ブログやウェブサイトを運営していると問い合わせフォームのアドレスからスパムメールが1日に何度も届くことがあります。
1日数件だから・・・と放置していると中にはウイルスが含まれているメールがあったり、セキュリティ面に影響を与えるメールもあるかもしれないので対策を取りたいところです。
ここでは実際に行った初心者でも簡単に設定できるワードプレスを使ったブログのreCATPCHAの設定方法をご紹介します。
スパムメール対策を行うきっかけ、放置はNG!
スパムメールの中にはウイルスが含まれていることがあるのでセキュリティ対策という面とGoogleの評価にも関わることから検索エンジン対策という2つの面があります。

スパムメールを放置していると検索エンジンからの流入にも影響を与えるのだそう。早めに対策を行うことが大事ですね。
スパムメールの対策を行おうと思ったきっかけ
スパムメール対策を行ったきっかけについてここで少し触れておきたいと思います。
日ごろから問い合わせフォームから1日に何件も英語のメールが送られてきていました。
その中に日本語のメールが入っていたので開いてみると「ネット通販から不正請求があり何とかしてください。」という内容のメールが。
なぜ問い合わせフォームからこのようなメールが来たのか分かりませんでしたが、念のためこちらで調べることはできないということ、ネット通販へ問い合わせいただくよう返信を行いました。
その後メールはぱったりと来なくなりましたが、ネットでいろいろ見てみると今まで来ていた英語のメールは問い合わせフォームからのスパムメールだということ、対策が必要なことを認識。(気づくのがかなり遅かったですが・・・)
スパムメールは英語だけでなく日本語で来ることもあるのかもと少し危機感をおぼえました。
最近の迷惑メールは本物かどうか分からないものも多いので、不要なトラブルに巻き込まれないようにスパムメールの対策を行うことにしました。

最近はスパムメール(迷惑メール)の内容が本物かどうか見極めが難しくなっています。対策を行ってできるだけ怪しいメールを受信しないようにしておくと安心です。
reCATPCHAにサイトを登録する
reCATPCHAを使用する場合はGoogleアカウントが必要になりますが、Googleアカウントをお持ちの方はrecaptcha/admin/からすぐに登録することができます。
reCATPCHAはv2とv3がありますが、最新はv3になります。
今回はプラグインのアップデートにも対応しやすいreCAPTCHA v3 で登録しました。
※お問い合わせフォームのプラグインによってはv2を使えない場合もあるので、今回は最新のv3を登録しています。
登録が完了するとreCATPCHAの「サイトキー」「シークレットキー」が作成されます。
WordPressのお問い合わせフォームに適用する
お問い合わせフォームのプラグインに適用していきます。(ここではWordpressのContact Form 7を使用したお問い合わせフォームへの適用をご紹介します。)
お問い合わせのプラグイン「Contact Form 7」に先ほど作成した
- サイトキー
- シークレットキー
を設定します。
設定する場所
- ワードプレスの編集メニュー「お問い合わせ」→「インテグレーション」→reCAPTCHA「インテグレーションのセットアップ」
ここで先ほどの2つのキーを入力し登録します。 - ブラウザでコンテンツを確認し画面右下にreCATPCHAのアイコンが表示されれば設定完了です。
より対策を強化するためにパスをContact以外にしておく

ブログやサイトのお問い合わせフォームは多くの場合「https://〇〇〇.com/contact/」となっていますが、reCATPCHAを設定しても「contact」というパスを目印にスパムメールが送られてくることがあります。
回避する方法としては、
- ワードプレスのお問い合わせページ(固定ページ→お問い合わせ)の「クイック編集」
- スラッグ部分をcontact以外(お問い合わせと分からない文字列)に変えておく
こうしておくことでスパムメール対策をより強化することができます。

実際に翌日からスパムメールが来なくなったことに驚きでした。サイトの安全面・検索エンジン対策としてもスパムメール対策は今後も気を付けていきたいですね。
対策を行ってもメールが届くこともある
reCATPCHAを設定しても迷惑メールが届くことがあります。
機械的な動きでなく人の手で直接入力されている場合、reCATPCHAでは対策が取れないこともあるのでこの場合は注意が必要です。
reCATPCHAを設定することでスパムメールは激減するため本当に必要な内容のメールを見極めやすくなりますが、身に覚えのない内容の場合は本物かどうかしっかり確認して迷惑メールかどうか判断しましょう。

身に覚えのないメールに記載されているリンク先をクリックしないことも大切ですね。
コメント欄からスパムメール(メッセージ)が届くこともある
お問い合わせフォームの対策を取ってスパムメールが少なくなって良かった、と安心したのもつかの間、今度はコメント欄から迷惑メール(メッセージ)が送られてくることもあります。
この場合はコメント欄を表示しない設定を行えば回避できます。
しかしコメント欄を残したい場合はログイン必須や会員制にするなど対策が必要になります。
スパムメールは対策を行ってもいろんな方法で送られてくるので対策が大変・・・と思うこともありますが、きちんと対策を行いウイルス感染やアクセス数減を回避することはブログ運営においても大切な施策といえますね。
まとめ

ブログやウェブサイトを運営していると本当の問い合わせ以外の迷惑メール(スパムメール)が増えてくることがあります。
中にはウイルスが含まれているものもあるので、不用意に開いてリンクをクリックしたりしまうのは避けたいところです。
スパムメールは対策を行うことで回避できること、Googleの評価にも繋がる大事な対策なのでブログやウェブサイトを運営されている方はぜひ行っておきたいですね。
スパムメール対策初心者でも簡単にできたのでここでご紹介しました。
ぜひ参考にしていただければと思います。