「WordPressサイトにお問い合わせフォームを設置したら、英語の迷惑メール(スパムメール)が届くようになった」
「コンタクトフォームから、迷惑メール(スパムメール)が1日に100通以上届いてうんざりしている…」
運営しているWordPressサイトのお問い合わせフォーム経由で送られてくる迷惑メールにお困りですか?
その場合は、reCAPTCHAの設定を試してみてください。
この記事では、運営しているWordPressサイト経由で送られてくる迷惑メール(スパムメール)を激減させる方法・手順をご紹介いたします。
スパムメールとは
WordPressサイトにお問い合わせフォームを設置すると、英語で書かれたメールが送られてくることがあります。
海外からのお問い合わせやご相談ということではなく、運営しているサイトに全く関係のないジャンルの宣伝文や他のサイトへのリンクが記載された迷惑メールです。
「事前の同意なしに無差別に送られてくる、広告・宣伝を目的とした迷惑メール」などは、スパムメールと呼ばれます。英語のスパムメールが多いです。
「スパム」とは、「受け取り手が望まない大量のメッセージを無差別に送る」という迷惑行為です。
ブログやSNSのコメント欄を荒らすコメントスパム、お金を騙し取ろうとする請求スパムメール、SNSなどで個人情報を盗み取ろうとするスパム行為、単なる嫌がらせ・いたずら目的のスパム行為など、様々な形のスパムがあります。
お問い合わせフォームから届く迷惑メールの危険性
このような迷惑メール(スパムメール)に記載されているリンクなどはクリックしないようにしましょう。
フィッシングサイトに飛んで個人情報を盗まれたり、高額請求をされたり、ウイルスに感染するなど様々な被害が考えられます。
このような英語の迷惑メールが届くことは珍しくないのですが、集中的に狙われている時には、1日に100通以上届くこともあります。
受信ボックスから迷惑メールを削除しても削除しても、とめどなく執拗に、数分おきに迷惑メールが届く状況。うんざりしますね。
Gmailで、「迷惑メールとして報告する」という操作をしても、様々なメールアドレス・送信者名・メールの文面で送られてくると、迷惑メールとしてなかなか認識されないようで解決しません。
また、運営しているWordPressサイトのお問い合わせフォームから届くメールのほとんどを「迷惑メール」として報告していると、本当のお問い合わせメールも「迷惑メール」フォルダに入れられてしまうことがあります。
このように煩わしく迷惑なスパムメールですが、私が最近試してみて、効果があった方法をご紹介いたします。
WordPressサイト経由で届く迷惑メールを激減させる方法
解決方法としては、「reCAPTCHA(リキャプチャ)」を設定することです。
ざっくりですが「reCAPTCHA(リキャプチャ)」とは、「悪質なボット(インターネット上で自動で働くプログラム・ロボット)からWebサイトを守るためのシステム」です。
2009年にGoogleがこの技術を買収し、現在はGoogleからサービス提供されています。
お問い合わせフォームなどから何かデータを送信する際に、「信号機」などの画像を選ばされたり、「私はロボットではありません」というチェックボックスが表示される画面を見たことのある方も多いかと思います。
reCAPTCHAの使い方・設定方法
設定方法は、大きく2ステップです。
- reCAPTCHAの「サイトキー」「シークレットキー」を取得する
- reCAPTCHA設定用のプラグインを導入・設定する
reCAPTCHAの「サイトキー」「シークレットキー」を取得する
【1】以下のリンクをクリックしてください。GoogleのreCAPTCHA公式ページに飛びます。
Google reCAPTCHA
【2】右上の「v3 Admin Console」をクリックしてください。
【3】必要項目を入力・選択のうえ、下の青いボタンを押すと、reCAPTCHAの「サイトキー」「シークレットキー」が発行されます。
「reCAPTCHA タイプ」は、「reCAPTCHA v3」を選択してください。
この「サイトキー」「シークレットキー」は、次の「プラグイン導入・設定」の時に必要になります。
お問い合わせフォームプラグイン「Contact Form 7」をご使用の場合は、WordPress管理画面の左メニュー「お問い合わせ」→「インテグレーション」から、reCAPTCHAのキーを設定できます。
そのため、他にreCAPTCHA設定用のプラグインはインストール不要です。
WEBST8様の記事でわかりやすく解説されています。
その他のお問い合わせフォームプラグインをご使用の場合、あるいは、WordPressテーマ「THE THOR(ザ・トール)」などコンタクトフォーム機能付きのWordPressテーマをご利用の場合は、reCAPTCHA設定用のプラグインが必要です。
最近スパムメールでお困りの方が増えているようなので、対策について色々と調べたり方法を試していました。
reCAPTCHAを設定するためのプラグインは色々とあるようですが、WordPressテーマや他のプラグインとの相性により、うまく機能しない場合もあるようです。
「Contact Form 7」の「インテグレーション」から設定する方法で迷惑メールが減らない場合もありました。
その場合は、次の手順でreCAPTCHA設定用のプラグインをお試しください。
reCAPTCHA設定用のプラグインを導入・設定する
【1】WordPress管理画面の左メニュー「プラグイン」→「新規追加」→『Advanced noCaptcha & invisible Captcha (v2 & v3)』を検索してください。
【2】「今すぐインストール」→「有効化」をクリックしてください。
【3】WordPress管理画面の左メニュー「設定」→「Advanced noCaptcha & invisible Captcha」から、プラグインの設定画面に移ります。
【4】先ほど発行された「サイトキー」「シークレットキー」を入力し、その他の項目は以下のように設定します。
「v3 Script Load」や「Captcha Score」は、お好みや状況により最適な設定は変わるかと思います。
設定すると、ページの右下にreCAPTCHAのロゴが表示されるのですが、「v3 Script Load」で、すべてのページに表示するか、フォームのあるページにのみ表示するか、選択できます。
「Captcha Score」は、最初はとりあえず0.5で大丈夫です。
設定は以上で完了です。
あとは数日経過してから、
Google reCAPTCHAページ右上の「v3 Admin Console」から管理画面に入っていただき、数字やグラフが更新されていたら、まずは機能しているということになります。
集中的に狙われてスパムメールが大量に届いているタイミングなら、1日~数日ほどでデータが溜まりますが、ほとんどスパムメールが送られてこない時期なら、数日してもデータが溜まらず、上記管理画面にグラフなどが表示されない場合もあります。
その場合は、しばらく間を置いてから確認してみてください。
数ヶ月経っても数字やグラフが更新されていない場合は、WordPressテーマや他のプラグインと対立してプログラムがうまく機能していないか、何か設定が間違っている可能性があります。
(例えばですが、V2のキーを発行して、V3として設定しているなど。)
迷惑メール対策における注意点
迷惑メール対策設定後は、お問い合わせフォームからメールが送信できるかどうか、念のためテスト送信をおすすめいたします。
また、何らかの形で迷惑メール対策を強化することで、スパムメールではない本当のお問い合わせメールが迷惑メール扱いされてしまうこともあり得ます。
「お問い合わせフォームからメールが送れないことがある」
「迷惑メール対策後、スパムメールも減ったけど、本当のお問い合わせメールもぱったりとなくなった」
など何か異常・不具合があるような場合には、一度設定を元に戻したりなど検証・改善が必要になります。
迷惑メール対策設定後は、念のため経過を注視していただくと宜しいかと思います。
まとめ
不正アクセスなどの悪質なハッキングもそうですが、このような大量の迷惑メール送信・スパム行為も、あの手この手で進化してきます。
未来永劫確実に回避できる方法はなかなかありませんが、まずは「reCAPTCHA」を設定することが第一歩と言っても差し支えないです。
この記事が、スパムメールにお悩みの方のご参考となりましたら幸いです。
が届くよう ...){kind=link}