ネットにブログやHPを置いていると、招かれざる客(スパムメール)がやってくることがあり、なんとか手を打っておきたいところです。
その方法の1つとしてGoogleのreCAPTCHAを設定しています。
招かれざる客がやってくることが増えた
HPにはお問合せフォームを置いています。
サービス内容、ご依頼などでなにか疑問に思うことがあれば、こちらからお問合せいただけるようにしています。
とはいえ、しごとのお問合せでもない、いわゆる招かれざる客がやってくることも…。
営業のメールについては、赤文字でお断りと書いて防御していますし、

お問合せフォームの直前にも、お断りの一文を記載していますが、それでも来るということは。まだまだディフェンスが甘いということなのでしょう。

最近、特に多かったのが、英語のメール、いわゆるbotからのスパムメールがやってくるのです。
ということで。まずはこのスパムメールから対策をすることにしました。
ContactForm7にreCAPTCHAを設定することができる
現在使っている問合せフォームはContactForm7です。
このContactForm7にreCAPTCHAを設定することができます。
ここで。reCAPTCHAというのは、GoogleのシステムでじぶんのWEBサイトにアクセスしているのがロボットなのか、人なのかを判別してくれるものです。
つまり、スパムを防御してくれるということになります。
バージョンの違いから次の2種類があります。違いがありますので、お好みの方を設定しましょう。
- reCAPTCHA V2
- reCAPTCHA V3
カンタンに説明しておくと。まず「reCAPTCHA V2」のほうですが、こちらはネットでもよく見ることがあるものです。

ただ「reCAPTCHA V2」だと、ごらんのとおりフォームを入力してもらった後に「私はロボットではありません」のクリックが必要になりますし、場合によっては、信号などの写真をクリックしたりと画像認証の手間が増えてしまうのが難点です。
一方で「reCAPTCHA V3」のほうは、認証をバックグラウンドで実施するのでそのような操作が必要ないものです。

ということで。わたしはフォームを入力していただくときの手間を考えて、「reCAPTCHA V3」を設定しています。
ContactForm7の設定にも、reCAPTCHAを設定する項目はあります。お問合せ→インテグレーションと進み、
インテグレーションのセットアップでキーコードを設定することができます。

ただ、こちらはすべてのページにreCAPTCHAが設定をすることになります。トップページだと設定するテーマによっては、最上部に移動するのボタンとreCAPTCHAのバッジがかぶってしまいます。
今回の場合は、お問合せフォームだけに設定できればいいので、プラグイン「Invisible reCaptcha」を使って対処してみました。
ContactForm7にreCAPTCHA V3をプラグインで設定する流れ
プラグイン「Invisible reCaptcha for WordPress」を利用して、設定する流れは次のようなものです。
Google reCAPTCHA でキーを取得する
まずはreCAPTCHAのキーを取得します。こちらにアクセスしましょう。その後に右上のボタンをクリックし、
reCAPTCHA: Easy on Humans, Hard on Bots
次のように設定をして、送信しましょう。
- ラベル:任意で
- reCAPTCHAタイプ:お好みで(ここでは「reCAPTCHA V3」)
- ドメイン:https://のあとを入力(わたしの場合は、「gozeirishi.com」)
- オーナー:メールアドレス(Gmailが初期設定)
- アラートをオーナーに送信:任意で

送信後にサイトキーとシークレットキーが表示されます。これをこの後のプラグインの設定でコピペします。

プラグイン「Invisible reCaptcha for WordPress 」の設定
次にプラグインの設定を。WordPressのプラグインを追加から「Invisible reCaptcha for WordPress 」をインストールして有効化し、

「設定」→「Invisible reCaptcha」と選んで、

Settingの画面で次のように設定をしましょう。
- Your Site Key:「Google reCAPTCHA」で取得したサイトキー
- Your Secret Key:「Google reCAPTCHA」で取得したセキュリティキー
- Language:「Japanese(日本語)」または「Automatically detect(自動判別)」
- Badge Position:Inline(「reCAPTCHA」のバッジをフォームに埋め込み)
- BadgeCSS:任意で

次に「Contact Forms」のタブを選び、上の「Contact Form7」にチェックを入れて、「変更を保存」をクリックします。

これで設定がおわり、うまくいっていればフォームに「reCAPTCHA」のバッジが表示されているはずです。

HPやブログにスパムメールが届くと、必要のないメール処理を強いられることになります。
営業メールやらスパムメールやら招かれざる客から、じぶんを守るためにも盾は強くしておきたいものです。HPやブログをお持ちの方で、同じようなスパムがやってくる方は設定してみていただければ。
【編集後記】
昨日は法人の月次やしらべごとを中心に。adidasのシューズ、STAN SMITHが届きました。デザインもよく、履きたかったのですが、雨模様が続き、今から履くのが楽しみです。
【昨日の1日1新】
※「1日1新」→詳細はコチラ
ZOZOTOWNで靴をネット購入