。
これで全ての設定が完了ですので、お問い合わせのページを見てみましょう。
これはこのサイトのお問い合わせの例ですが、こんな風に「reCAPTCHAで保護されています」と表示されていれば設定成功です。
WordPressのログインフォームを守る設定
ここまでは、お問い合わせフォームのスパム対策を行ってきましたが、このInvisible reCAPTCHAは攻撃の対象となりやすい、ログインフォームにもこのGoogle reCAPTCHAを簡単に導入出来るので、ついでにやってしまいましょう。
Invisible reCAPTCHAのSettingsに移動したら、左メニューの「WordPress」のタブをクリックします。
すると画像の様な画面になりますので、すべての項目をにチェックを入れましょう。
ひとつひとつ項目の意味を説明すると
Enable Login Form Protection :ログインフォームにreCAPTCHAを実装
Enable Registration Form Protection:WordPressのユーザー登録フォームにreCAPTCHAを実装
Enable Comments Form Protection:記事のコメントフォームにreCAPTCHAを実装
Enable Forgot Password Form Protection:パスワードを忘れたときのリセットリンク送信フォームにreCAPTCHAを実装
です。
WordPressのユーザー登録フォームにreCAPTCHAを実装については、WordPressの一般設定で「だれでも登録出来るようにする」という会員制サイトの設定にしていない場合は、このユーザー登録フォームは表示されないので、ブログやコーポレートサイトの場合はチェックは不要ですが、一応入れ置いても問題ないです。
それでは一度ログアウトして、reCAPTCHAが実装されているか確認してみましょう。
無事実装されたのが分かります。
パスワードリセットフォームはどうでしょう。
こちらもばっちりですね!
まとめ
冒頭でもお話ししましたが、reCAPTCHAを導入してからは、お問い合わせフォームからのスパムは完全になくなります。
無料でしかも簡単にできる対策なので、迷惑メールに困っている方は是非試してみてくださいね。
以上で、「【プラグイン】Invisible reCAPTCHAで簡単にお問い合わせフォームを守る方法」でした。
【今回紹介したサイト】
Google reCAPTCHAの登録サイト
この記事の内容で分からない事やエラーが起こった場合はコメントやお問い合わせからお気軽にご質問ください。
コメント