Google reCAPTCHA v2のチェックボックスでスパムメールを排除!Contact Form 7設定方法

Pocket

最近、サイトに設置しているお問い合わせフォームからのスパムメールが増えてきました。

これはなんとかしないとメールフォルダがゴミ箱のようになってしまう。

 

ということで、よく見る、ロボットでスパムメールや営業メールを排除する機能を付加することに挑戦。

今回は、Googleからほぼ無料で提供されているreCAPTCHA V2の搭載に取り組んでみようと思います。

 

もし、もっと簡単にreCAPTCHAをcontact form 7で利用したい人は、v3での登録がいいと思います。

v3はチェックボックスを使えないので、Akismetと同じような使い方になってしまうから、ちょっと意味合いが変わってしまうかもしれませんが、参考まで、最後に簡単に書いておきますね。

 

スパムメールの増加

最近、お問い合せを通じて届いたちょっと邪魔なメール。

「増えてきたな~、いちいちサイトを訪問してコメントしていたらコピペでも大変なのになぁ」と思っていたのですが、直近、英語をはじめ外国語のものが飛び込んできたのです。

 

「日本人に英語で売り込みかけても誰も相手にしないし、全く無駄じゃん。このサイトに何が書いてあるかすらも分かってないでしょ。」

なんて感じのスパムメールや外国語の営業メールが問合せフォーム経由で飛び込んできます。

 

よくよく、調べると、

営業フォーム問合せをAIが代行 – 月額6万円/今なら初期費用無料

なんて営業メールも。

 

そうです、プログラムが自動的に問い合わせフォームを経由してメッセージを送りつけていたのです。

さらに、折り返しのメールが届くことからアクティブなメールアドレスを搾取されてしまう身勝手な方法

 

なんか、イラっとしてしました。

このロボットを排除する方法、ボット対策として、reCAPTCHAの導入に挑戦することにしたんです。

 

Google reCAPTCHAとは

 

Google reCAPTCHAとは、Googleが提供するボット対策のプログラムです。

簡単に言うと、「私はロボットではありません。」という表示とともにチェックボックスがあるやつ。あれです。

 

細かくいうと、攻撃を受けて排除した回数やどこからアクセスされているかなどのデータが取れたり、チェックしなくても人間なのかロボットなのか判別できるものもあるのですが、ざっくりと、コンピューターによる自動的な問い合わせを排除するシステムとして認識していればよいかと思います。

10年以上もボット緩和のために400万サイトのネットワークデータを集めて、有効なユーザーを承認しながらボットやその他の自動攻撃を阻止する摩擦のない不正検出サービス。

出典:Google reCAPTCHA

 

reCAPTCHAは1か月あたり100万回のクエリ、つまり100万回以上の攻撃を受けると請求が発生しますが、ほとんどのサイトでは、あまり気にしなくてもいいかなと思います。

もし気になるようなら、アラートを設定しておくとと良いかもしれません。

新しい予算を作成する手順は次のとおりです。
予算を作成して名前を付ける
予算の範囲を設定する
予算額を設定する
予算しきい値のルールとアクションを設定する
[終了] をクリックして新しい予算を保存する
参考:Google予算設定方法

 

reCAPTCHAにサイトを登録する

必要なもの
  • Googleアカウント
  • 設定対象サイトのドメイン

reCAPTCHAを利用するには、まずサイトを登録する必要があります。

サイトの登録及び API キーの管理などは recaptcha/admin で行うことができます。

新しいサイトの登録は recaptcha/admin/create から行えます。

すると、次のようなページにたどり着くと思いますので、そこからサイトを登録していきましょう。

【解説】

ラベル:
何でもいいです。自分でわかるように、登録するサイト名やV2、V3の別など、を書いておけば後からわかりやすいです。

reCAPTCHAタイプ:
V3は自動的に判別してくれるタイプ。V2は、チェックボックスを設置したり、バックグラウンドで検証したりするバッジなどを選べます。今回は手作業によるチェックボックスを置きたいので、V2を選び、「私はロボットではありません」チェックボックスを選びます。

ドメイン:
reCAPTCHAを設置するサイトのドメインを記載します。例に書いてある通り、https://1st-copywriting.comではなく、1st-copywriting.comと入力しましょう。

オーナー:
最初にアクセスしたメールアドレスが記入されています。追加しておきたい場合はメールアドレスを入力という部分に追加したいメールアドレスを記載して、横の+ボタンをクリックします。

□reCAPTCHA利用条件に同意する:
内容を確認してからクリックしてチェックします。確認せずに後から「請求されるの?」なんて問題を起こさないようきちんと確認しておきましょう。

☑アラートをオーナーに送信する:
なくても困りませんが、攻撃が増加して手遅れにならないようデフォルトのままチェックしておくことをおすすめします。

記入が終われば、下にある、送信ボタンをクリックしましょう。

 

すると、サイトキーとシークレットキーが表示されます。

この後に使うので、API キーの管理画面(recaptcha/admin)でも確認できますが、閉じてしまわないようにします。また、万が一のため、キーをメモ帳などにコピペしておくことも良いでしょう。

 

なお、管理画面では、セキュリティ設定を、「ユーザーの負担が最小」~「セキュリティ重視」までの3段階で設定することも可能になっています。

サイトの状況によって一番良いレベルが異なるので、まずは、中間で試してみると良いと思います。

 

reCAPTCHA V2をContact Form 7 に設置する

まずWordPress管理画面から、コンタクトフォームのインテグレーションにアクセスします。

reCAPTCHAの項目にインテグレーションのセットアップがあるので、そこをクリックします。

 

つぎに、サイトキーとシークレットキーを入力し、「変更を保存」ボタンをクリックすれば完了です。

 

contact form5.1以降のアップデートを適用したサイトでは、reCAPTCHA v2を使えなくなり、次に記載するv3だけしかつかえなくなりました。

ただ、どうしてもチェックボックスを置きたい!という私みたいな人のために今回紹介しているのでその対策のため、ReCaptcha v2 for Contact Form 7というプラグインを導入します。

PHPをさわることでも対応できるのですが、あくまでも簡単に行きましょう。

それでは、プラグインの追加ページからReCaptcha v2 for Contact Form 7を追加し、有効化しましょう。

管理ツールバーのお問い合せからreCaptchaバージョンを選びます。

すると、reCaptcha v2の管理画面が表示されるので、reCaptchaの使い方を選択のドロップボックスからreCaptcha バージョン2を選択して送信をクリックしましょう。

これで、設定完了。

あとはコンタクトフォームに [recaptcha] のショートコードタグを記載し保存すれば完了です。

お問い合わせページを確認すれば、しっかりとreCAPTCHAが表示されるはずです。

 

reCAPTCHA V3をContact Form 7 に設置する方法

こちらの場合はとっても簡単。V3でサイトキーとシークレットキーを作り、それぞれインテグレーションに入力するところまでだけでOKです。

V2のようにReCaptcha V2 for Contact formというプラグインを導入する必要がなく、とっても楽に設定できます。

チェックボックスを置く必要がないと感じている人には、こちらの方が楽かもしれません。

 

まとめ

「Google reCAPTCHAでスパムメールを排除する設定方法」について、今回、お伝えしました。

サイトに設置している問い合わせフォームを悪用し、スパムメールや必要のない営業メールを送り付ける人たちがいます。

 

中には本当の問合せだったり、自分のビジネスに役に立つ情報があるはず。そのような大切なものが、言葉は悪いですが、ごみメールに埋もれてしまうのは本当にもったいない。残念な機会損失です。

1人でも多くの人が、本当に必要なことを手にすることができるようになればいいな、と心から願っています。

(おすすめ記事:アフィリエイトブログの始め方。完全0の初心者が月1万円を稼ぐ方法

Pocket

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です