【備忘録】コンタクトフォーム7のスパム対策にreCAPTCHA(リキャプチャ)を導入!

ワードプレスを使ってブログを運営している方でお問い合わせにContact Form 7(コンタクトフォーム7)というプラグインを使っている方は多いと思います。

このコンタクトフォーム7は、固定ページに専用タグを挿入するだけで簡単にメールフォームが設置できるので、ヒジョーに便利なんですね。

ところが2~3週間ほど前から僕が運営してるブログのひとつのお問い合わせフォームからヘンなメールが届くようになりました。

20180811supamumale

スポンサーリンク

英語が読めないのでなんて書いてあるかはわからないんですが、ローンとかクレジットとかの単語があるので、お金関連のスパムメールのようです。

内容は同じでタイトルだけを変えて多い時は1日に4~5通くらい来ていました。

危険を承知でこのURLにアクセスしてみたんですが、サイトは表示されません。

反応しなければ、そのうち無くなるだろうと思っていたんですが、今でも毎日1~2通はこれが届くんです…

どうしたもんかと思案した結果、問い合わせフォームから送信されているので、コンタクトフォーム7をやめて他のプラグインを使うか問い合わせ自体をやめてしまおうかなどと考えたんですが、何げなくコンタクトフォーム7の設定を確認したら「スパム対策にはreCAPTCHAが簡単」みたいなことが書いてあったんです!

reCAPTCHAって何だろ?と思いながら文字列を読むとどうやらリキャプチャと読めるので、ググってみると無料で使えるGoogleのスパム対策サービスだということが判明しました。

リキャプチャを設置するといろんなサイトでよく見かける『私はロボットではありません』という文字とチェックボックスが導入できるんですね。

20180811robot

これってセキュリティにお金をかけてる大きなサイトだけができるものだと思ってたんですが、個人ブログでも簡単に導入できることがわかったので、僕が運営しているすべてのブログに導入しました。

その設置方法を備忘録としてここに残しておきます。

スポンサーリンク

まず、reCAPTCHAでサイトキーとシークレットキーを所得します。

20180811touroku

ラベルにはサイトの名前を入力、reCAPTCHAのタイプは一番上を選択、ドメインにはhttp://と最後のスラッシュを抜いた文字列を入力して、規約に同意して登録するとサイトキーとシークレットキーが発行されます。

20180811key

この画面を開いたまま、もしくはサイトキーとシークレットキーをコピーした状態でワードプレスの管理画面を開きます。

左メニューのお問い合わせにあるインテグレーションを開くとリキャプチャのキーを設定できます。

20180811keysettei1

サイトキーとシークレットキーが設定できました。

20180811keysettei2

次は左メニューのお問い合わせにあるコンタクトフォームから現在使用してるフォームの編集画面を開き、メッセージ本文と送信の間にこのタグ【 <p>[recaptcha]</p><br /> 】を挿入して保存すれば完了です。

僕の設定画面ではこうなっています。

20180811form

実際に設置できたかを確認してみるとちゃんと『私はロボットではありません』という文字とチェックボックスが導入されていました。

20180811recaptcha

なんか、これだけで僕のくそブログもセキュリティを考えてる立派なブログに見えるから不思議ですw