狙われるWordPressサイトのContact Form 7

今回は、お問い合わせフォームからのスパム対策についてご紹介します。

WordPressでContact Form 7を使っている場合に有効な方法となります。

Webサイトのフォームは、常にスパムロボットに狙われて迷惑メールが沢山送信されます。

WordPressサイトでContact Form 7を使っている場合も頻繁に狙われますので早急に対策をしておくことをお奨めします。

WordPressのスパム対策にはいくつか方法があります。

WordPressにおいて、一番一般的といわれているのが「Akismet（アキスメット）」を使う方法で、プラグインも最初からインストールされているぐらいです。

ただ、私は「Akismet（アキスメット）」はお奨めしていません。

そこで今回は、Google提供のreCAPTCHA(v3)を使う方法と日本語入力を必須かする方法の2つの方法をご紹介します。

Akismetをお奨めしない理由

その前に、Akismetをお奨めしない理由をお伝えしておきます。

理由は以下の4つです。

• wordpress.comにアカウント作成が必要
• サイトの動作が遅くなる
• 判定アルゴリズムの信頼性
• 商用サイトの利用が有料

reCAPTCHA

では、まずGoogle提供のreCAPTCHA(v3)を使い方法ですが、実はこれにも若干問題があります。

一般的なプラグインを使う、全ての画面の下に「reCAPTCHA」のバッジの表示がされるのです。

スマホの場合にも表示されるので、上に戻るボタンやフッターメニューと重なるなど、操作の邪魔になります。

「Invisible reCaptcha for WordPress」プラグインを使うことをお奨めします。

日本語入力を必須にする方法

次に、日本語入力を必須にする方法ですが、こちらはシンプルながら効果が高い方法です。

スパム攻撃は海外からのものがほとんどです。

また、大半は英文（アルファベット）だけで送られてきますから、フォームの「本文」に日本語が入力されていないと送信できないようにします。

これで、海外からのスパム攻撃の大半を防げます。

作業としては、functions.phpファイルを編集するという若干危険な作業をする必要があります。

ただ、編集内容は、ご用意しているコードをコピペするだけなので難しくありません。

有料コースのご紹介

以下のコース『WordPressプラグインを使ったテクニック』

https://web358.teachable.com/courses/wordpress-plugins/

この中の以下の2つの講座で紹介しています。

●お問い合わせフォーム（Contact Form 7）

(68) Contact Form 7 スパム対策（reCAPTCHA v3編）
(69) Contact Form 7 スパム対策 （日本語入力必須編）