【お問い合わせのスパム対策】Contact Form7に「reCAPTCHA」を設定する方法

ブログ
2022.01.10

皆さんこんにちは、TaroTechです。

今回は「お問い合わせのスパム対策」ということで、reCAPTCHAというサービスの設定方法について解説していきます。

ブログが少しずつ認知されてくるとスパムメールに悩まされることも出てきます。

この記事ではWordPressのプラグインである「Contact Form7」を利用していて、スパムメールの対策をしたいという人向けに、その対策法の手順を紹介していきます。

この記事を読む上での前提条件
  • WordPressのプラグイン「Contact Form7」を利用している
  • Googleアカウントを既に持っている

1.なぜスパム対策をするべきなのか?

スキャン, コンピューター, データ, アンチ ウイルス, チェック中, 安全, ドキュメント

スパム対策をするべき理由として「スパムが自分や他人に悪影響を及ぼす可能性がある」という理由が挙げられます。

まず、スパムについてですが、簡単に言うと「迷惑メール」のようなものがスパムと言われています。
スパム攻撃は主にアクセス数が増えたサイトをターゲットにする傾向があります。

また、自分のサイトを攻撃の経由地として利用してくる場合もあります。

スパムメールの仕組み

ここでスパムメールの仕組みについて説明します。

スパムメールはブログなどのお問い合わせフォームを利用してメールを大量に送信してきます。

一般的なお問い合わせフォームに設置されている「名前」や「メールアドレス」といった項目に対して、「bot(ボット)」が任意の文字列や悪質なサイトのURLさらにはウイルスを仕込んでメールを送ってきます。

これらはすべて正規のメールとともにお問い合わせフォルダに届くため、受信する側は1つ1つ確認しては削除するといった手間が発生してしまいます。

スパムがもたらす悪影響

スパムにはさまざまな悪影響が存在します。

懸念される悪影響
  • スパムメールの処理に時間を取られる
  • ウイルス感染リスク
  • 個人情報が盗まれる

スパムメールの処理に時間を取られる

1つ目の悪影響は「スパムメールの処理に時間を取られる」ことです。

スパムメールの仕組みでも述べているように、botによって1度に大量の迷惑メールが送られてくるため、正規のものと比較しながら処理する手間が発生します。

あらかじめ対策しておかないと、このようにブログ運営において余計なオペレーションが発生してしまうのです。

ウイルス感染リスク

2つ目の悪影響は「ウイルスの感染リスク」です。

スパムメールの中には悪質なサイトへのURLや怪しいファイルが添付されている場合があります。
それらを誤ってクリックしてしまうとウイルスに感染する可能性があります。

怪しいと思ったら絶対にメールを開かずすぐに捨てる

基本的に怪しいと思ったら必ず開かずに捨てるようにしましょう。

メールを開いてリンクやファイルをクリックしてしまうのは攻撃者の思うツボです。

クリックすることでメールアドレスがアクティブであることを攻撃者に教えることにもなり、再度攻撃の対象にされる可能性もありますので気になっても絶対に開いてはいけません。

個人情報が盗まれる

3つ目の悪影響は「個人情報が盗まれる」ことです。

2つ目のウイルスに関連する話ですが、スパムに仕込まれたウイルスの中にはパソコンに保存されている情報を抜き取るものもあります。

誤ってそういったウイルスに感染してしまうと、場合によっては会社の情報や顧客の情報を盗まれてしまうことも考えられます。

もし盗まれてしまうと、損害賠償のような大事にも発展しかねません。

このような理由から、スパムの対策は事前に行っておく必要があるのです。

この記事ではその対策として「reCAPTCHA」というGoogleが提供しているスパム対策サービスについて解説していきます!

2.reCAPTCHAとは?

JavaDog
JavaDog

まずは「reCAPTCHA」というサービスについて解説していくよ!

「reCAPTCHA」とはGoogleが無料で提供している、スパム対策用のサービスになります。

reCAPTCHAにはいくつかバージョンがありますが、最近新しいバージョンであるreCAPTCHA(v3)が登場し少しだけ仕様が変更になりました。
(※スパム対策の効果として旧バージョンと変わらない)

「Contact Form7」のバージョンが「5.1」以降のものを利用している場合、今回紹介するv3に対応している。

以前のreCAPTCHA(v2)までは「私はロボットではありません」のチェックや区分けにされた画像から指定の画像(車、信号機、自転車など)を選ばせる方式でスパムを対策していました。

しかし、これらは攻撃者ではない正規の利用者にとっては利便性の下がる方式でした。

そのため、最近発表されたv3では利用者に意識させない画面の向こう側(バックグラウンド)でスパムをはじくような方式に変わりました。

この記事では最新版である「reCAPTCHA(v3)」の設定方法について解説していきます。

3.reCAPTCHA(v3)の設定方法

それではreCAPTCHA(v3)の設定方法について解説していきます。

3-1.新しいサイトを登録しAPIキーを取得する

まずは、reCAPTCHAの公式サイトへアクセスし、自分が運営するサイトの登録およびAPIの連携キーを取得します。

reCAPTCHA公式サイト:https://www.google.com/recaptcha/about/

①上記のURLからreCAPTCHAの公式サイトへアクセスし、「v3 Admin Console」をクリック
(※Googleへのログインがまだの場合はログインを求められます)

②必要な項目に情報を入力する

ラベル:任意の文字列で名前をつける
reCAPTCHAタイプ:「reCAPTCHA v3」にチェック
ドメイン:https://www.△△△.comのうち「△△△.com」の部分を入力
オーナー:メールアドレスを入力(googleのアドレスが始めから入力済み)
それぞれのチェックボックスにチェックを入れる

すべての情報を入力したら「送信」をクリック

③発行された「サイトキー」と「シークレットキー」をコピー

ここで発行されたサイトキーとシークレットキーはこの後の設定で使うので「このページから移動しないように」注意してください。

別タブでWordPressのダッシュボードを開いておくことをおすすめします。

APIキーの取得は以上です。

3-2.Contact Form7にAPIキーを設定する

次に先ほど取得したキーをContact Form7に設定していきます。

①ダッシュボード > 「お問い合わせ」 > 「インテグレーション」 > 「reCAPTCHA」 > 「インテグレーションのセットアップ」をクリック

②先ほど取得したサイトキーとシークレットキーを入力し、「変更を保存」をクリックする

このように「有効化されています」と表示されたら設定完了です。

バージョンv2の時はこの後[recaptcha]というフォームタグの設定が必要でしたが、今回紹介したv3ではタグの設定は不要です。

3-3.実際に設定できているか確かめる

設定が終わったら実際にスパム対策が有効化されているか確認しましょう。

自分のサイトのお問い合わせページにアクセスし、「reCAPTCHAで保護されています」と表示されていれば有効化されています。

JavaDog
JavaDog

以上で設定完了です。お疲れさまでした!

まとめ

皆さんいかがだったでしょうか?

今回はGoogleが提供するスパム対策サービスである「reCAPTCHA」の設定方法について解説してきました。

ブログを運営していく中でスパム対策は必要不可欠です。
対策をおろそかにして被害が出てしまってからでは手遅れになってしまいます。

誤ってスパムを開いて悪質なサイトにアクセスしたりウイルスに感染する前に是非対策しておくとよいでしょう。

コメント

タイトルとURLをコピーしました