超簡単！WordPressのコンタクトフォーム7から送られてくる迷惑メール対策

wordpressにおける海外からのスパムメール対策【Google reCAPTCHA】

レンタルサーバーとドメインさえあれば誰でも簡単にウェブサイトを構築できるWordPress。お陰でビジネスオーナー自ら管理運用するウェブサイトを持っているのが当たり前な世の中になりました。

ちょっと頑張れば誰でも出来ることに固定費を掛けるのは上手いやり方ではありませんから、運用を外注するスタイルが廃れたのは当然の成り行き。未だに無駄金払ってるのは「わかろうとしない」代償でしょう。

簡単にサイト構築ができる便利なWordPressは、各種プラグインの導入で機能を高めて更に便利にすることが出来ます。

代表的なのがメールフォーム【コンタクトメール7（Contact Form 7）】。日本の方が開発しているということもあって設定もわかりやすく、WordPressで実装されるメールフォームの代名詞みたいな存在になっています。

WordPress＋ContactForm7 が一般的になる前は、メールアドレスクリックでメーラーを立ち上がらせたりしていましたが、それはそれは迷惑メールの雨あられを招いていました。

メールフォームを実装し、入力事項を必須にするなどの対策で一気に鳴りを潜めた迷惑メールですが、悪知恵も時代に合わせて進化します。ContactForm7から迷惑メール（スパムメール）を送るボット（ロボットね）を開発した暇人が居るようで、一旦コレに捕まるとさぁ大変、怒涛の勢いでスパムメールが押し寄せて大事なメールが埋もれていきます。なんせ5分に1通くらいのペースでひっきりなしに着弾します。マシンガンさながらです。

ちゃんと振り分けされるサーバーなら問題はありませんが気持ちが悪いのは確かなので、管理するサイトのフォームから急激にスパムが増えたタイミングで重い腰を上げて、以前から導入を考えていたGoogle reCAPTCHAを設定してみました。

ボットか人間かを見分ける【Google reCAPTCHA】

どういう仕組か詳しいことはわかりませんが、GoogleのreCAPTCHAというのを有効にしておくと、メールフォームに入力しているのがボットなのか人間なのか見分て、ボットの入力は全部弾いてくれるようになります。

仕組みがややこしそうなので設定もややこしいものだと思い込み二の足を踏んでいましたが、やってみたら超がつくほど簡単だった！あまりに簡単で解説がすぐに済んでしまうので、余計なことを書いて文字数を稼いでいるのでありますw。

【Google reCAPTCHA】設定方法

まず、

• WordPressで最新のContactForm7を使っている
• グーグルアカウントを持っている

のが条件です。古いバージョンのコンタクトメールだとちょっと設定が違いますのでご了承ください。
Googleアカウントを持っていない人はきっと居ないと思うので、予めログインしてココへ行きます↓
https://www.google.com/recaptcha/about/

Admin Console をクリック。

• ラベルにわかりやすい名前をつける。
• reCAPTCHA v3 を選択。
• 有効にするサイトのドメインを入力（例の通り。http://www は要りません）
• 利用条件に同意
• 送信

すると「●●●.com」が登録されましたページに切り替わるので、サイトキーとシークレットキーをメモ帳などにコピペします。

自分のサイトの管理画面を開き、お問い合わせ→コンタクトフォーム↓インテグレーションと進みます。

インテグレーションのセットアップをクリックして・・・・

先程コピーしたサイトキーとシークレットキーをそれぞれペーストして変更を保存。はいおしまい！驚くほど簡単ですね。設定したサイトを表示してみると

右下にこのアイコンが表示されていると思います。
数日たってから MY reCAPTCHA ページにアクセスすると、

働きっぷりを確認することも出来ます。
あ、フォームから自分でメールを送ってテストすることをお忘れなく！

兎にも角にも、こんな簡単な設定だけでメールフォームからのスパムが無くなるので、思考停止して「わからない」とか言わずにとっととやることをオススメします。

ちなみに、スパムの語源は上の写真にあるゴーヤーチャンプルーでお馴染みのSPAM。安い加工肉の代表だったスパムは悪い意味での揶揄に使われることが多かったらしく、ハッカーたち自らが自身の行為を「スパム」と言い出したんだそうです。
スパム美味しいのにね、とんだ迷惑だw。モンティ・パイソンで繰り返された「SPAM!SPAM!SPAM!」が迷惑メール＝SPAMの起源みたいです。