ワードプレスを使っている人でブログのお問い合わせページに「Contact Form7」でフォームを作っている人も多いと思います。
実は、「Contact Form7」でBOTによる大量のスパムメール攻撃を受ける事例が発生しています。
大量のスパムメールはうっとうしいですよねぇ~。
今日は、Contact Form7のBOT攻撃によるスパムメールの対策方法をお伝えします。
まだ対処していない人はこのページを見て対処しておきましょう。
目次
Contact Form7のBOT攻撃によるスパムメールの対策方法を図解入りで説明
やることは以下の通りです。
- 「Contact Form7」プラグインを最新の状態へ更新する(すでにしている人はOK)
- reCAPTCHA(リキャプチャ)を導⼊する
この2ステップだけです。
1.「Contact Form7」プラグインを最新の状態へ更新する(すでにしている人はOK)
まず、プラグインを最新のバージョンに更新しておく必要があります。
ワードプレスにログイン後、【プラグイン】→【インストール済みプラグイン】をクリックして「Contact Form7」を探してください。
最新バージョンになっていない場合
最新バージョンなっていない場合は、下記のように「更新してください」という表示が出ています。
↑この場合は、「更新」という文字をクリックします。
↑このように「更新しました」と表示されたらOKです。
最新バージョンになっている場合
すでに、最新バージョンになっている場合は、下記のように何も表示されていない状態です。
最新バージョンになっている人は、次の章へ移ってください。
2.reCAPTCHA(リキャプチャ) を導⼊する
次に、reCAPTCHA(リキャプチャ) を導入します。
reCAPTCHA(リキャプチャ)とは?
reCAPTCHA(リキャプチャ)は、BOTなどによるスパム防⽌をする為のものです。
あなたもたまに下記のようなチェックボックスを見たことはありませんか?
↑ログインをする時や、アンケートに答えるなどに、こんなチェックボックスが出てきてチェックをしないと先へ進めないようになっています。
これをreCAPTCHA(リキャプチャ)と言います。
と言っても、これって操作する側としたらちょっと面倒なんですよね(^▽^;)
例えば、何かお問い合わせをしたい時に内容を書いて送信!ってなる前にこのチェックボックスが出てくるとちょっと「あぁっ!めんど!!」ってなります。(私だけ??)
なので、今回はこのチェックボックスは表示させずに入力されたコメントからちゃんと人が送信しているのかBOT(ロボット)による送信なのかを見極めてくれるような設定をします。
まずは、下記のリンクからreCAPTCHAのサイトへ飛びます。
すると、下記のような画面が出てきます。
↑この画面が出たら、画面を下へスクロールしていきます。
【My reCAPTCHA】というテキストリンクをクリックします。
「新しいサイトを登録する」というページに飛びます。ここで設定をしていきます。
ラベル
「ラベル」のところに、reCAPTCHAを設定したいサイトのURLを入れます。
ただし、URLはドメインの部分のみを入れます。
私のサイトだったら、【 https://】と最後の【/】を抜いた【free-lifebusiness225.com】のみを入力します。
reCAPTCHAタイプ
reCAPTCHAタイプは【reCAPTCHA v3】のほうを選択します。
ドメイン
ドメインは「ラベル」と同じ内容をそのままコピペしてください。
ここまで入力できたら、【reCAPTCHA利用条件に同意する】にチェックを入れてから【送信】をクリックします。
サイトキーとシークレットキー
下記のようにサイトキーとシークレットキーが表示されます。
このページは閉じないでその状態のまま別ブラウザでご自身のワードプレスを開いてください。
ワードプレスのログインページで【お問い合わせ】→【インテグレーション】をクリックします。
下記のようなページが出てくるので、「reCAPTCHA」の【インテグレーションのセットアップ】をクリックします。
ここに、サイトキーとシークレットキーを入れるようになっているのでここに先ほど開いたままのreCAPTCHAのページにあるキーをそれぞれコピペします。
できたら【変更を保存】をクリックします。
「設定を保存しました。」と出たら設定は完了です。
reCAPTCHAの設定後は右下に表示が出る
reCAPTCHAを設定後に、ブログを見てみると右下に下記のような表示が出ています。(少しわかりにくいですが^^;)
この表示が設定されているか否かの目印になります。
reCAPTCHAを複数のブログに設定するには?
ブログをやっている人の中には、複数のブログを運営しているという場合もあると思うので2個目以降の設定方法もお伝えしますね。
まずは、下記のリンクからreCAPTCHAのサイトへ飛びます。
それから、下記にように表示されている「My reCAPTCHA」のリンクをクリックします。
すると、My reCAPTCHA ページに飛びますので右上にある歯車マーク(赤い四角で囲ってるところ)をクリックしてください。
「ドメイン」のところに追加したいサイトのドメインを入力します。
少し画面を下へスクロールして、【reCAPTCHAのキー】というテキストリンクをクリックしてください。
すると、このようにキーが二つ出てきますので、ここをコピーしてワードプレスの「reCAPTCHA」の【インテグレーションのセットアップ】のところに貼り付けるだけです。
ここから先の流れは、先に説明した「サイトキーとシークレットキー」の章と同じ流れです。
まとめ
手順は、
- 「Contact Form7」プラグインを最新の状態へ更新する(すでにしている人はOK)
- reCAPTCHA(リキャプチャ)を導⼊する
この2ステップだけでやり方はとても簡単です。
「Contact Form7」を使っている人はやっておくことをおすすめします。
余談ですが、ワードプレスのお問い合わせページからのスパムメール対策はチェックボックスを表示させる方法もありますよ~。
↓↓↓
ワードプレスに簡単にお問い合わせを設置できる代表的なものに 「Contact Form 7」というプラグインがあります。 このプラグインを使えば簡単にワードプレスにお問い合わせフォームを 設置することができるのですが、そ …
参考にさせて頂きます。
ありがとうございました。
こんばんは
ランキングから来ました
参考になりました
ありがとうございました
ランキングから来ました!
知らない情報でしたので参考にさせてもらいます!!