問い合わせフォームからの迷惑メール対策 WordPress(Contact Form 7)の場合

2025.01.15
スポンサーリンク
スポンサーリンク

はじめに

WordPressの人気プラグイン「Contact Form 7」を使用していると、問い合わせフォームにスパムメールが届くことがあります。特にフォームを公開してからしばらく経つと、迷惑メールが増加する傾向にあります。

この問題を解決するために、Google reCAPTCHAとAkismetを活用するのが効果的です。本記事では、APIキーやシークレットキーの取得手順を含め、それぞれの設定方法を詳しく解説し、併用するメリットについても説明します。

Google reCAPTCHAの設定手順

APIキーとシークレットキーの取得

Google reCAPTCHAを使用するためには、まずAPIキー(サイトキー)とシークレットキーを取得する必要があります。以下の手順で取得してください。

  1. Google reCAPTCHA公式サイトにアクセスし、Googleアカウントでログインします。
  2. 右上の「v3 Admin Console」ボタンをクリックし、管理画面に移動します。
  3. 「+ Create(作成)」ボタンをクリック(未設定の場合はボタンはありません)し、以下の情報を入力します:
    • ラベル: 任意の名前を設定(例: 「My Website reCAPTCHA」)。この名前は管理用で、後から変更可能です。
    • reCAPTCHAのタイプ:
      • v2:「私はロボットではありません」のチェックボックス形式。
      • v3:スコア制御(行動パターンなどで判断)で非表示形式。V3はユーザーの負担が軽く済みます。
    • ドメイン: 使用するサイトのドメインを入力(例: example.com)。複数のドメインを登録することも可能です。
    • 「reCAPTCHA利用規約」にチェックを入れ、「送信」をクリックします。
    • 以下のような画面に入力することになります。
  4. 登録完了後、表示される「サイトキー」と「シークレットキー」をコピーします。(ウィンドウはWordPressの設定が終わるまで閉じないでください。)

最大 10,000 件/月まで料金なしで評価について

  • Google reCAPTCHAの無料枠(10,000件/月)は、多くの中小規模のWebサイトで十分な範囲をカバーしており、通常は心配する必要はありません。また、無料枠を超えた場合でも、Google Cloudにクレジットカードを登録していなければ課金は行われません。
  • さらに、Google Cloudでは使用状況を管理できる機能があり、無料枠の超過が近づくと通知を受け取ることができます。そのため、通常の使用範囲であれば、安心してGoogle reCAPTCHAを利用できます。

WordPressでの設定

  1. WordPress管理画面の「Contact Form 7(お問合せ)」>「Integration(インテグレーション)」に移動します。
  2. 「reCAPTCHA」の設定をクリックします。
  3. 先ほど取得した「サイトキー」と「シークレットキー」を入力し、「保存」をクリックします。

これでGoogle reCAPTCHAがContact Form 7のフォームに適用され、スパム対策が有効になります。

Akismetの設定手順

APIキーの取得

Akismetを使用するためには、APIキーを取得する必要があります。以下の手順を実行してください。

  1. WordPressのプラグイン一覧から「Akismet Anti-Spam」をインストールして有効化します。
  2. 設定から「Akismet アンチスパム」画面に移動し、「Choose an Akismet plan」ボタンをクリックします。
  3. Akismetの公式サイトに移動し、プランを選択します。
  4. 無料プランを利用する場合は、スライダーを左端に移動して0円に設定し、チェックボックスをチェックし、「Continue with personal subscription」をクリックします。
  5. 次に、郵便番号(Postal code)、組織名(Organization)などを登録し、「Continue to payment」をクリックします。
  6. 「APIキーを取得」をクリックし、表示されたAPIキーをコピーします。

WordPressでの設定

  1. 「Akismet設定」画面に戻り、「手動でAPIキーを入力」をクリックし、取得したAPIキーを入力します。
  2. 「APIキーを使って接続する」ボタンをクリックして設定を保存します。

これでAkismetが有効化され、スパム判定が自動的に行われるようになります。Contact Form 7の設定は自動で行われます。

Google reCAPTCHAとAkismetを併用するメリット

Google reCAPTCHAとAkismetを併用することで、以下のようなメリットがあります:

  • 二重のチェック機能: reCAPTCHAがボットによる送信を防ぎ、Akismetが手動で送信される迷惑メールをフィルタリングします。
  • 高精度なスパム対策: ボットと手動の両方をカバーするため、スパムメールがフォームを通過する可能性を大幅に低減します。
  • 柔軟な運用: スパムの状況に応じて、reCAPTCHAのスコアやAkismetのフィルタリングを調整できます。

これらを適切に設定することで、問い合わせフォームのセキュリティが向上し、正当なメッセージのみを受け取る環境を整えることができます。

スポンサーリンク