【スパム対策】ContactForm7でスパムメールがほとんど来なくなった

フォームを実装すると、よく発生するのがスパムメールですよね。

ContactForm7を使ってフォームを作成して、一定期間すると「大量のスパムメールが届くので何とかなりませんか?」というご相談をよくいただきます。

僕もいろいろと対策を試してきました。実際に試してきた対策の中で一番効果があったものをご紹介します。

結論:reCAPTCHA v3を実装しよう

早速ですが、結論です。

「reCAPTCHA v3」を実装することで、フォームからのスパムメールがほとんど来なくなりました。

毎日何件かきていたスパムメールはぴたりと止まりました。自分のサイトでもそうですし、お客さんでもこの対策を行うと解決できました。

ただし、残念ながらメールアドレスに直接届くスパムメールは引き続き届きます…。ですが、フォームからのスパムメールでお困りの方はこの対策で解決できる可能性が十分にあります。ぜひお試しください!

ContactForm7へのreCAPTCHA v3の設置方法

下記2つで設置することができます。

  1. GoogleでreCAPTCHAのサイトキーシークレットキー取得
  2. ContactForm7でインテグレーションのセットアップ

GoogleでreCAPTCHAのサイトキーとシークレットキー取得

まず、こちらからgoogleにログインします。

※googleより引用キャプチャ

 

ログインしたら、reCAPTCHAのページを開いて、「Admin Console」をクリックします。

※googleより引用キャプチャ

 

既にreCAPTCHAの登録がある方は下記ページが表示されるかと思いますので、「」をクリックします。このページが表示されていない方は次に進んでください

※googleより引用キャプチャ

 

ラベル」「reCAPTCHA タイプ」「ドメイン」「オーナー」「reCAPTCHA 利用条件に同意する」「アラートをオーナーに送信する」を設定して「送信」をクリックします。

ラベル 管理用のラベルなので、ドメイン名など分かりやすいものを設定
reCAPTCHA タイプ 「reCAPTCHA v3」を選択
ドメイン lucklog.info
例えば、このページで実装したい場合だと「https://lucklog.info/contactform7-recaptcha」がURLですが、「https://」や「/contactform7-recaptcha」の下層部分は不要で、「lucklog.info」の部分だけでOKです。
オーナー 設定された状態になっています。変更の必要はありません。
reCAPTCHA 利用条件に同意する 利用条件を確認の上、チェック
アラートをオーナーに送信する 監視目的もあるので、特に理由がなければチェックにしておきましょう。ただ、チェックを外しても特に問題はありません

 

※googleより引用キャプチャ

 

「サイトキー」と「シークレットキー」を取得できました。それぞれ「サイトキーをコピーする」「シークレットキーをコピー」をクリックするとコピーできます。これらは後ほど使います。

※googleより引用キャプチャ

ContactForm7でインテグレーションのセットアップ

お問い合わせ」をクリックし、「インテグレーション」をクリックします。開かれたページの「インテグレーションのセットアップ」をクリックします。

※引用元:Wordpress > ContactForm7

 

先ほど取得した「サイトキー」と「シークレットキー」を貼り付けて、「変更を保存」をクリックします。

※引用元:Wordpress > ContactForm7

 

これで、「reCAPTCHA v3」の設定完了です。

※引用元:Wordpress > ContactForm7

【reCAPTCHA v3】WordPressで特定ページのみ表示させる方法

注意点

あくまで、今は解決出来ているという状況です。こういったスパムメールなどの迷惑行為はいつも対策側と”いたちごっこ“です。

再びスパムメールが来るようになれば、違う対策を試していくほかありません。ただ、対策側も進化していくので、待っていれば解決される場合もあるかと思います。

増えたらすぐに対応するかどうかはケースバイケースで決めていくのが良いと思います。お客さんからの依頼であればスルーは出来ませんしね^^;

まとめ

  1. スマムメールが多いときは「reCAPTCHA v3」を試す
  2. GoogleでreCAPTCHAのサイトキーシークレットキー取得する
  3. ContactForm7でインテグレーションのセットアップで「reCAPTCHA v3」を適応させる

対策側は簡単に設定できるように工夫してくれています。少しの作業でスパムメールへの何かしらの対策はできます。その時代にあった対策をデフォルトで行っていきたいと思います。

現状だと、「reCAPTCHA v3」がおすすめです。ぜひお試しください!