WordPressの定番プラグイン「Contact Form 7」のスパム対策について解説する。

同プラグインは手軽に導入できる反面、運用を長くつづけていると、英文のスパムメールが頻繁に届くことが分かる。

ここでは「reCAPTCHA」によるスパム対策の方法を紹介する。

reCAPTCHA とは?

まず、簡単に「reCAPTCHA 」について解説しよう。

インターネットを使っていると「私はロボットではありません」といったチェック項目を一度は見たことがあるだろう。
これが「reCAPTCHA 」だ。

これは、サイトを訪れたユーザーが人間なのかbot(ロボット)なのかを判別する一つの方法である。

シークレットキーの取得

まずはこちらのサイトにアクセスしてくれ。

ラベルは任意でOK、reCAPTCHAタイプは「v3」を選択しよう。

以下、ドメイン、メールアドレスを入力し、内容を送信するとサイトキーとシークレットキーを入手できる。

このキーは次の手順で必要となるのでコピーしておこう。

プラグイン側の設定

WordPress管理画面のサイドメニュー「お問い合わせ」→「インテグレーション」を選択し、先ほど取得したサイトキーとシークレットキーを登録する。

これで設定は完了だ。

サイトにアクセスして確認してみよう。

画面右下にアイコンが表示されていればOKだ。

これでスパムを100%防げる訳ではないが、手順も簡単なのでとりあえず設定しておくことをオススメする。