お問い合わせフォームを利用したスパムメール対策に「Invisible reCaptcha」を導入

ブログの話

この記事では、WordPressでブログを運営している方へ向けた、スパムメール対策を解説しています。

 

ブログを運営するために契約している、エックスサーバーよりメールが届きました。

内容はスパムメールについてです。

この機会に対策をしてみました。意外にも簡単だったのでやり方を書いておきます。

スポンサーリンク

メールの内容

タイトルは、【注意喚起】メールフォーム(問い合わせフォーム)の仕様を悪用したスパムメール配信行為への注意喚起、ならびに対策のお願い

  • お問い合わせフォームを悪用してスパムメールが配信されるリスクがある。
  • プログラムを用いて送信を自動化することにより、大量のメールが送信されてしまう。

こういったことを防ぐためには以下の対策が有効。

 

メールフォーム(問い合わせフォーム)にreCAPTCHAを導入

※推奨バージョンは最新バージョンであるreCAPTCHA v3

 

以前からスパムメールは届いていましたが、対策が面倒で後回しにしていました。

この機会にreCAPTCHA v3を導入してみました。無料で利用できます。

意外に簡単だったので、皆さんもやっておくといいでしょう。



AIPキーの入手

まずはGoogleでAIPキーを入手する必要があります。

reCAPTCHAの公式サイトにGoogleアカウントでアクセスします。

 

ラベルは分かりやすい名前ならなんでもいいいです。

タイプは最新バージョンである reCAPTCHA v3を選択。

 

ドメインの登録でエラーが出ることがあります。

ドメインは無効です。有効なドメインにはホストを指定する必要があります。プロトコル、パス、ポート、クエリ、フラグメントは含めないでください。

このブログであれば、https://antyu-mosaku.com/を入力するとエラーになります。

前の https:// と後ろの / は必要ありません。

antyu-mosaku.com と入力すれば登録できます。

サイトは複数登録できます。私も他にブログを運営しているので、ここで入力しておきました。

 

登録が完了すると、サイトキーとシークレットキーが表示されます。

あとで使いますので控えておきましょう。



プラグインの有効化

AIPキーの入力

今回使ったのは、Invisible reCaptcha for WordPressというプラグインです。

「プラグイン」→「新規追加」より検索してください。

有効化すると、「設定」→「Invisible reCaptcha」で設定画面へ移動できます。

 

まずは設定で先ほど控えておいた、サイトキーとシークレットキーを入力します。

次に、バッジ位置をインラインに変更。

終わったら、下にある「変更を保存」ボタンを押します。

詳細設定

WordPressの設定は、4つすべてにチェックを入れて有効化して、変更を保存します。

 

問い合わせフォームで有効にしたい項目にチェックして、変更を保存します。

私のブログでは、Contact Form 7 を使っているので、チェックを入れました。

これでスパムメール対策は完了です。

実際に確認してみた

導入完了後、自分のブログからお問い合わせフォームを利用してみました。

上のようなバッジが表示されているだけで、使用感に変化はなし。

私のイメージでは、チェックボックスが出るのを想像していました。

 

現在のreCAPTCHA v3は、ユーザー側の操作を必要としない認証方式になっており、ユーザーの操作を解析し人間らしくない動きをするとbotとして判定され、 人の入力のみを受け付ける仕組みとなっています。

つまり、reCAPTCHAのバッジが表示されていればOKということです。

1か月経過

スパムメールが明らかに減りました。

導入初日にさっそくスパムメールが届いたときはダメかと思いましたが、実際にはかなりの効果がありました。

いろんなサイトで調べてみて、精度は97%くらいという記述を見つけたので、完全に防げるものではないようです。

効果があることが分かったので、これからも継続して使っていきます。

導入は簡単だったので、使ってみたい方はこの記事を参考にやってみてください。

コメント

タイトルとURLをコピーしました