セキュリティ プラグイン

【プラグイン】Invisible reCAPTCHAで簡単にお問い合わせフォームを守る方法

invisible recapth セキュリティ

こんにちは。

埼玉で活動しているフリーランスエンジニアSeitoです!

 

今日はWordPressで作ったサイトのお問い合わせページから頻繁に迷惑メール(スパムメール)がくるので対策したいのだけれど、どうしたら良いですか?

という質問を最近よく頂くので簡単にできる対策方法をご説明したいと思います。

 

この記事を読むこと次の事が出来るようになります。

  • WordPressサイトでスパム対策が出来るようになり、迷惑メールが来なくなる。
  • WordPressのログインフォームを攻撃から守ることが出来る

この対策をすることで私自身のサイトも迷惑メールが来なくなりましたし、お客様のサイトでもこちらの対策で迷惑メールが無くなったとご連絡を頂いており、おすすめしたい対策ですので、記事を見ながらトライしてみてくださいね。

WordPressマンツーマンレクチャーサービス
WordPressで書きたいブログが決まり、さてブログを立ち上げようと意気込んだのは良いけど、WordPressは意外と立ち上げから全ての設定を終わらせるまでのプロセスが初心者には難しく感じ、中には挫折してしまった方も少なくないと思います。もしくは、1からWordPressを立ち上げたいのだけれども、ブログの説明や本だけでは難し過ぎて挫折してしまったという人もいると思います。そんな人達のために作ったサービスが、この「WordPress初期設定・テーマ設定レクチャーサービス」です。せっかく書きたい記事が沢山あるのに、設定で時間を掛けるのが勿体ない!という人、自分である程度までは設定できたけど、なんかデモ通りにならないという人の為に作ったサービスで、WordPress初期設定・テーマ設定はプロにお任せして、今すぐブログに取りかかりたいという人向けのサービスです。

お問い合わせから迷惑メール(スパム)が来ないようにする方法

お問い合わせから迷惑メールが来ないようにする方法をこれからご説明していきますが、大きな流れはこんな感じです。

  1. Google reCAPTCHAのページでドメインの登録
  2. Invisible reCAPTCHA(プラグイン)のインストール
  3. Invisible reCAPTCHA(プラグイン)の設定

という流れになります。

このとき前提として、お問い合わせフォームはContact form 7で作っていることが条件になりますのでご注意下さい。

完了すると、お問い合わせページにこんな風にreCAPTCHAのロゴが表示されるようになります。

WordPressで作ったサイトのお問い合わせから迷惑メール(スパム)が来ないようにする簡単な方法

やり方が分かれば数分で出来る内容です。

 

スパム対策と言えばアキスメット(Akismet)だけど・・・

スパム対策ではAkismet(アキスメット)というプラグインが結構有名で入れている人も多いかと思いますが、このAkismetはコメントに対するスパム対策なんです。

なので、Akismetを入れているからといって、迷惑メールを防げるわけではありませんので、今回のスパム対策はAkismetとは別に必要な対策になります。

 

必要な作業1:Google reCAPTCHAのページでドメインの登録とKeyの取得

それでは早速作業をしてきましょう。

reCAPTCHAの利用登録のサイトに進みましょう。

ログイン - Google アカウント

WordPressで作ったサイトのお問い合わせから迷惑メール(スパム)が来ないようにする簡単な方法

リンクをクリックするとこんな感じの画面になると思います。

これから項目ごとに説明していきますね。

 

WordPressで作ったサイトのお問い合わせから迷惑メール(スパム)が来ないようにする簡単な方法

Labelには登録しているサイトが分かるような名前を付けます。

今回の場合は「My sites」としています。

この登録では、複数サイトを登録することが出来るので、自分のサイトは全部この中に含めて、お客様のサイトは別けるようにしています。

 

Choose the type of reCAPTCHAは一番上のreCAPTCHA v3が最新ですのでv3を選ぶようにしましょう。

 

WordPressで作ったサイトのお問い合わせから迷惑メール(スパム)が来ないようにする簡単な方法

Domainsにはこれからスパム対策をするサイトのドメインを記入します。

この際にhttpsなどは要りませんので注意してください。

改行をすることで複数のサイトを登録することが出来ます。

また、後ほど追加したいサイトが増えた場合も、追加することが出来ますので、今必要なサイトのドメインだけ登録しましょう。

 

Accept the reCAPTCHA Terms of Serviceは利用規約ですので、チェックを入れます

 

Send alerts to ownersは何かあった場合にGmailにメールするかどうかですので、チェックを入れておきましょう。

 

全て入力が完了したら「Register」をクリックします。

そうすると、ページが移動し、このようにKeyという文字列が出てきます。

WordPressで作ったサイトのお問い合わせから迷惑メール(スパム)が来ないようにする簡単な方法

このKeyを後でインストールするプラグインにコピペしますので、とりあえずページは閉じずこのままにしておきます。

これで、ドメインの登録とKeyの取得が完了です。

次は、プラグインのインストールと設定を行っていきます。

 

Invisible reCaptcha for WordPressのインストール

それではInvisible reCaptcha for WordPressのインストールを行っていきます。

プラグインの「新規追加」のページに移動して下さい。

WordPressで作ったサイトのお問い合わせから迷惑メール(スパム)が来ないようにする簡単な方法

キーワード検索で「Invisible reCaptch」と入力すると、「Invisible reCaptcha for WordPress」というプラグインが表示されますので、「今すぐインストール」をクリックします。

 

WordPressで作ったサイトのお問い合わせから迷惑メール(スパム)が来ないようにする簡単な方法

管理画面の左メニュー「設定」→「Invisible reCAPTCHA」をクリックすると、上の画像のような設定画面に移動します。

設定画面が表示されたら、先程GoogleのreCAPTCHAで設定したときに表示されたSite KeyとSecret Keyをそれぞれ入力します。

これですね↓

WordPressで作ったサイトのお問い合わせから迷惑メール(スパム)が来ないようにする簡単な方法

 

Keyの入力が終わったら、次は同じページにあるBadge Positionを「Inline」に変更します。

WordPressで作ったサイトのお問い合わせから迷惑メール(スパム)が来ないようにする簡単な方法

設定が完了したら「変更を保存」をクリックします。

 

保存が終わったら、次に左メニューにある「Contact forms」をクリックします。

WordPressで作ったサイトのお問い合わせから迷惑メール(スパム)が来ないようにする簡単な方法

Enable Protection for Contact Form 7のチェックボックスにチェックを入れて、「変更を保存」します。

 これで全ての設定が完了ですので、お問い合わせのページを見てみましょう。

WordPressで作ったサイトのお問い合わせから迷惑メール(スパム)が来ないようにする簡単な方法

これはこのサイトのお問い合わせの例ですが、こんな風に「reCAPTCHAで保護されています」と表示されていれば設定成功です。

 

WordPressのログインフォームを守る設定

ここまでは、お問い合わせフォームのスパム対策を行ってきましたが、このInvisible reCAPTCHAは攻撃の対象となりやすい、ログインフォームにもこのGoogle reCAPTCHAを簡単に導入出来るので、ついでにやってしまいましょう。

Invisible reCAPTCHA

Invisible reCAPTCHAのSettingsに移動したら、左メニューの「WordPress」のタブをクリックします。

すると画像の様な画面になりますので、すべての項目をにチェックを入れましょう。

ひとつひとつ項目の意味を説明すると

Enable Login Form Protection :ログインフォームにreCAPTCHAを実装

Enable Registration Form Protection:WordPressのユーザー登録フォームにreCAPTCHAを実装

Enable Comments Form Protection:記事のコメントフォームにreCAPTCHAを実装

Enable Forgot Password Form Protection:パスワードを忘れたときのリセットリンク送信フォームにreCAPTCHAを実装

です。

 

WordPressのユーザー登録フォームにreCAPTCHAを実装については、WordPressの一般設定で「だれでも登録出来るようにする」という会員制サイトの設定にしていない場合は、このユーザー登録フォームは表示されないので、ブログやコーポレートサイトの場合はチェックは不要ですが、一応入れ置いても問題ないです。

 

それでは一度ログアウトして、reCAPTCHAが実装されているか確認してみましょう。

Invisible reCAPTCHA

無事実装されたのが分かります。

 

パスワードリセットフォームはどうでしょう。

Invisible reCAPTCHA

こちらもばっちりですね!

 

まとめ

冒頭でもお話ししましたが、reCAPTCHAを導入してからは、お問い合わせフォームからのスパムは完全になくなります。

無料でしかも簡単にできる対策なので、迷惑メールに困っている方は是非試してみてくださいね。

 

以上で、「【プラグイン】Invisible reCAPTCHAで簡単にお問い合わせフォームを守る方法」でした。

 

【今回紹介したサイト】

Google reCAPTCHAの登録サイト

ログイン - Google アカウント

 

この記事の内容で分からない事やエラーが起こった場合はコメントやお問い合わせからお気軽にご質問ください。

WordPressマンツーマンレクチャーサービス

 

いいね!をしてWordPressの
お役立ち情報を受け取る!

コメント

タイトルとURLをコピーしました