【WordPress】ContactForm7のスパムメール対策　reCAPTCHA v3の導入方法

こんにちは！CODE CLUB965のKです！

今回は、WordPressで問い合わせなどを簡単に作成するときに使える「ContactForm7」というプラグインのセキュリティ対策について書こうと思います。

ContactForm7でスパムメール対策を行う

お問い合わせなどで気をつけなければいけないのは、スパムメールなどの不正攻撃です。

WordPressは誰でも簡単に使うことができ、比較的簡単にサイトが作れるので非常に便利で人気ですが、セキュリティ対策をちゃんとしていないと思いもよらない時にサイトが乗っ取られたりして大変な目にあいます。

なのでひとつずつセキュリティを強化して万全な状態でサイトを運営していきましょう。

ContactForm7では、スパムメールなどの不正攻撃を防ぐための「reCAPTCHA」を導入することができます。
以下に設定手順を記載しますので参考にして下さい。

reCAPTCHAとは？

設定方法の前に簡単に説明します。

reCAPTCHAとは、スパムメールなどの不正攻撃からWebサイトを保護するGoogleの無料サービスです。
reCAPTCHAには、いくつかバージョンがありますが、reCAPTCHAv3の特徴は「人目につかないバックグラウンドでスパムかどうかを判断して、サイトを保護する仕組み」です。

なお、reCAPTCHAv2というものもあり、画像認証をさせたりする方式です。
V2以前は、車や信号機などの画像を選択させたり「私はロボットではありません」のチェックを入れたりなどの方式で、やや利便性が下がる方式でしたが、v3ではそういったことがなくなり利便性を損なわずに保護することができるようになりました。

なので今回は、reCAPTCHAv3の導入方法について記載します。

reCAPTCHA v3の導入方法

前提として、お問い合わせなどを簡単に実装できるプラグイン「ContactForm7」がWPに入っていることとします。

1. reCAPTCHAのサイトからサイトキーとシークレットキーを取得する

1-1. サイトの管理画面にログインし、サイドメニューの「お問い合わせ」>「インテグレーション」に移動し、reCAPTCHAサイトに移動

1-2. 赤枠のボタンをクリックしてGoogleアカウントでログインする

1-3. 下記画像のように入力する
　・ラベルの入力は、分かりやすい適当な名前を入力する
　・タイプは、reCAPTHA v3を選択する
　・ドメインはサイトのドメインを入力する（ただし、https://は入力不要）

1-4. 「reCAPTCHA 利用条件に同意する」にチェックを入れ、「送信」をクリックする

1-5. 表示された「サイトキー」と「シークレットキー」をメモ帳等にコピペしてから「設定に移動」をクリックする

1-6. 設定に戻ったら、reCAPTHCA保護対象のページ（問い合わせフォームやコメントフォーム）がAMPページの場合は、「このキーが AMP ページで動作するようにする」にチェックを入れて「保存」する

2. WordPressで取得したキーを設定する

2-1. WordPressサイトのContactForm7に戻って、「お問い合わせ->インテグレーション->reCAPTHCAのインテグレーションのセットアップ」でページ移動し、サイトキーとシークレットキーを入力し、「変更を保存」をクリックする

2-2. サイト右下にreCAPTCHAのマークが表示されていればOK

以上で、スパムメール対策のための「reCAPTHA v3」がサイトに導入できます。

最後に

今回はWordPressのセキュリティ対策のひとつを紹介しました。

他にもやっておいた方がいいセキュリティ対策については記事で紹介していこうと思います！

それでは、また！

Follow me!