Contact form7でスパムメールを止める方法 reCAPTCHA設定

  • misa
  • 2024年1月30日
  • 6:02 AM
  • 0件のコメント

HanamiWEBオンラインスクールでは

●バーチャル自習室でのリアルタイム質問!

●チャットで質問し放題!

●24時間学び放題のEラーニング教材!

全部ついて 2,500円/月!

30日間お試し登録!

WordPressにお問い合わせフォームを設置していて、英語のスパムメールが1日に何件も届くという相談をよく受けます。

Contact Form7を使っている場合ですが、googlが提供するreCapchaを設定するとスパムメールを止める事が出来ます。

また、Contact Form7ではreCAPTCHAの設定が必須となっていますのでご注意ください。

googoe reCAPTCHAとは

googleが提供しているスパム攻撃防止ツールです。WordPressで設定をすると右下にロゴがつきます。
ロゴが付くだけで、お問い合わせフォームへのスパム攻撃を守ってくれます。

reCAPTCHAのバージョンはV3が主流

google reCAPTCHAは現在V3が主流となっています。
V2は私はロボットではありませんにチェクを入れてフォームを送信するのに対し、V3は先ほどのようにWEBサイトにアイコンがつきフォームを送信するユーザーが何もしなくてもスパムからの攻撃を守ってくれます。

google reCAPTCHAの料金体制

google reCAPTCHAの料金体制は3プラん

  • reCAPTCHA Enterprise
  • reCAPTCHA Enterpriseの不正防止
  • reCAPTCHA

となっています。「reCAPTCHA Enterpriseの不正防止」以外は1ヶ月100万件評価まで無料なので、一般的には料金が発生する事は無いと思います。

何もせずに使用をしている方は「reCAPTCHA」のプランです。

google reCAPTCHAが2024年4月より料金プラン変更

google reCAPTCHAは2024年4月1日より料金プランの変更が行われます。

  1. 「reCAPTCHA Enterprise」にトランザクション保護機能が追加され、1000件当たり40$→1$へ価格が下がります。1ヶ月最大100万件までの評価が無料だったのですが、10,000件に引き下げられます。
  2. 「reCAPTCHA Standard」プランが新設され、月額8%で1ヶ月100,000件の評価が行えるようになります。
  3. 今まで無料だった「reCAPTCHA」プランはreCAPTCHA Liteとプラン名が変更になり、1ヶ月最大100万までの評価が無料だったのですが、10,000件に引き下げられます。
  4. 非営利団体などには引き続き無料の100万件の評価を利用する事が出来ます。

google reCAPTCHAプラン変更による設定変更

google reCAPTCHAプラン変更による設定変更は不要です。
アクセス数の多いサイトでは、reCAPTCHA StandardやreCAPTCHA Enterpriseプランに変更して、多くのスパム防止評価を行う事が可能です。

Contact Form7でのreCAPTCHA設定

それでは、Contact Form7でのreCAPTCHA設定を解説します。設定箇所は

  • お問合せ
  • インテグレーション
  • reCAPTCHA

になります。

googleでreCAPTCHAのキーを発行

google reCAPTCHA管理画面でキーを2種類発行します。

google reCAPTCHA管理画面はこちら

この画面を開いたら「v3 Admin Console」をクリックします。

右上の「+」アイコンをクリックしてサイトのドメインを登録します。

reCAPTCHAにドメイン登録

  • ラベル ー 日本語の入力も可能ですが、ドメインを入力しておくと、どのサイトを保護しているものかわかってよいと思います
  • reCAPTCHAタイプ ー スコアベース(v3)
  • ドメイン ー 保護するドメインを追加。https不要です

設定をしたら送信ボタンをクリックします。

2種類のキーが発行されます。

発行されたreCAPTCHAキーをContact Form7に入力

Contact Form7のインテグレーション、reCAPTCHA内には

  • サイトキー
  • シークレットキー

2種類入力する箇所があります。こちらに先ほど発行した2種類のキーを入力します。

Contact Form7でreCAPTCHAの設定をしなかった場合

メール設定でメール(2)の送信先にはお客様が入力したメールアドレスを出力する変数がデフォルトで入ってくると思いますが、「安全ではないメール設定が十分な防御策なく使われている。」というエラー表示が出ます。

エラーが出ているからお問い合わせが出来ないという訳ではないですが、reCAPTCHAの設定はしておいた方が良いです。

ホームページのリスキリングはお任せください!

2019年よりWordPressやホームページに関するスキルシェアを行ってきました。事例やノウハウが蓄積され、スピーディーかつ的確にお悩みを解決へと導く事を得意としています。ホームページに関するお悩みがございましたら、LINE公式アカウントよりお気軽にご相談ください!

↑クリックするとLINE公式が開きます

新着記事

SPF と DKIM と共に有効な DMARC ポリシーを併用してメールの認証設定方法
READ MORE
WordPressにログインできない?
READ MORE
【Hbook】When using Stripe you need to add a Required Country Field in the Details form. エラーの対処法
READ MORE
検索結果にサイト名(会社名)が表示されない
READ MORE
WP Rocket - WordPress Caching Plugin