WordPressの定番プラグイン「Contact Form 7」のスパム対策について解説する。
同プラグインは手軽に導入できる反面、運用を長くつづけていると、英文のスパムメールが頻繁に届くことが分かる。
ここでは「reCAPTCHA」によるスパム対策の方法を紹介する。
reCAPTCHA とは?
まず、簡単に「reCAPTCHA 」について解説しよう。
インターネットを使っていると「私はロボットではありません」といったチェック項目を一度は見たことがあるだろう。
これが「reCAPTCHA 」だ。
これは、サイトを訪れたユーザーが人間なのかbot(ロボット)なのかを判別する一つの方法である。
シークレットキーの取得
まずはこちらのサイトにアクセスしてくれ。
![](https://i0.wp.com/chusotsu-program.com/wp-content/uploads/2019/05/66d6b8b86254d8e7aeea8e8fd655b44a.jpg?resize=834%2C542&ssl=1)
ラベルは任意でOK、reCAPTCHAタイプは「v3」を選択しよう。
以下、ドメイン、メールアドレスを入力し、内容を送信するとサイトキーとシークレットキーを入手できる。
このキーは次の手順で必要となるのでコピーしておこう。
プラグイン側の設定
WordPress管理画面のサイドメニュー「お問い合わせ」→「インテグレーション」を選択し、先ほど取得したサイトキーとシークレットキーを登録する。
![](https://i0.wp.com/chusotsu-program.com/wp-content/uploads/2019/05/66d6b8b86254d8e7aeea8e8fd655b44a-1.jpg?resize=749%2C526&ssl=1)
これで設定は完了だ。
サイトにアクセスして確認してみよう。
![](https://i0.wp.com/chusotsu-program.com/wp-content/uploads/2019/05/aa8fccb9b18fb70b92b0cc7c5a300f3c.jpg?resize=1024%2C568&ssl=1)
画面右下にアイコンが表示されていればOKだ。
これでスパムを100%防げる訳ではないが、手順も簡単なのでとりあえず設定しておくことをオススメする。