WordPress

Contact Form 7で迷惑メールをブロック|reCAPTCHA(リキャプチャ)v3の設定方法

WordPressのサイトで多く使われている「Contact Form 7」。

お問い合わせフォームを設置するプラグインですが、スパム対策をすることで安全に使用することができます。

今回紹介するのはGoogleが開発したスパム対策ツール「reCAPTCHA」です。

導入方法から設定まで、紹介していきます。

※WordPressの「Contact Form 7」を使っての設定方法を解説しています

reCAPTCHA(リキャプチャ)とは?

「reCAPTCHA」は、bot等の自動アクセスからサイトを守るためのセキュリティ手段です。

たまに、歪んだ文字をユーザーに入力させる画面が出てきたり、複数の画像から指定された画像を選択させられたりしますよね?

これにより、自動的なアクセスを判別しているのです。

reCAPTCHA(リキャプチャ)の種類

■reCAPTCHA v1

人間は読むことができるが、ロボットが判別するのが難しい「歪んだ文字」をユーザーに入力させ、スパムを判別する。

以前は主流でしたが、現在は視覚障害者等が利用しにくいため、こちらは推奨していません。

■reCAPTCHA v2

「私はロボットではありません」というチェックボックスにチェックを入れることで、スパムを判別する。

バックグラウンドで分析する方法もある。

もし、不正アクセスの疑いがある場合は、追加の画像認証テスト等が表示される。

■reCAPTCHA v3

現在最新版がこちら。

バックグラウンドでユーザーの行動を分析し、その行動が人間らしいかどうかをスコア(0.0〜1.0)で評価する。

スコアに基づき、追加テスト等のアクションを設定できる。

自動で判別してくれるので、ユーザーの使い勝手が良いのがメリットですが、正当なユーザーをボットと誤検出してしまう可能性もあります。

しかし、使いやすいのが優先!ってことで「reCAPTCHAv3」を設定していきましょう!!

reCAPTCHA V3の導入方法

WordPressのプラグイン「Contact Form 7」を使用している場合の導入方法について解説します。

①APIキーの取得

まずは、reCAPTCHAの公式サイトにアクセスします。

「v3 Admin Console」ボタンをクリックし、Googleアカウントでログインします。

※Googleアカウントが必要です

次の画面で「ラベル」、「reCAPTCHA タイプ」、「ドメイン」を指定して「送信ボタン」をクリックします。

ラベル:登録するサイトが分かればどんな名前でもOK
reCAPTCHA タイプ:今回はスコアベース(v3)を選択
ドメイン:登録するドメインをすべて追加

これで「サイトキー」と「シークレットキー」が取得できました!

②Contact Form 7 にAPIキーを設置

WordPress管理画面の「お問い合わせ」から、「インテグレーション」を開きます。

出てきた画面をスクロールし「reCAPTCHA」という項目の「インテグレーションのセットアップ」をクリックします。

先ほどのreCAPTCHAの公式サイトで取得した「サイトキー」と「シークレットキー」を入力欄に貼り付けて「変更を保存」をクッリックすればOKです。

サイトを確認し、プライバシーマークが表示されていれば、問題なく設定されています。

reCAPTCHAマークの位置調整

設定後、多くのサイトではトップへ戻るボタン「↑」と被ってしまいます。

問題はありませんが、見た目が悪いので、CSSで直しておきましょう。

【画面下から浮かせて表示】

grecaptcha-badge { bottom: 80px !important; }

これで、画面最下部から80pxの位置に表示することができます。

【マークを隠す】

grecaptcha-badge { visibility: hidden; }

※マークを隠す場合は、どこかに「reCAPTCHA」を利用していることを記載することが利用規約で定められています。

Googleのよくある質問ページでは、「reCAPTCHAのバッジを削除するにはどうしたらいいですか?」という質問に対し、「以下のテキストを見えるところに貼ったら消していいよ」とアンサーがあります。

This site is protected by reCAPTCHA and the Google <a href=”https://policies.google.com/privacy”>Privacy Policy</a> and <a href=”https://policies.google.com/terms”>Terms of Service</a> apply.

なので、こちらのテキストを日本語に直して、お問い合わせフォームの「送信ボタン」の下に貼っておきましょう。

このサイトはreCAPTCHAによって保護されており、Googleのプライバシーポリシー利用規約が適用されます。

まとめ

設定方法は以下のとおりです。

reCAPTCHAの公式サイトでAPIを取得

②Contact Form 7にAPIを設置

迷惑メールを放置しておくと、重要なメールを見逃してしまうばかりか、ウイルス感染のリスクも増してしまいます。

特に利用者の多いContact Form7は狙われやすいので、reCAPTCHAを導入して、セキュリティーを強化しましょう。

関連記事

  1. 【切り替え】Google アナリティクス 4(GA4)の設定方法|Wo…

  2. 【簡単】WordPressでGoogleマップの地図を埋め込む方法|初…

  3. お名前.comで取得したドメインをペライチに連携する方法|初心者用・簡…

  4. 【店舗向け】WordPressのプラグインでサイトをパスワード保護する…

  5. WordPressでサイトをSSL化(https化)をする方法|エック…

  6. WordPressのパーマリンク設定|投稿記事での入力方法と初心者ある…

PAGE TOP

WordPress

Contact Form 7で迷惑メールをブロック|reCAPTCHA(リキャプ…

WordPress

【図解】Googleアナリティクスの設定方法|初心者でもわかるワードプレス埋め込…

WordPress

【初心者向け】Googleアドセンス用ads.txt設置方法|エックスサーバーで…

WordPress

【初心者用】WordPressの表示を高速化する方法|プラグインEWWW Ima…

WordPress

【初心者向け】新しい Google アナリティクス [GA4]の設定方法|202…