いまお読みのこのサイトは、Wordpress で構築し、お問合せフォームに Contact Form 7というプラグインを使用しています。
見た目が素人っぽいのでおわかりかもしれませんが、とくにサイト運営に関する専門的な知識がない筆者が、自分でサイトに WordPress を導入し、10年以上運営しています。
サイト運営の悩みのひとつとして、スパムメールがあると思いますが、最近、このサイトにもお問合せフォームを利用した大量のスパムメールが届くようになり、対策の必要性を強く感じました。
今回は、Akismet、Honeypot、reCAPTCHAという3つのスパム対策を実際に導入した経験をもとに、初心者の方でも分かりやすいように手順とポイントをまとめます。
なぜスパム対策が必要なのか?
お問い合わせフォームから大量のスパムが届くと、次のような不都合が発生します。
- 本当に必要なお問い合わせが埋もれてしまう
大量のスパムメールの中から大切な連絡を見逃すリスクがあります。 - メールチェックや管理の手間が増える
毎日大量の不要なメールを削除する作業が発生し、時間が奪われます。 - セキュリティリスクの増加
スパムメールの中には、ウイルスやフィッシング詐欺につながるものもあり、サイトや個人情報の安全が脅かされる可能性があります。 - メールサーバーの負荷や、最悪の場合はメールアカウントの停止
短期間に大量のメールが届くと、メールサーバーがパンクしたり、プロバイダーによって一時的にメール送受信が制限されることもあります。
Contact Form 7でできる主なスパム対策
1. Akismetの導入
Akismetは、WordPress公式のスパム対策プラグインです。世界中のスパム情報をもとに、自動で迷惑メールを判定してくれます。
導入手順
- WordPress管理画面で「プラグイン」→「Akismet Anti-Spam」をインストール・有効化
- Akismetの公式サイトでAPIキーを取得
- Contact Form 7のフォーム編集画面で、各項目に
akismet:authorなどのオプションを追加
例:[text* your-name akismet:author]
2. Honeypot for Contact Form 7の導入
Honeypotは、フォームに「人間には見えない」隠しフィールドを追加し、ボットによる自動送信を防ぐプラグインです。
導入手順
- 「Honeypot for Contact Form 7」プラグインをインストール・有効化
- Contact Form 7のフォーム編集画面で「ハニーポット」ボタンからフィールドを追加
例:[honeypot honeypot-1]
3. Google reCAPTCHAの導入
reCAPTCHAは、Googleが提供するスパム防止サービスです。自動判定で人間かどうかをチェックし、ボットによる送信を防ぎます。
導入手順
- Google reCAPTCHAのサイトでサイトキーとシークレットキーを取得(v3推奨)
- WordPress管理画面の「お問い合わせ」→「インテグレーション」からreCAPTCHAを選択し、キーを入力
- フォームの下部にreCAPTCHAのバッジが表示されていれば設定完了
実際に使ってみて感じたこと
- どの方法も、特別なITスキルがなくても導入できるのが魅力です。
- それぞれ単体でも効果がありますが、複数の対策を組み合わせることで、より安心してフォームを運用できると感じました。
- スパムが減ることで、本当に必要な問い合わせを見逃さず、安心してサイト運営ができるようになりました。
お問い合わせフォームのスパム対策は、サイト運営者にとって欠かせない課題です。
Akismet、Honeypot、reCAPTCHAは、どれも無料で導入でき、初心者でも設定が難しくありません。
スパムメールに悩んでいる方は、ぜひ一度試してみてください。
