2015
備忘録 WordPress Contact Form 7でスパムが送られて来る際の自分用メモ
今日クライアントさんのサイトに新しくお問合わせフォームにWordPressの有名プラグイン「Contact Form 7」を設定したところ、じゃんじゃんスパムメールが来ますという連絡をもらって急いで対処しました。
いつもいくつかの設定をするのですが、ちょっと自分用にメモしたいと思います。
以下の順番で設定してみました。
クライアントさんのページは出せないので、ウェブパレットのお問合わせフォームをコピーして設定。
1.チェックマークしないと送信ボタンを押せないようにする
この方法は送信ボタンを押す前にチェックを付ければいいだけなので、入力側にも負担が少ないことからよく使う方法です。
日本国内で規模の小さいサイトだとこれだけで結構スパムメールを減らせるように思います。
設定方法
[acceptance acceptance-0 class:check-box] 内容をご確認の上チェックを入れてください
こんな感じにチェックをつける箇所が表示されて、チェックしないと下の「送信する」ボタンが押せない形になっています。
これなら、お問い合わせフォームに入力している人も、ストレスをあまり感じることなく気軽にチェックしてもらえると思います。
ただ、今回、クライアントさんのサイトは英語圏含め、いろいろな国の人が見るサイトということもあり、この設定ではまったく収まらず毎分スパムメールが相変わらず来ていました。
ということで、次。
2. 画像CAPTCHAを設定する「Really Simple CAPTCHA」プラグイン
CONTACT FORM 7には別のプラグインを入れると、画像CAPTCHAの設定をすることができます。
画像CAPTHCHAは、たまにまったく画像の上に書いてある文字が読めなかったりしていらついたりすることがありますよね。「Really Simple CAPTCHA」は、見やすい文字で書かれているのでそのあたりも大丈夫かなと思います。
設定方法
1.「Really Simple CAPTCHA」プラグインをインストールして有効化する。
2. Contact Form 7のフォーム設定のところの「CAPTCHA」ボタンをクリックする。
3. IDやCLASSの設定がしたければ、設定することもできます。「Insert Tag」を押すか、コピペしてフォームに貼り付ける。
こんなCHAPTHAが表示されます。
そして、これでもダメな場合は、次。
3. Akismetプラグインと連動させる
これを真っ先にすればいいんじゃない?っていう方もいるかと思うんですが、日本以外の海外の方もフォームを送って来る場合、スパムの振り分けがうまくいかない場合があるんじゃないかという不安があって今回これを最後にしてみました。
設定は簡単。
設定方法
[text* your-name akismet:author] [email* your-email akismet:author_email] [text your-url akismet:author_url]
こんな形で、いれていけばいい形になります。
で、結果としては、1と2の方法では、まったくだめだったのが、Akismetと連携したら、ぱたっとなくなりました。
その後、外国の方からのフォームが来ていましたが、きちんとスパムじゃなく普通にフォーム届いていました。
とりあえずこれで様子見でしょうか。
と、思ったら、またスパムメールがちらりほらり(数は減りましたが)と来るので、さらにもうひとつプラグインを入れてみました。
4. 「Contact Form 7 Honeypot」プラグインを入れる
「Contact Form 7 Honeypot」プラグインは、スパムボットは通常フォーム内のすべての項目に自動的に入力していくことが多いので、あらかじめサイトの表からは見えない「隠しフィールド」を作っておき、そこに入力されたらスパムボットとみなすというもの。
通常普通の人は表上ではフォームがあることはわからないので絶対入れないので、そこで対策ができるというものです。
設定方法
1.「Contact Form 7 Honeypot」をインストールして有効化する。
2. フォーム画面で「Honeypot」ボタンをクリックします。
[honeypot ☓☓☓-738] [honeypot honeypot-738]と初期設定ではなっているのですが、違う言葉にしたほうがいいので、☓☓☓のところは自分で考えて何か入れて下さい。
これで、あとは様子をまた更に見るのみです。
いやあ、ここまで大変だったのは久々です。世界中の人が見るサイト恐るべしです。
どうか効果がありますように。
5. それでも来る場合は、コメントブラックリストで対応
上記やっても、それでも来るという場合は、WordPressの設定の「ディスカッション」のところでコメントブラックリストの登録をすることで回避することができます。
登録出来る内容は、コメントの内容、名前、URL、メールアドレス、IP です。
手動で少しめんどくさいですが、最後の手段的な感じですね。
6. その他
その他の設定としては、日本国内からしかお問合わせが来ない場合などは、「spam-byebye」プラグインを入れて、日本語以外のフォームをブロックするというものもありますね。
これも、時にとても有効だと思います。
まとめ
あまり設定を複雑にして、せっかくのお問合わせを獲得できないという自体はできれば避けたいものです。
個人的にはスパムが起こってきたりした際に設定していってもいいかなと思っていたりしますが、クライアントさんなど業種など最初から来やすいだろうなと感じるところにはあらかじめ設定してあげるといいかもしれませんね。
