※【この記事にはプロモーションが含まれています】

お問い合わせフォーム(Contact Form 7)のスパムメール対策 必ずやっておこう

★ご訪問ありがとうございます!
WordPress
2023.06.19

お問い合わせフォームに「Contact Form 7」を使っている方も多いと思います。

お問い合わせフォームは、Contact Form 7に限らずですが、スパムやその他の自動化された嫌がらせに狙われやすい機能です。

ブログにお問い合わせフォームを設置したときは、合わせてスパムメール対策もしておくことが重要です。

というわけで今回は「お問い合わせフォーム(Contact Form 7)のスパムメール対策 必ずやっておこう」についてお伝えします。

お問い合わせフォームのスパム対策が知りたい方、お問い合わせフォームにContact Form 7を使っている方は記事を読んでみてくださいね。

※この記事は約8分で読めます。

メタトレーダー4[MT4]で24時間取引可能!口座開設はFXTF
FX自動売買専用VPS「シンクラウドデスクトップ for FX」
※正しい情報の掲載に努めておりますが、記事内容の正確性を保証するものではありません。また情報が古くなっている可能性があることもご承知おきくださいますようよろしくお願い申し上げます。

お問い合わせフォーム(Contact Form 7)はスパムメール対策が必須

お問い合わせフォームは、スパムの標的になりやすい機能です。

対策をしていないと、スパムメールの被害を被るだけでなく、自動送信メール機能が悪用されて大量のスパムメールが送信されてしまうなど被害を広げてしまう可能性もあります。

お問い合わせフォームを設置したら、スパムメール対策を必ず行っておくようにしましょう。

今回は、お問い合わせフォームによく使われるContact Form 7での対策をお伝えします。

※この記事は約8分で読めます。

お問い合わせフォーム(Contact Form 7)のスパムメール対策をしないとこんなリスクがある

お問い合わせフォームによく使われるContact Form 7ですが、スパムメール対策をしていないと以下のようなリスクがあります。

  • ウイルス感染
  • メールチェックの手間が増える
  • 自分のサイトから大量のスパムメールが配信されてしまう
  • サイトの信用、評価が低下する

ウイルス感染

お問い合わせフォームに送られてくるスパムメールにはウイルス感染を狙ったものも多くあります。

添付ファイルをクリックしたり、記載されているURLをクリックしてしまうとウイルスに感染したり悪意のあるサイトに誘導されてしまったりするリスクがあります。

ウイルスに感染してしまうと、情報の漏洩やパソコンやアカウントが乗っ取られてしまう可能性もあります。

ウイルス感染の被害は甚大なものになってしまう可能性があるので対策はとても重要になります。

メールチェックの手間が増える

メールが大量に送られてくると、単純にメールチェックの手間が増えます。

スパムメールの削除だけでも結構な手間ですが、大量のメールに紛れて重要なメールを見逃してしまうことも考えられます。

メールフォルダがいっぱいになってしまうとメールの受信そのものができなくなってしまう可能性もあります。

自分のサイトから大量のスパムメールが配信されてしまう

お問い合わせフォームの自動送信メール機能を設定している方も多いと思います。

自動送信メール機能は、お問い合わせフォームからメールが送信されたときに、送信主に自動でメールを返信する機能です。

この自動送信メール機能が悪用されてしまうと、大量のスパムメールが自分のサイトから送信されてしまうリスクがあります。

多くはスパムボットによるものになるので、ボット対策も重要になります。

スパムボットとは

スパムボットとは、大量のメールアドレスを自動取得しスパムメールを送信するプログラムのこと。

サイトの信用、評価が低下する

スパムメールを放置すると、サイトの信用や評価が下がってしまう可能性があります。

サイトがスパムを拡散する危険なサイトと判断されてしまうと、ドメインの評価が下がり検索の順位も下がってしまう可能性があります。

そうなると当然収益にも悪影響が出ます。

お問い合わせフォーム(Contact Form 7)のスパムメール対策とは

みてきたようにスパムメールには、様々な弊害があります。

お問い合わせフォームを設置したら、スパムメール対策をしておくことが重要です。

お問い合わせフォームのスパムメール対策には以下のようなものがあります。

●お問い合わせフォームのスパムメール対策

  • スパムメールは開かずに削除
  • 必須項目、確認画面の設置
  • アクセス制限
  • フォームの入力項目に必須項目をつける

スパムメールは開かずに削除

お問い合わせフォームから問い合わせがあったときに、自分のメールアドレスにメールが届く設定をしている人もいると思います。

その問い合わせフォームを利用して大量のスパムメールが送られてくる場合があります。

スパムメールが届いたら、基本的には

開封せずに削除

します。

日本語のサイトを運営しているのに、英文のメールが届いた場合はスパムの可能性が高いといえます。※さらに大量に送られてくる場合はスパムと判断しても差し支えないと思います。

もし開封してしまっても中に記載されているURLはクリックしたり添付ファイルを開封したりしないように注意しましょう。

クリックすることで、ウイルスに感染してしまう恐れがあります。

明らかにスパムメールと判断できる場合は、開封せずに削除するのが基本です。

怪しいメールについても、すぐに開封せずにスパムの可能性も考慮して適切に対応するのが大事です。

必須項目、確認画面の設置

問い合わせフォームに必須項目を作るというのも対策の一つです。

名前、電話番号など入力が必須の項目を設けることで、簡単にメールが送信できないようにします。

これに確認画面をプラスすると、さらにメールを送るのにハードルがあがるので対策の一つになります。

●確認画面の例

□ 内容をご確認のうえよろしければチェックをお願いします。

上記のような確認画面で、□にチェックを入れないとメールが送信できない、というのは一度は見たことがあると思います。

Contact Form 7を使用しているなら確認画面(チェックボックス)は簡単に作成可能です。

Contact Form 7で確認画面(チェックボックス)の作成方法

●お問い合わせフォームの編集画面で、チェックボックスを表示したいところで「承認確認」を押します。

●以下の画面が表示されるので、

1.「同意条件」に表示させたい文章を入力します。

※下の画像では「内容を確認してよろしければチェックをいれてください。」という文章を入力しています。

2.「オプション」の「チェックボックスを任意選択にする」のチェックを外します。

3.「タグを挿入」をクリックします。

●以下のようにタグが挿入されたら「保存」をクリック。

これで設定は完了です。

●お問い合わせフォームを開いて実際に動作を確認。

チェックボックスにチェックを入れないとメールが送信できないことを確認しましょう。

※チェックを入れなくてもメールが送れてしまうときは「オプション」の「チェックボックスを任意選択にする」のチェックが外れていないので、チェックを外しましょう。

以上になります。

アクセス制限

スパムメールの送信者のIPアドレスがわかるなら、アクセス制限をかけることが対策の一つになります。

これは同一の送信者から届くスパムに対する対策になります。

ただし、複数の送信者から送られてくる場合は、設定に手間もかかりますし、送信者の数が多い場合は全てを設定するのは困難になります。

Contact Form 7を使用している場合のスパムメール対策

お問い合わせフォームにContact Form 7を使用している場合のスパムメール対策としては、

  • プラグインを常に最新バージョンにしておく
  • reCAPTCHAの導入

があります。

上記2つの対策で多くのBOTによるスパムメールを防ぐことができます。

プラグインを常に最新バージョンにしておく

セキュリティ対策のためにもプラグインは常に最新バージョンにしておくのが基本になります。Contact Form 7をアップデートして、常に最新のバージョンにしておきます。

reCAPTCHAの導入

reCAPTCHAとは、グーグルが無料で提供しているお問い合わせフォームなどを使ったスパム、サイバー攻撃を防ぐためのツールです。

お問い合わせフォームなどで

□ 私はロボットではありません

というチェックボックスが表示されることがありますが、アレです。

複数の画像の中から車や信号などにチェックいれるタイプは、見たことがある人も多いと思います。

※ちなみにチェックボックスが表示されるのはreCAPTCHA(v2)で、現在のreCAPTCHA(v3)ではチェックボックスは表示せずにユーザーの動作環境をもとに判定します。

reCAPTCHAを導入することで、多くのお問い合わせフォームを悪用しようとするスパムボットを防いでくれます。

reCAPTCHAの導入方法

reCAPTCHAの導入にはGoogleアカウントが必要になります。

もし持っていなければ作っておきましょう。

●reCAPTCHAの導入手順

1.自分のGoogleアカウントでGoogleにログインする

2.reCAPTCHA管理コンソールにアクセスする

以下の画面が表示されるので、必要事項を入力します。※Webサイトを登録します。

●ラベル : 複数サイトある場合に見分けやすくするラベル

●reCAPTCHAタイプ : v3かv2を選択します。画像選択を使用する場合はv2。ユーザーの動作、環境でBot判定するならv3を選択。最新ヴァージョンはv3。

●ドメイン : 自分のサイトのドメインを入力

入力が終わったら「送信」をクリック。

3.サイトキーとシークレットキーを取得

Webサイトの登録が済むと、サイトキーとシークレットキーが取得できるようになります。※後でコピーして使用します。

4.WordPressに移動して、「お問い合わせ」→「インテグレーション」を開きます。

インテグレーションページの中のreCAPTCHAのところにある「インテグレーションのセットアップ」ボタンをクリック。

5.サイトキーとシークレットキーの入力項目が表示されるので、先ほど取得した2つのキーをそれぞれコピー&ペースト

最後に「変更を保存」をクリックして設定は完了

これにより、あなたのお問い合わせフォームは人間とスパムボットを判別できるようになります。

reCAPTCHA以外のスパムメール対策

WordPressのスパムメール対策のプラグインに「Akismet」があります。

Akismetは、ユーザーのコメントから悪意のあるコンテンツと判断したものを除外してくれるプラグインです。

導入しておけば、通常のメールとスパムメールの振り分け作業の負担が軽減されます。

スパム判定されたメールは専用のスパムフォルダに振り分けられます。

関連記事

今回の記事の関連記事になります。

気になった記事があったら読んでみてくださいね。

【初心者】WordPressをインストールした後にすること④ 【最低限のセキュリティ対策をしておく】

【超簡単】WordPressでお問い合わせフォームを作成する方法

セキュリティチェックツール3選!サイトの脆弱性を確認しよう!

お問い合わせフォーム(Contact Form 7)のスパムメール対策 必ずやっておこう まとめ

というわけで今回は「お問い合わせフォーム(Contact Form 7)のスパムメール対策 必ずやっておこう」についてお伝えしました。

お問い合わせフォームはGoogleアドセンスの審査にも必要ということで、設置している方も多いと思います。

お問い合わせフォームからのスパム対策をしていないと

  • ウイルス感染
  • メールチェックの手間が増える
  • 自分のサイトから大量のスパムメールが配信されてしまう
  • サイトの信用、評価が低下する

などのリスクがあります。

場合によっては大きな被害を被る可能性もあるので、お問い合わせフォームを設置した際は、あわせてスパムメール対策もやっておくようにしましょう。

というわけで今回は以上になります。

最後までお読みいただきありがとうございました。

ブックマーク

このエントリーをはてなブックマークに追加