この記事では、WordPressでブログを運営している方へ向けた、スパムメール対策を解説しています。
ブログを運営するために契約している、エックスサーバーよりメールが届きました。
内容はスパムメールについてです。
この機会に対策をしてみました。意外にも簡単だったのでやり方を書いておきます。
メールの内容
タイトルは、【注意喚起】メールフォーム(問い合わせフォーム)の仕様を悪用したスパムメール配信行為への注意喚起、ならびに対策のお願い
- お問い合わせフォームを悪用してスパムメールが配信されるリスクがある。
- プログラムを用いて送信を自動化することにより、大量のメールが送信されてしまう。
こういったことを防ぐためには以下の対策が有効。
メールフォーム(問い合わせフォーム)にreCAPTCHAを導入
※推奨バージョンは最新バージョンであるreCAPTCHA v3
以前からスパムメールは届いていましたが、対策が面倒で後回しにしていました。
この機会にreCAPTCHA v3を導入してみました。無料で利用できます。
意外に簡単だったので、皆さんもやっておくといいでしょう。
AIPキーの入手
まずはGoogleでAIPキーを入手する必要があります。
reCAPTCHAの公式サイトにGoogleアカウントでアクセスします。
ラベルは分かりやすい名前ならなんでもいいいです。
タイプは最新バージョンである reCAPTCHA v3を選択。
ドメインの登録でエラーが出ることがあります。
ドメインは無効です。有効なドメインにはホストを指定する必要があります。プロトコル、パス、ポート、クエリ、フラグメントは含めないでください。
このブログであれば、https://antyu-mosaku.com/を入力するとエラーになります。
前の https:// と後ろの / は必要ありません。
antyu-mosaku.com と入力すれば登録できます。
サイトは複数登録できます。私も他にブログを運営しているので、ここで入力しておきました。
登録が完了すると、サイトキーとシークレットキーが表示されます。
あとで使いますので控えておきましょう。
プラグインの有効化
AIPキーの入力
今回使ったのは、Invisible reCaptcha for WordPressというプラグインです。
「プラグイン」→「新規追加」より検索してください。
有効化すると、「設定」→「Invisible reCaptcha」で設定画面へ移動できます。
まずは設定で先ほど控えておいた、サイトキーとシークレットキーを入力します。
次に、バッジ位置をインラインに変更。
終わったら、下にある「変更を保存」ボタンを押します。
詳細設定
WordPressの設定は、4つすべてにチェックを入れて有効化して、変更を保存します。
問い合わせフォームで有効にしたい項目にチェックして、変更を保存します。
私のブログでは、Contact Form 7 を使っているので、チェックを入れました。
これでスパムメール対策は完了です。
実際に確認してみた
導入完了後、自分のブログからお問い合わせフォームを利用してみました。
上のようなバッジが表示されているだけで、使用感に変化はなし。
私のイメージでは、チェックボックスが出るのを想像していました。
現在のreCAPTCHA v3は、ユーザー側の操作を必要としない認証方式になっており、ユーザーの操作を解析し人間らしくない動きをするとbotとして判定され、 人の入力のみを受け付ける仕組みとなっています。
つまり、reCAPTCHAのバッジが表示されていればOKということです。
1か月経過
スパムメールが明らかに減りました。
導入初日にさっそくスパムメールが届いたときはダメかと思いましたが、実際にはかなりの効果がありました。
いろんなサイトで調べてみて、精度は97%くらいという記述を見つけたので、完全に防げるものではないようです。
効果があることが分かったので、これからも継続して使っていきます。
導入は簡単だったので、使ってみたい方はこの記事を参考にやってみてください。
コメント