【Contact Form 7】スパムと戦う reCAPTCHAの設定

はじめに

私はこのブログを運用していますが、以前からスパムの問い合わせが届くようになりました😱
日本語スパム・英語スパムの両方で、今のところ日に10通程度届きます。

大抵のスパムは自動化されており、一度目をつけられると、ボットが手当たり次第に送ってくるでしょう。
さらにスパムが増えると、正しい問い合わせを見逃す可能性が高くなりますので、スパム対策を行いました。

他にも私のブログで、WordPressについて解説している記事がありますのでご覧ください。

関連

【WordPress】テーマ「Cocoon」をインストール

WordPressの無料テーマ、Cocoonをインストールしてみます。 このテーマは、無料でありながら、とてもカスタマイズしやすく、PCでもモバイルでも最適化されているため、非常に便利です。 紹介とインストール方法を詳しくまとめました。

【Google Analytics 4】設定 (WPのCocoon対応)

Wordpressで新規のブログを立ち上げ、Google Analytics 4の設定を行いました。Cocoonの設定もまとめています。

【Docker Compose】Wordpressを簡単構築

複数のコンテナを使う場合に、Docker Composeを使うと便利です。複数のコンテナの定義をymlファイルに記載し利用できます。

【WordPress】投稿記事(post_content)のブロック解析

ブロックエディターで編集された投稿記事(post_content)のブロック解析を、PHPで行うやり方を説明します。

スパム対策

reCAPTCHA

reCAPTCHAは、Googleが提供しているスパム対策です。
無料で利用することができます。
月間1,000,000 回までですので、多くの場合は問題ないでしょう。

料金  |  reCAPTCHA Enterprise  |  Google Cloud

reCAPTCHAEnterpriseの料金を確認する

cloud.google.com

以前のバージョンでは、「私はロボットではありません」というチェックボックスでしたが、現行のv3では、バッググラウンドで動作するので、画像の選択などはありません。

Akismet

Akismetもスパム対策ですが、個人利用であれば無料ですが、商用利用の場合は有料になります。

Plans and Pricing - Choose the right plan | Akismet - Akismet

You’vegotoptionswithAkismet.Frompersonalblogstolargenetworksandeverythinginbetween,wehaveyoucovered.

akismet.com

商用利用の定義が記載されていました。

Is my site commercial?
If your site has advertising or affiliate links, sells products or services, solicits donations or sponsorships, or is in any way related to a business, nonprofit, or educational organization — your site is considered commercial.
While we rely on customers to self-select their plan, we do perform periodic audits of accounts to ensure the correct plan was selected.

https://akismet.com/plans/

Google Adsenseの広告や、アフィリエイトなどでも商用利用とのことでした。
私の場合、個人ブログではありますが、Adsenseを利用していました。

Plusプランの場合、月額900円(年払い)です。
アクセス数が多いサイトで、スパムによる業務圧迫など、そういったケースであれば有益かと思います。
私は今回、Akismetの導入は見送りました。

Contact Form 7にreCAPTCHAを設定

reCAPTCHAに登録

まずは、reCAPTCHAの設定を行います。
以下のサイトにアクセスします。

Sign in - Google Accounts

www.google.com

Googleアカウントでログインする必要があります。
アカウントを持っていない場合は作成します。

対象のサイトの情報を入力します。

利用条件を確認し、送信ボタンをクリックします。

reCAPTCHAにサイトを追加することができました。
ここでのサイトキーとシークレットキーは後ほど使用します。

Contact Form 7の設定

WordPressの管理画面から「お問い合わせ→インテグレーション」を開きます。

reCAPTCHAのインテグレーションのセットアップをクリックします。

reCAPTCHAに登録した後に表示された、サイトキーとシークレットキーを入力し、「変更を保存」ボタンをクリックします。

セットアップが完了しました。

Contact Form 7の確認

Contact Form 7自体の設定は不要のようです。(自動で反映)

サイトを開くと、右下に「reCAPTCHAで保護されています」と表示されたらOKです。
(微妙に邪魔なんですが・・😅)

reCAPTCHAのマイページで結果が見れます。反応しているようです。
数日様子を見ていますが、まったく迷惑メールが来ません。👍

400, 403エラーが表示される場合

reCAPTCHA導入後、問い合わせを行うと、送信が完了しない現象が発生しました。

開発ツールで確認すると以下のようなエラーが発生していました。

キャッシュプラグイン(WP Fastest Cache)の影響のようでした。
キャッシュをクリアして直りました。

キャッシュをクリアした直後は直るのですが、暫く経つとエラーが発生していました。
仕方がないので、一旦キャッシュプラグインは無効にしました。

reCAPTCHAのアイコンを非表示にする方法

以下の公式サイトに、アイコンを非表示にする方法が記載されていました。

I’d like to hide the reCAPTCHA badge. What is allowed?

Frequently Asked Questions  |  reCAPTCHA  |  Google Developers

developers.google.com

ちなみに、Invisible reCaptcha for WordPressというプラグインがあり、こちらの導入でもアイコンを非表示にできますが、現時点でPHP 8環境のためか、警告が表示されました。

プラグインの更新日がやや古いため、本件に関しては公式のやり方で対応するのがベストだと思います。

さいごに

本当にスパムって迷惑極まりないですよね。
余計なストレスを溜めないために、早めの対策をオススメします。😊

他にも私のブログで、WordPressについて解説している記事がありますのでご覧ください。

関連

【WordPress】投稿記事(post_content)のブロック解析

ブロックエディターで編集された投稿記事(post_content)のブロック解析を、PHPで行うやり方を説明します。

【Windows】XAMPPとWordpressのインストール

WindowsでWebアプリの開発を行う場合に、XAMPPを利用すると便利です。今回はさらにWordPressをインストールし構築してみます。

【WordPress】テーマ「Cocoon」をインストール

WordPressの無料テーマ、Cocoonをインストールしてみます。 このテーマは、無料でありながら、とてもカスタマイズしやすく、PCでもモバイルでも最適化されているため、非常に便利です。 紹介とインストール方法を詳しくまとめました。

【WP】【Cocoon】固定ページの子ページ一覧表示

Cocoonテーマで、固定ページの子ページ一覧を表示するカスタマイズを行います。コーポレートサイトや、マニュアルサイトでも便利に使えると思います。