Contact Form 7でスパムが急増らしい

先日mixhostさんからメールをもらいました。
なんでもWordPressのプラグインであるContact Form 7で作成した問い合わせフォームに対して、BOTによる大量送信が行われているそうです。

あまりにひどいと、mixhostさん側からサイトに制限をかけるそうです。

参考:Contact Form 7 にて作成されたフォームに対するスパム攻撃について | mixhost

ようするに、自衛しなさいよということですね。

このサイトでは一応対応できているのですが、他のサイトでできていなかったので、やってみようと思います。

対応内容

mixhostさんが紹介している対応方法は、2つです。

(1) Contact Form 7のアップデート

(2) reCAPTCHA (v3)の導入

Contact Form 7のアップデート

プラグインのアップデートについては、普段通りですね。

Contact Form 7 アップデート通知

ちょうどアップデートの通知が出ていたので、更新しました。

ついでにContact Form 7の更新情報を見ると、reCAPTCHAについての更新が頻繁に行われているようです。
更新はこまめにした方がよさそうですね。

reCAPTCHA (v3)

次はreCAPTCHA (v3)の導入です。
https://contactform7.com/ja/recaptcha/を見ながら、作業をおこないます。

GoogleのアカウントでreCAPTCHAのページにログイン

Googleのアカウントを持っていない場合は、取得します。

取得後https://www.google.com/recaptcha/adminにログインします。

サイト追加

僕はすでに登録済みのサイトがあるので、次の画面が表示されました。

reCAPTCHA追加

始めての場合は、直接登録画面が表示されるかもしれません。

右端の「+」をクリックして、サイトを新規登録します。

ラベル: わかりやすい名前を入力します。特にこだわりがなければドメイン名で問題ありません。

reCAPTCHA タイプ: reCAPTCHA v3を選択します。

ドメイン: サイトのドメインを入力します。

「reCAPTCHA 利用条件に同意する」と「アラートをオーナーに送信する」にチェックを入れて、送信ボタンを押します。

次の画面が表示されます。

このキーはすぐに使用するので、このまま表示しておきます。
閉じても再度表示できますが、不安ならメモ帳などにコピペしておくといいですね。

Contact Form 7での作業

WordPressのメニューから、Contact Form 7のインテグレーションを選択します。

「インテグレーションのセットアップ」を押します。

Contact Form 7 インテグレーション

reCAPTCHAのページで取得した「サイトキー」と「シークレットキー」をそれぞれ貼り付けます。

Contact Form 7 インテグレーションのセットアップ

「変更を保存」を押して確定します。

これで完了です。

テストを忘れずに

Contact Form 7でのreCAPTCHA設定はとても簡単です。

ただし、必ずうまくいくとは限りません。

実際に問い合わせフォームを使用して、テストをしましょう。