ワードプレス

【最強スパム対策】reCAPTCHA設定手順|Contact Form 7の迷惑メールを撲滅できた方法

ジャス㌧

この記事ではワードプレスにくるスパムメールをreCAPTCHAを使って防ぐ方法について解説しているとん

この記事をお読みの方はワードプレスでブログを運用している方が多いと思いますが、ワードプレスは便利な反面、実はセキュリティは少し弱めです。

そのためワードプレスブログに問い合わせフォームやコメント欄を設けていると、大量のスパムが届いてしまう場合もあるのです。

スパムによって本来必要な問い合わせメールなどが埋もれてしまい、ブログの運営に悪影響を受けてしまいますので、今回の記事ではその防止方法について解説していきます。

この記事はこんな方にオススメ
  • ワードプレスのスパムメールに悩んでいる
  • 問い合わせフォームは残しつつスパムを無くしたい
  • ユーザーに手間は取らせたくない

このような悩みがある方は、reCAPTCHAという仕組みを使って解決していきましょう。

Contact Form 7の導入で迷惑メール続出

ジャス㌧

そもそも迷惑メールが激増したのはなんでだぷう?

この記事をお読みの方で経験がある方も多いと思いますが、Contact Form 7というプラグインを導入し、問い合わせフォームを追加した途端、迷惑メールが続出するケースが増えています。

ちなみにContact Form 7についてはこちらの記事で解説しています。

元々ワードプレスというシステムはセキュリティが少し弱い傾向にあり、更に問い合わせフォームを無防備な状態で放置すると、スパムの標的にされてしまいます。

スパムメールの多くは人が手動で行なっているものではなく、システムが手当たり次第に迷惑メールを送っているのが普通ですので、対策をしないといつかは必ずスパムの標的になり得ます。

実際、ジャストサーバーのブログでも数ヶ月前スパムメールに悩まされていました。

このように、数分間でこれくらいの迷惑メールが届いてしまい、お客様からの大切なお問い合わせメールが埋もれてしまうという状態だったのです。

かといって、問い合わせフォームを外すわけにもいかず、我々が行なった対応としては、グーグルが提供しているreCAPTCHAという仕組みの導入でした。

これはワードプレスでブログを運用している全ての方に起こりうるトラブルで、すでに悩んで当記事に到達した方もいると思いますので、今からreCAPTCHAについて解説していきます。

reCAPTCHA(リキャプチャ)とは?

ジャス㌧

reCAPTCHAってどんなシステムなんだぷう?

reCAPTCHAという仕組みについて、おそらくほとんどの方は聞いたことがないと思いますが、見覚えは絶対あると思います。

何かにログインする際に、画像に映っている文字を入力したりパネルの中から画像を選択したり、「私はロボットではありません」にチェックを入れたりする操作を行なったことがあるのではないでしょうか。

これがreCAPTCHAという仕組みになります。

正直、いちいちこの操作をするとなると面倒に思う方がいると思いますが、これはセキュリティ上仕方のない手続きなんです。

この仕組みをワードプレスに導入することにより、ロボットによる無作為な攻撃から自分のブログを守れるようになります。

ロボットでは突破出来ない仕組みですので、これでスパムメールとはおさらばです。

ジャス㌧

reCAPTCHAでスパムをバッチリブロック!

reCAPTCHAの種類

色々なサイトでみたことがあるであろうこのシステムですが、実は時代によって数種類の形式が存在しています。

なのでここで、今まで主流であったシステムや最新のバージョンについて紹介したいと思います。

まずreCAPTCHAには3種類の形式が存在しています。

  • reCAPTCHA v1
  • reCAPTCHA v2
  • reCAPTCHA v3

reCAPTCHA v1

まずはv1からです。

v1の認証画面はこのような画面でした。

どこかで見たことのある懐かしい感じがしますね(笑)

正直、この認証が嫌いだった方も多いと思います。

グーグルが提供しているreCAPTCHAでは、まだ文字の内容が読みやすいですが、他のシステムの場合、文字が読めなくて認証に苦戦したこともあると思います。

気づけばいつの間にかなくなっていたこの形式ですが、実はすでに提供が終了しているため今後はもう見かけなくなります。

一番原始的な認証システムがv1として存在し、その後形式がどんどん進化していきます。

reCAPTCHA v2

続いてはv2になります。

v2になってくるとここ最近よく見るタイプになるので、見覚えのある方が一気に増えるでしょう。

v2では、よく見る「私はロボットではありません」というチェックボックスにチェックをいれる形式に進化します。

チェックをいれるだけの形式ですのでユーザーにとっても楽に認証でき、とてもメリットのある形式です。

ただ、場合によっては本当に人間なのかを疑われることがあります。

そうなった場合は以下のような画像選択の形式が表示されます。

正直、文字認証よりもこちらの方が嫌いな方が多いと思います。

よくあるのが、画像の中から車の写真を選択したり道路標識を選択したりと微妙な画像も多く、何度か失敗した方も多いでしょう。

v2では主に上記の2段階の認証が用意されており、より高度なセキュリティを維持できるようになっています。

ここまでくると流石にAIでも認証を突破することは出来ないため、スパムメールに悩むことはないでしょう。

reCAPTCHA v3

そして最新版のv3となると、もはやユーザー側がアクションをする必要すらなくなります。

煩わしい画像選択や文字認証、そしてチェックボックスへのチェックなどの作業がなくなりますので、認証系のシステムとしては理想型だと思います。

v3は認証作業がなくなった代わりに、グーグルのAIがページに訪れたユーザーの行動データを分析し、ロボットかどうかを判断します。

行動データをスコア化し、さらにそれを全利用ユーザーの間で共有します。

AIが世界中のデータから行動スコアを学習し、さらに精度が高まっていくという素晴らしいシステムですので、ぜひ利用していただきたいと思います。

導入するメリット

reCAPTCHAを導入するメリットは主に以下の4点になります。

  • ロボットによる攻撃を防げる
  • スパムメールがなくなる
  • ユーザーの利便性が増す
  • 導入が簡単

ロボットによる攻撃を防げる

reCAPTCHAを導入する最大のメリットは、ワードプレスのセキュリティを高めることができるという点です。

先ほども記載した通り、ワードプレスは便利なシステムである反面まれにハッキングやスパム攻撃の被害が報告されており、セキュリティレベルはそこまで高くありません。

なので運用するユーザーは最低限の対策をする必要があるのですが、reCAPTCHAを導入しておけば、ほとんどのスパム攻撃を弾くことが可能です。

reCAPTCHAの主な機能は、サイトに対する操作を人間がしているのかロボットがしているのかを判断することです。

スパム攻撃というのはロボットで行うものなので、そのほとんどをブロックできるようになります。

スパムメールがなくなる

問い合わせフォームを設置したことによるスパムメールは、認証を入れていないことが原因で増えます。

認証を入れていないとロボットで好き放題メッセージを送ることが可能ですので、完全無防備状態になります。

ですので、問い合わせフォームには認証システムが必須と言えるでしょう。

スパムメールに悩んでいる方はreCAPTCHAを入れてみると一気になくなりますので、一度試してみましょう。

ユーザーの利便性が増す

これはv3に対してのメリットになりますが、認証システムの作業がなくなればユーザーにとっての煩わしさがなくなります。

ユーザーは基本的に面倒なことは嫌いですので、もし認証の段階でつまづいてしまった場合、そこで問い合わせをやめてしまうこともあります。

それを防げるのは大きいでしょう。

それはv2のチェックボックスのみの認証でもある程度メリットになるでしょう。

ですので、せめてv2以上は導入したいですね。

導入が簡単

reCAPTCHAと聞くと、導入がかなり大変なイメージを持つと思いますが、意外と簡単に導入出来ます。

今からマニュアルで説明していきますので、1つ1つ行なっていけば初心者でも問題なく設定できると思います。

reCAPTCHA v3の設定方法

ジャス㌧

reCAPTCHAの設定方法を教えて欲しいぷう

さて、そんなreCAPTCHAの設定方法について今から解説していきたいと思います。

まずはこちらから、グーグルのreCAPTCHA公式サイトにアクセスしましょう。

https://www.google.com/recaptcha/about/

グーグルアカウントにログインした状態ですと今後スムーズに進めることができます。

reCAPTCHAの初期設定

まずはこのサイト上で自分のブログを登録していきます。

上記のAdmin Consoleをクリックします。

するとこのような画面になりますので、1つずつ項目を埋めていきましょう。

ラベル:自分のブログ名などわかりやすい名前

reCAPTCHAタイプ:v3を選択

ドメイン;自分のブログのドメインを入力

オーナー:ログインしているGメールアドレス

続いて、利用規約のチェック欄とアラートにチェックを入れます。

チェックが完了したら送信をクリックします。

これでブログの登録が完了しました。

ここで「サイトキー」と「シークレットキー」が表示されます。

この文字列は後ほどの設定で使用しますので、コピーしてメモしておくか、画面を閉じずに表示させたままにしておきましょう。

Contact Form 7の設定

続いて、自身が管理しているワードプレスの管理画面を開きます。

次に行うのは、Contact Form 7側の設定になります。

ワードプレス管理画面の左メニューから「お問い合わせ」→「インテグレーション」をクリックします。

すると、このような画面が表示されます。

先ほど取得したサイトキーとシークレットキーを入力できる箇所がありますので、それぞれコピペしておきましょう。

正しくコピペ出来たら「変更を保存」をクリックします。

これでContact Form 7の設定が終了です。

正しく設定出来ているか、実際に問い合わせページを確認してみましょう。

特定ページのみに設定する方法

ジャス㌧

reCAPTCHAは設定出来たけど、前ページにロゴが表示されてしまったぷう

上記のやり方でreCAPTCHAの設定が完了したと思いますが、正しく設定が出来ていると、前ページの右下にreCAPTCHAのロゴが表示されてしまっていると思います。

正直全ページにこのロゴが表示されるのは邪魔でしかありませんので、運営上消すことをオススメします。

今からこのロゴを消す方法について解説していきますね。

ロゴの表示は利用規約で必須になっている

ロゴの表示を消す方法を今から解説していくのですが、実は利用規約でロゴを勝手に消すことは禁止されています。

ただ、規約上はreCAPTCHAを導入しているページに表示させておけば良いという内容ですので、それ以外のページでは表示させたくないですよね。

少し詳しい方であれば、ロゴを非表示にするだけなら該当のコードを削除したり別の手段で無理やり消すという方法を試してしまいがちですが、その点は注意しましょう。

問い合わせページにだけ表示する方法

お問い合わせページにだけロゴを表示させるには少し特殊な方法が必要です。

仮に問い合わせページを「justsv.com/contact」というURLに設置したとします。

行う作業としては、テーマの編集です。

テーマの編集ではphpというプログラムのコードを自分で編集して、内部の構造をいじるやり方になります。

初心者にとって少しハードルが高いと思いますが、やることはコピペだけですのでご安心ください。

まずはワードプレスの左メニューから、「外観」→「テーマエディター」をクリックします。

次に、テーマのための関数 (function.php)をクリックします。

そのエディター内に今から紹介するphpコードをコピペします。

問い合わせフォームを設置しているページの種類によってコードが若干違いますのでご注意ください。

このコードを表示されたエディターの一番下に貼りましょう。

固定ページの場合

add_action( 'wp_enqueue_scripts', function() {
if(is_page('contact')) return;
wp_deregister_script( 'google-recaptcha');
}, 100, 0);

投稿ページの場合

add_action( 'wp_enqueue_scripts', function() {
if(is_single('contact')) return;
wp_deregister_script( 'google-recaptcha');
}, 100, 0);

複数ページの場合

add_action( 'wp_enqueue_scripts', function() {
if(is_page('contact')) return;i
f(is_page('contact2')) return;
wp_deregister_script( 'google-recaptcha');
}, 100, 0);

ちなみにジャストサーバーのブログで設定した際はこのような設定になっています。

以上がreCAPTCHAの設定方法になります。

この設定だけでスパムメールとおさらば出来ますので、ぜひ取り入れてみてください。

ジャス㌧

スパムをなくしてスッキリぶぅ!