Contact Form 7にreCAPTCHAを設定して招かれざる客(スパムメール)へのバリアをはる

ブログ
セミナー開催情報
■税理士 植村 豪のプロフィール

■4/14 明日から使えるExcelデータスキル入門セミナー
■セミナー開催リクエストフォーム
■【動画販売】Consuloot ONLINE STORE
■メルマガ「GO for 見聞録」「相続の道も一歩から」(無料)

ネットにブログやHPを置いていると、招かれざる客(スパムメール)がやってくることがあり、なんとか手を打っておきたいところです。

その方法の1つとしてGoogleのreCAPTCHAを設定しています。

招かれざる客がやってくることが増えた

HPにはお問合せフォームを置いています。

サービス内容、ご依頼などでなにか疑問に思うことがあれば、こちらからお問合せいただけるようにしています。

とはいえ、しごとのお問合せでもない、いわゆる招かれざる客がやってくることも…。

営業のメールについては、赤文字でお断りと書いて防御していますし、

スクリーンショット 2020 06 13 19 58 04

お問合せフォームの直前にも、お断りの一文を記載していますが、それでも来るということは。まだまだディフェンスが甘いということなのでしょう。

スクリーンショット 2020 06 13 19 59 24

最近、特に多かったのが、英語のメール、いわゆるbotからのスパムメールがやってくるのです。

ということで。まずはこのスパムメールから対策をすることにしました。

ContactForm7にreCAPTCHAを設定することができる

現在使っている問合せフォームはContactForm7です。

このContactForm7にreCAPTCHAを設定することができます。

ここで。reCAPTCHAというのは、GoogleのシステムでじぶんのWEBサイトにアクセスしているのがロボットなのか、人なのかを判別してくれるものです。

つまり、スパムを防御してくれるということになります。

バージョンの違いから次の2種類があります。違いがありますので、お好みの方を設定しましょう。

  • reCAPTCHA V2
  • reCAPTCHA V3

カンタンに説明しておくと。まず「reCAPTCHA V2」のほうですが、こちらはネットでもよく見ることがあるものです。

スクリーンショット 2020 06 13 20 19 53

ただ「reCAPTCHA V2」だと、ごらんのとおりフォームを入力してもらった後に「私はロボットではありません」のクリックが必要になりますし、場合によっては、信号などの写真をクリックしたりと画像認証の手間が増えてしまうのが難点です。

一方で「reCAPTCHA V3」のほうは、認証をバックグラウンドで実施するのでそのような操作が必要ないものです。

スクリーンショット 2020 06 13 13 12 47

ということで。わたしはフォームを入力していただくときの手間を考えて、「reCAPTCHA V3」を設定しています。

ContactForm7の設定にも、reCAPTCHAを設定する項目はあります。お問合せ→インテグレーションと進み、スクリーンショット 2020 06 13 10 06 54

インテグレーションのセットアップでキーコードを設定することができます。

スクリーンショット 2020 06 13 10 07 53

ただ、こちらはすべてのページにreCAPTCHAが設定をすることになります。トップページだと設定するテーマによっては、最上部に移動するのボタンとreCAPTCHAのバッジがかぶってしまいます。

今回の場合は、お問合せフォームだけに設定できればいいので、プラグイン「Invisible reCaptcha」を使って対処してみました。

ContactForm7にreCAPTCHA V3をプラグインで設定する流れ

プラグイン「Invisible reCaptcha for WordPress」を利用して、設定する流れは次のようなものです。

Google reCAPTCHA でキーを取得する

まずはreCAPTCHAのキーを取得します。こちらにアクセスしましょう。その後に右上のボタンをクリックし、

reCAPTCHA: Easy on Humans, Hard on Bots
スクリーンショット 2020 06 13 10 10 40

次のように設定をして、送信しましょう。

  • ラベル:任意で
  • reCAPTCHAタイプ:お好みで(ここでは「reCAPTCHA V3」)
  • ドメイン:https://のあとを入力(わたしの場合は、「gozeirishi.com」)
  • オーナー:メールアドレス(Gmailが初期設定)
  • アラートをオーナーに送信:任意で
スクリーンショット 2020 06 13 11 07 31

送信後にサイトキーとシークレットキーが表示されます。これをこの後のプラグインの設定でコピペします。

スクリーンショット 2020 06 13 11 08 23

プラグイン「Invisible reCaptcha for WordPress 」の設定

次にプラグインの設定を。WordPressのプラグインを追加から「Invisible reCaptcha for WordPress 」をインストールして有効化し、

スクリーンショット 2020 06 13 12 47 37

「設定」→「Invisible reCaptcha」と選んで、

スクリーンショット 2020 06 13 12 49 41

Settingの画面で次のように設定をしましょう。

  • Your Site Key:「Google reCAPTCHA」で取得したサイトキー
  • Your Secret Key:「Google reCAPTCHA」で取得したセキュリティキー
  • Language:「Japanese(日本語)」または「Automatically detect(自動判別)」
  • Badge Position:Inline(「reCAPTCHA」のバッジをフォームに埋め込み)
  • BadgeCSS:任意で
スクリーンショット 2020 06 13 12 56 14

次に「Contact Forms」のタブを選び、上の「Contact Form7」にチェックを入れて、「変更を保存」をクリックします。

スクリーンショット 2020 06 13 13 08 29

これで設定がおわり、うまくいっていればフォームに「reCAPTCHA」のバッジが表示されているはずです。

スクリーンショット 2020 06 13 13 12 22

HPやブログにスパムメールが届くと、必要のないメール処理を強いられることになります。

営業メールやらスパムメールやら招かれざる客から、じぶんを守るためにも盾は強くしておきたいものです。HPやブログをお持ちの方で、同じようなスパムがやってくる方は設定してみていただければ。

【編集後記】
昨日は法人の月次やしらべごとを中心に。adidasのシューズ、STAN SMITHが届きました。デザインもよく、履きたかったのですが、雨模様が続き、今から履くのが楽しみです。

【昨日の1日1新】
※「1日1新」→詳細はコチラ
ZOZOTOWNで靴をネット購入

サービスメニュー

■税理士 植村 豪のプロフィール
■4/14 明日から使えるExcelデータスキル入門セミナー
■相続税申告・贈与税申告
■個別コンサルティング
■スポット相談
■メールコンサルティング
■【動画販売】Consuloot ONLINE STORE
■セルフマガジン(無料)送付
■メルマガ「GO for 見聞録」「相続の道も一歩から」(無料)