Blog向け受付完了メールの注意点

1. 目的

Blogのお問い合わせフォームをContact Form 7を用いて作成し、単純に受付完了メール機能(記入されたメールアドレスにオート返信)を付けた場合、スパムメールが問い合わせフォームを悪用される場合があり対策が必要です。
そのためスパム保護モジュールを有効にします。

2. 主なスパム保護モジュール

下記2つのモジュールが挙げられます。
無償版、有料版があり小規模blogでは無償版でもある程度有効です。

reCAPTCHA

Googleが提供するボット(自動プログラム)による不正アクセスやスパム送信を防ぐためのツールです。フォーム送信やログインページなどに組み込むことで、人間とボットを判別する仕組みを提供します。

  • スパム防止
    フォームやログインページにおいて、スパム送信や不正アクセスを減らす。
  • セキュリティ向上
    ボットによるデータ収集や攻撃からサイトを守る。

Contact Form 7 は Google reCAPTCHA v3 を標準で統合しています。
v3 は、ユーザーに対して「私はロボットではありません」のチェックボックスや画像選択テストを表示せず、ユーザーの行動を分析してスコア(スパムかどうかの評価)を生成する仕組みです。

Akismet

Akismet(Automattic Kismet : Akismet Anti-spam) は、WordPressに標準搭載されているスパムコメント防止プラグインです。主に、ブログやウェブサイトに投稿されるコメントやお問い合わせフォームの送信内容をスパムフィルターで自動的に確認・分類する役割を果たします。

  • スパムコメントの自動検出
    投稿されたコメントをリアルタイムで分析し、スパムと判定されたものを自動的に分類または削除します。Akismetのデータベースには、数百万件のスパムデータが蓄積されており、AIを活用した高度なスパム検出が行われます。
  • スパムの管理
    スパムと判定されたコメントは「スパム」フォルダーに移動され、手動で確認・復元することも可能です。
  • フォーム送信のスパム対策
    コメントだけでなく、Contact Form 7 などのフォームプラグインとも連携して、フォーム送信スパムを防ぐことができます。
  • 高い精度スパムフィルタリングの精度は非常に高く、99%以上のスパムコメントを検出可能。

3. reCAPTCHA を有効にする手順

1. Google reCAPTCHA サービスに登録

GoogleアカウントでログインしGoogle reCAPTCHAの公式ページにアクセスします。
[Get started]をクリック: Google reCAPTCHA


reCAPTCHAを使用するサイトを登録します。
下記情報を記入し[SUBMIT]をクリック

  • Label:ブログ名
  • reCAPTCHA type:Score based(v3)
  • Domains:自身のブログのメインドメイン
    (メインドメインを登録するとサブドメインも適応範囲に入ります)

Google Cloud Platform (GCP)を持っていない場合は自動で生成されます。(無料)

サイトキー(Site Key)とシークレットキー(Secret Key)が発行されます。

2. Contact Form 7 にキーを設定

WordPress管理画面のインテグレーションに移動します。

[お問い合わせ]→[インテグレーション]

reCAPTCHA セクションで「インテグレーションのセットアップ」をクリック

Googleで取得した「サイトキー」と「シークレットキー」を入力して保存します

3. フォームに reCAPTCHA を適用

フォーム送信時にスコアが確認され、スパムと判断された場合はブロックされます。
Contact Form 7 は reCAPTCHA v3 を設定後、自動的に全フォームで有効化します。
特別なショートコードを追加する必要はありません。

4. Akismet を有効にする手順

プラグインの有効化

WordPressにインストール済みの状態で提供されます。
管理画面で「プラグイン」→「インストール済みプラグイン」から Akismet を有効化します。

APIキーの取得

Akismet を利用するには、公式サイトで APIキーを取得する必要があります。
[Get started]をクリック

Personalの[Get Personal]をクリック

収益化していないのであれば無償で始められます。
収益を得ている場合は有償プランになります。(2024年12月時点での最安値は780円)
[Continue with personal subscription]をクリック

購入手続きを行ってください(無収益であれば0円)

Akismet API keyをコピーしてください

APIキーの設定

WordPressの管理画面の Akismetで[設定]をクリック

[プラグイン]→[インストール済みプラグイン]→[設定]

Akismet 設定ページで[手動でAPIキーを入力]をクリック

コピーしたAIPをペーストし[AIPキーを使って接続する]をクリック

GDPR準拠のためプライバシーに関する通知を表示するにチェックし[変更を保存]をクリック

タイトルとURLをコピーしました