MENU

Wordpressサイト運営のポイント

独自ドメインWordpressブログ立ち上げ

独自ドメインWordpressブログ立ち上げ

お問い合わせにreCAPTCHA設置【ボット対策】

2024年5月9日2024年5月10日

前回 Contact Form 7 を使用したお問い合わせフォームの設置を説明しましたが、ロボットによるお問い合わせフォームへの不正問い合わせが有り、Google reCAPTCHA v3 をサイトにインストールしました。

今回は、Google reCAPTCHA を使用した不正問い合わせへの防御策を解説します。

お問い合わせフォームは、スパムメールの踏み台に使われたり、ロボットで短時間に大量の不正問合せを送られる可能性が有ります。

そのような、お問い合わせフォームの不正アクセスを防止する目的で　reCAPTCHA v3 を実装しましたのでその手順を解説します。

アクセスが多くなると、スパムのターゲットにもされます。

まだ未対応の方は簡単ですので、スパムに対してしっかり対応をしましょう。

目次

問合せフォームへのスパム

eコマースサイトなどではなく、通常のホームページで困るのはお問い合わせフォームへのスパムか、ログインへのスパムだと思います。

今回は、WordPressお問い合わせフォームのスパムへの対応を解説します。

Contact Form 7 の問合せフォームへの設置例を解説します。

Contact Form 7 は簡単にWordPressに問合せフォームを挿入できる、優れもののプラグインです。
Contact Form 7 の導入に関しては以下の関連記事を参照ください。

独自ドメインWordpressブログ立ち…

SWELLお問い合わせフォーム設置【プラグインで簡単】 | 独自ドメインWordpressブログ立ち上げ【お問い合わせフォーム作成はプラグインを使えば超カンタン】お問い合わせフォームは顧客とのエンゲージに必須です。プラグイン Contact Form 7 を利用して WordPress に…

お問い合わせフォームへのスパム

お問い合わせフォームへのスパムは、自動返信メールを使用しているか、いないかでスパムの内容が違います。

自動返信メールを使用してない場合

自動返信メールを使用してない場合は、スパムのターゲットはあなたのサイトのみで、スパムメールをbot で大量にお問い合わせフォームよりあなたに送りつけるのみです。

以下は実際に問合せフォームから届いたスパムの内容です。

実際に大した内容は有りませんが、短時間に大量に入りますのでサーバー容量を喰いますし、うるさいです。

自動返信メールを使用している場合

こちらは、事情が複雑で botスパムを判別するような対応をしていないと、あなたのサイトがフィッシング詐欺のメール送信元となってしまうと言うことです。

以下の図でわかりやすいように説明しました。

自動返信メールを利用したフィッシングの手口

以下で説明をした、DKIM&DMARC対応にて送信者を偽ってスパムを発した場合はDKIM&DMARC対応にて、偽メールを検出する仕組みです。

独自ドメインWordpressブログ立ち…

Gmailのメール送信者ガイドラインの変更 | 独自ドメインWordpressブログ立ち上げ Gmailのメール送信者ガイドライン変更が有りました。Gmailは多く使われてますがメール送信側が、「ガイドラインを守らないメール送信者につきGmail受信側では、そのメール…

しかし今回の例は、貴方のサイトが送信者となってしまうので、うまくこのDKIM&DMARC対応をすり抜けてしまい、あなたが送信者で、偽メールをバラまくこととなります。

Google reCAPTCHAの利用

以上の理由で、bot の操作か人間の操作かを判別する仕組みが必要となります。

では実際に、Google reCAPTCHAを使用していきます。

ロボット（bot）の攻撃が多くなるとインターネット自体が無法地帯となってしまうので、Googleが開発した reCAPTCHA は是非活用して、不正アクセスは遮断するようにしましょう。

Google reCAPTCHAとは

Google reCAPTCHAとは、ロボット（bot）によるフォームへの攻撃を防ぐためのGoogleが提供するサービスです。

reCAPTCHA v2 は、9つ程度の写真が出てきて、その中でバスとかオートバイをチェックするようなアクションで bot か人間かを判別していましたが、reCAPTCHA v3 はもっと利便性良くbot か人間かを判別してるようです。

現在は、reCAPTCHA v3 を使用しましょう。

reCAPTCHA キーの取得

reCAPTCHA v3 は、以下のアドレスより取得します。

https://www.google.com/recaptcha/admin/create にアクセスして、必要項目を入力します。

サイトキーとシークレットキーは後で使用しますのでコピーして置きます。

Contact Form 7 フォームに実装

もしまだContact Form 7プラグインをインストールしてなければ、以下の関連記事を参照インストールしてください。
問合せフォーム作成には非常に使用しやすいです。

独自ドメインWordpressブログ立ち…

SWELLお問い合わせフォーム設置【プラグインで簡単】 | 独自ドメインWordpressブログ立ち上げ【お問い合わせフォーム作成はプラグインを使えば超カンタン】お問い合わせフォームは顧客とのエンゲージに必須です。プラグイン Contact Form 7 を利用して WordPress に…

実装方法

すでにインストールしてあるContact Form 7の WordPress　メニューのお問い合わせを選択します。
下のインテグレーションを押します。

reCAPTCHA の中の「インテグレーションのセットアップ」を押します。

先ほど取得をした、サイトキーとシークレットキーを入力欄に入れ、「変更を保存」を押します。

上記のように、「reCAPTCHA はこのサイト上で有効化されています」と表示されればOKです。

サイトの画面右下に、reCAPTCHAのマークが入ります。

reCAPTCHA v2 のように写真の選択画像は入りませんが、これであなたのサイトの不正問い合わせを防いでくれます。

まとめ

インターネットは非常に便利な情報収集が出来るネットですが、便利なだけに利用者も多く、不正に利用しようとする者も現れます。

スパムを遮断するためにも、reCAPTCHA の利用で不正を撲滅しましょう。

<img decoding="async" src="https://himaich.com/wp-content/uploads/2024/04/himana300X300左向き-150x150.png" alt="" class="c-balloon__iconImg" width="80px" height="80px">

いっぺい

スパムにサイトを利用させないように
対応をお願いします

最後まで読んでいただきありがとうございました。

この記事が気に入ったら
フォローしてね！

Follow @@HimanaIppe

よかったらシェアしてね！

URLをコピーしました！

URLをコピーしました！

SWELLお問い合わせフォーム設置【プラグインで簡単】

当サイトはWordpress テーマとしてSWELLを使用してます。
広告：　Wordpressテーマとしておすすめ！

有料テーマですが、１ライセンスで自サイトであれば複数使えるので、今では安いのではとも思っています。
このサイト内でも色々説明を行っています。

サイト構築に　Wordpressテーマ選定は非常に大事です！