最近(2022年11月現在)、.ruドメインや gmail.com からの迷惑メール数が増えていて、かなりイヤな感じです(涙)。
WordPress の Contact Form 7 プラグインを使っていて、スパムメールがウザいと思っているなら、Google reCAPTCHA V3 を導入しましょう!
本記事で説明する手順でGoogle reCAPTCHAを設定すると、WordPressサイトのすべてのページにreCAPTCHAが適用されます。
Google reCAPTCHA V3 設定手順をステップバイステップで説明しますね。
難しくはないので、どうぞご参考になさってください。
Google reCAPTCHA とは?
reCAPTCHAは、botによるWebサイトへの攻撃を防ぐことを目的としてGoogleが提供しているサービスです。
お問合せフォームを実装しているウェブサイトはとてもたくさんあります。
問合せ者にとっては「いつでも問合せ送信できる」というメリットがありますし、サイトオーナーにとっては「自社のメールアドレスをウェブページにテキスト表記しなくてもお問合せを受信できる」というメリットがあります。
問合せ者、問合せ受信者の双方にとってベネフィットが多いお問合せフォームではありますが、フォームの入力項目にテキトーな項目を入力して送信する迷惑メールbotが跋扈しているのも現状です。
Google reCAPTCHA は、フォーム入力時の行動パターンを解析してその入力が人間の手によるものなのかあるいは入力を自動化したボットによるものなのかを判断して入力の正当性を判断し、入力内容を送信するか否かを判定してくれます。
お問合せフォーム設置にあたりbotによる攻撃を防ぎ、Webサイトの安全性を担保するために Google reCAPTUCHA を導入するのが良いと思います。
reCAPTCHA をWordPress のメール送信フォーム(Contact Form 7)に導入する手順
Google Chromeにログインした状態で、Google reCAPTCHA にアクセスします。
v3 Admin Console (下図赤枠)を開きましょう。
はじめてサイトを登録する場合は、次のセクションで説明する新規サイト追加画面に遷移します。
すでに登録済みのサイトがある場合、画面上部に「登録済みのサイトが●個あります」と表示されるので、右側の[+](下図赤枠参照)をクリックしましょう。
reCAPTCHAに新しいサイトを登録する
Google reCAPTCHAにサイト情報を入力して、サイトキーとシークレットキーを入手します。
入力項目について
サイト登録画面はこんな感じ。
各項目について説明しますね。
| ラベル | reCAPTCHA管理画面でサイトを識別するための名称 50文字までの制限あり。 |
|---|---|
| reCAPTCHAタイプ | v3を選ぶ。 |
| ドメイン | サイトのドメインを入力。 |
| オーナー | ログイン中のGoogleアカウント(gmailアドレス)が自動入力される。 |
| reCAPTCHA利用規約に同意する | チェックする 利用規約は念のため目を通しておきましょう。 |
| アラートをオーナーに送信する | チェックする サイトになにがしかの問題が発生したときに警告を受信できます。 |
入力が終わったら[送信]をクリックしましょう。
サイトキーとシークレットキーを入手する
上の手順で[送信]をクリックすると、下図の通りサイトキーとシークレットキーが表示されます。
これで、サイトはGoogle reCAPTCHAに登録する手順は終了です。
青字の「サイトキーをコピーする」、「シークレットキーをコピーする」(下図赤枠参照)をクリックすれば、その右に表示されているキーをコピーできます。
画面を閉じたり[アナリティクスに移動]をクリックしたりせずに、新しいブラウザでWordPressを開いてContact Form 7にサイトキーとシークレットキーを登録してしまいましょう。
これは2つのキーをContact Form 7にコピペする手間を省くためだけのことなので、上記画面を閉じても根本的な問題はありません。
サイトキーとシークレットキーを Contact Form 7 に設定する
それでは、Contact Form 7にサイトキーとシークレットキーを設定する手順を説明しますね。
お問い合わせからインテグレーションを開く
メール送信フォームプラグインContact Form 7をWordPressにインストールしていると、管理画面左メニューに「お問い合わせ」が表示されます。
「お問い合わせ」にポインタを合わせてサブメニューから「インテグレーション」を選択しましょう。
あるいは、「お問い合わせ」をクリックして展開し、「インテグレーション」をクリックしてもよいです。
インテグレーション画面はこんな感じ。
[キーを設定する]をクリックしましょう。
サイトキーとシークレットキーを登録する
下図の画面に切り替わります。
上述の「サイトキーとシークレットキーを入手する」で入手したキーをコピーしてそれぞれの欄に貼り付けましょう。
[保存]をクリックすれば、サイトキーとシークレットキーの登録が完了です。
ご注意ください! 「Invisible reCAPTCHA for WordPress」というプラグインについて
もしかしたら、これは冒頭に書くべきだったかもしれません…。
もしも、「Invisible reCAPTCHA for WordPress」というプラグインをインストールしているなら、このプラグインはアンインストールしてください。
WordPressのプラグイン検索ではこのように表示されます。
パネル右側の[詳細情報]をクリックすると下図の表示になります。
プラグインは2022年11月現在、最新3回のメジャーリリースに対してテストされておらず、メンテナンスやサポートがされていない可能性があり、最新バージョンの WordPress で使用した場合は互換性の問題が発生する可能性があります。
このプラグインが有効化された状態で本記事で紹介したContact Form 7にGoogle reCAPTCHAを導入すると、Google reCAPTCHAのサイトキーとシークレットキーが重複してしまうため、Google reCAPTCHAの誤動作を引き起こしてしまいます。
この点、ご注意ください m(_ _)m
以上 メール送信フォームプラグイン Contact Form 7を使って、WordPressサイト全体にGoogle reCAPTCHAを実装してスパムメールを排除する手順の説明でした。
ご参考になれば幸いです♪