お問い合わせやコメント欄からスパムが多いときにはreCAPTCHA!

ロボットがコメントやお問い合わせを自動で書いて投稿する時代。認証システムで害を減らしたい…

Googleが提供しているreCAPTCHAの導入方法です。

まえがき

お問い合わせフォームから、スパムメールが届くことが多いという声をよく聞きます。
コメント欄も、「ホームページ見に来てね!」って英語とか、よくわからない言語でコメントされていてURLが貼られていたり…

最近はロボットがインターネット上を巡回して、お問い合わせフォームやコメント欄などに自動で書きこむようなことをしています。

お問い合わせフォームやコメント欄ですらこんな感じなので、メールアドレスをそのまま載せている方のところには、迷惑メールが多いのではないかと思います。メールアドレスに関しては、コンタクトフォームに変えることで迷惑メールがなくなったというお話も聞きますので、メールアドレスは直接載せないことをおすすめします!

さて、Wordpressでつくったサイトであれば、コメント欄や問い合わせフォームにGoogleが提供しているセキュリティシステム、reCAPTCHAを適用できます。

プラグインのインストール

今回は無料ですべてやりたかったので、使うプラグインは2つ。

  • Contact Form 7
  • Google Captcha

Contact Form 7はお問い合わせフォームのプラグインで、reCAPTCHAの設定が可能。
お問い合わせフォームのみreCAPTCHAを導入したい場合は、Contact Form 7のインストールのみでOKです。

Google Captchaはログイン時やコメント投稿時、パスワード変更時などにreCAPTCHAを導入できるプラグインです。
有料でも構わないので、プラグインは1つにしたい!という方はGoogle Captchaでお問い合わせフォームを購入することも可能です。

それぞれ、プラグイン-新規追加からキーワード検索し、インストール有効化をしましょう。

reCAPTCHAの登録

Googleアカウントを持っていない人は先にアカウントの開設を済ませてください。

Google reCAPTCHAのページに進むと、Register a new siteとあるので、サイト情報を記載します。

登録すると、Google reCAPTCHAの管理ページから登録サイトの一覧が見られるようになるので、先ほど登録したサイトをクリックします。

Keysというところをクリックすると、2つのKeyが発行されています。
これらをプラグイン側に設定していきます。
Secret keyは人に教えてはいけない秘密の鍵なので、ご注意ください。

プラグインの設定

Contact Form 7

プラグインインストール後に、管理画面のサイドバーにお問い合わせという項目が追加されていますので、お問い合わせ-インテグレーションを開きます。

「キーを設定する」を押すと、2つのキーの設定画面が出てきます。

Site keyとSecret Keyをそれぞれ入力して、保存。

お問い合わせ-新規追加より、フォームの作成画面でreCAPTCHAボタンを押すと、ポップアップでreCAPTCHAの設定画面が出てくるので、お好みで設定し、任意の場所にタグを挿入。

一度保存すると、作成したフォームタイトルの下に、ショートコードが表示されます。

これを固定ページやサイドバーなど、お問い合わせフォームを表示したい部分に記載すれば作業完了。

Google Captcha

プラグインインストール後に、管理画面のサイドバーにGoogle Captchaという項目が追加されていますので、Google Captchaを開きます。

Site keyとSecret Keyをそれぞれ入力します。
Enable reCAPTCHA forで、reCAPTCHAを適用する部分(ログイン画面、ユーザー登録画面、パスワード変更画面、コメント欄)にチェックをいれます。このとき、External pluginsより有料お問い合わせフォームの導入が可能です。
Hide reCAPTCHA forはreCAPTCHAを表示しないユーザーを選択できます。
reCAPTCHA VersionThemeなど以下はreCAPTCHAの設定となりますので、お好みの設定にして、保存します。

Demoページ

問い合わせフォーム【DEMO】

おわりに

こういったセキュリティ対策も、悪意のあるロボットは進化していくのでいたちごっこなのですが、できる限りのことをコツコツやっていくしかなさそうです。