このサイトにも問い合わせページを設置していますが
実は長い間、閲覧不可に指定していました。
理由は問い合わせフォームを利用した営業メールやスパムが多すぎるため。
WordPressのプラグインで「Contact Form7」を使っている人は
reCAPTCHA v3を設定することで無料でスパム対策ができるので絶対やるべきです。
みなさんが同じ不便な思いをしないよう記事にまとめました。
Contents
GoogleのreCAPTCHA v3を使う
先に結論を置いておきます。
Googleが無償で提供しているreCAPTCHA v3を
プラグインの「Contact Form 7」と連動させて利用してください。
検索でreCAPTCHA v3ページを探そうとするとreCAPTCHA Enterpriseのページが出てきたりして
分かりにくいのでリンクを貼っておきます。
reCAPTCHAって何?
このマークと言葉、みなさんどこかで目にしたことありませんか?
Webサイトで自分がロボットではないことを証明させられる、面倒くさいアレです(笑)
サイト利用者の利便性は少し低下しますが、
それよりもサイト運営者として得られるメリットの方がはるかに上回ります。
参考:reCAPTCHA v2やreCAPTCHA Enterpriseとの違い
急いでいる方は読まなくていいです。
「私はロボットではありません」というチェックと共に
画像の選択を求められたことありませんか?
例:煙突の画像をすべて選んでください。的なやつ
この画像の選択を求められるのがreCAPTCHA v2です。
reCAPTCHA v3ではこのような画像選択やチェックボックスは求められず
よりユーザビリティが向上したバージョンになっているということです。
reCAPTCHA Enterpriseでは一部の機能が有料になります。
とはいっても無料枠がかなり大きく、
1秒に1000回を超えるようなリクエストや1か月に100万回を超える場合の有料オプションなので
通常求めるレベルのセキュリティなら無料枠で十分な方がほとんどのはずです。
問い合わせフォームからの迷惑メールがひどい
ブログ収益化において問い合わせフォームは必須で設置すべきですが
問い合わせフォームからの迷惑メールがあまりにも多すぎて
ページ自体をつい最近まで非公開にしていました。
こういう感じのがめっっっっちゃくちゃ来る。
こういうページも別途用意しましたが、全く効果なし。
よく分からない言語のスパムはもちろん、日本語のスパムも全然来る( ̄д ̄)
色々と調べましたが問い合わせフォームを利用したスパムに対しては
サイトのセキュリティを向上させる以外の根本的な対策が存在しません。
本命メールを見落とす痛恨のミス
ある時、お客さんがフォームから問い合わせを送ってくれたのですが、
上記のようなスパムだらけの受信トレイの状態で見事に見落としていました( ;∀;)
お客さんが別途TwitterのDMから「メール届いてますか~?」って
連絡してくれて事なきを得ました。
(それでも怒らない私のクライアント様、優良過ぎる…)
こういう事態を防ぐためにreCAPTCHA v3を導入してください。
Contact Form 7のプラグインを入れていれば今すぐ使用できる
reCAPTCHA v3の設定のやり方は
解説している方がたくさんいます。
わたしが見た中ではこちらの方の解説が分かりやすかったです。
WordPressのプラグインContact Form 7をすでに使用していれば
5分程度の設定であなたのサイトのセキュリティレベルが向上して
迷惑メールのわずらわしさから解放されるはずです。
終わりに
わたしはずっと問い合わせフォームからのスパムを防ぐ方法を探していたのですが、
情弱でreCAPTCHAという仕組みを
・無料で(しかも簡単に)ブログに導入できることを知らなかったこと
・サイトのセキュリティレベルを向上させることがスパム対策に直結するということ
これらが脳内でうまくリンクしていなかったため
悩みを解決するまで何年も放置してしまいました。
問い合わせフォームを閉じていた時期もあるのでむしろマイナスです。
これからブログを始める方や
まさに今問い合わせフォームからのスパムで困っている!という方は
Contact Form 7のプラグインとreCAPTCHA v3はセットで設定してくださいね。
reCAPTCHA v3の設定はコチラから。
設定の分かりやすい解説はnorilogさんのページを参照のこと。