ブログやウェブサイトを運営していると問い合わせフォームのアドレスからスパムメールが1日に何度も届くことがあります。
1日数件だから・・・と放置していると中にはウイルスが含まれているメールがあったり、セキュリティ面に影響を与えるメールもあるかもしれないので対策を取りたいところです。
ここでは実際に行った初心者でも簡単に設定できるワードプレスを使ったブログのreCATPCHAの設定方法をご紹介します。
スパムメール対策を行うきっかけ、放置はNG!
スパムメールの中にはウイルスが含まれていることがあるのでセキュリティ対策という面とGoogleの評価にも関わることから検索エンジン対策という2つの面があります。
スパムメールを放置していると検索エンジンからの流入にも影響を与えるのだそう。早めに対策を行うことが大事ですね。
スパムメールの対策を行おうと思ったきっかけ
スパムメール対策を行ったきっかけについてここで少し触れておきたいと思います。
日ごろから問い合わせフォームから1日に何件も英語のメールが送られてきていました。
(そのほとんどは指定のURLに誘導するもので来ていてもすぐに削除していました。)
ある日、問い合わせフォームから来たメールの中に日本語のメールが入っていたので気になり開いてみると「ネット通販から不正請求があり何とかしてください。」という内容のメールが。
なぜ問い合わせフォームからこのようなメールが来たのか分かりませんでしたが念のため、こちらで調べることはできないということ、ネット通販へ直接問い合わせいただくよう返信を行いました。
その後メールはぱったりと来なくなりましたが、ネットでいろいろ見てみると今まで来ていた英語のメールは問い合わせフォームに一括送信されるスパムメールだということ、セキュリティ面、検索エンジン面で対策が必要なことを認識。(気づくのがかなり遅かったですが・・・)
スパムメールは英語だけでなく日本語で来ることもあるのかもと少し危機感をおぼえました。
最近の迷惑メールは本物かどうか分からないものも多いので、不要なトラブルに巻き込まれないようスパムメールの対策を行うことにしました。
最近はスパムメール(迷惑メール)の内容が本物かどうか見極めが難しくなっています。対策を行ってできるだけ怪しいメールを受信しないようにしておくと安心です。
スパムメールかどうかを判断する対策法についてはこちらの記事でも体験談を交えてご紹介しているので参考にしてみてください。
reCATPCHAにサイトを登録する
reCATPCHAを使用する場合はGoogleアカウントが必要になりますが、Googleアカウントをお持ちの方はrecaptcha/admin/からすぐに登録することができます。
reCATPCHAはv2とv3がありますが、最新はv3になります。
今回はプラグインのアップデートにも対応しやすいreCAPTCHA v3 で登録しました。
※お問い合わせフォームのプラグインによってはv2を使えない場合もあるので、今回は最新のv3を登録しています。
登録が完了するとreCATPCHAの「サイトキー」「シークレットキー」が作成されます。
WordPressのお問い合わせフォームに適用する
お問い合わせフォームのプラグインに適用していきます。(ここではWordpressのContact Form 7を使用したお問い合わせフォームへの適用をご紹介します。)
お問い合わせのプラグイン「Contact Form 7」に先ほど作成した
- サイトキー
- シークレットキー
を設定します。
設定する場所
- ワードプレスの編集メニュー「お問い合わせ」→「インテグレーション」→reCAPTCHA「インテグレーションのセットアップ」
ここで先ほどの2つのキーを入力し登録します。 - ブラウザでコンテンツを確認し画面右下にreCATPCHAのアイコンが表示されれば設定完了です。
より対策を強化するためにパスをContact以外にしておく
ブログやサイトのお問い合わせフォームは多くの場合「https://〇〇〇.com/contact/」となっていますが、reCATPCHAを設定しても「contact」というパスを目印にスパムメールが送られてくることがあります。
回避する方法としては、
- ワードプレスのお問い合わせページ(固定ページ→お問い合わせ)の「クイック編集」
- スラッグ部分をcontact以外(お問い合わせと分からない文字列)に変えておく
こうしておくことでスパムメール対策をより強化することができます。
実際に翌日からスパムメールが来なくなったことに驚きでした。サイトの安全面・検索エンジン対策としてもスパムメール対策は今後も気を付けていきたいですね。
対策を行ってもメールが届くこともある
reCATPCHAを設定しても迷惑メールが届くことがあります。
機械的な動きでなく人の手で直接入力されている場合、reCATPCHAでは対策が取れないこともあるのでこの場合は注意が必要です。
reCATPCHAを設定することでスパムメールは激減するため本当に必要な内容のメールを見極めやすくなりますが、身に覚えのない内容の場合は本物かどうかしっかり確認して迷惑メールかどうか判断しましょう。
身に覚えのないメールに記載されているリンク先をクリックしないことも大切ですね。
コメント欄・トラックバックからスパムメール(メッセージ)が届くこともある
お問い合わせフォームの対策を取ってスパムメールが少なくなって良かった、と安心したのもつかの間、今度はコメント欄から迷惑メール(メッセージ)が送られてくることもあります。
この場合はコメント欄を表示しない設定を行えば回避できます。
しかしコメント欄を残したい場合はログイン必須や会員制にするなど対策が必要になります。
新しい記事への対策方法
これから投稿する記事に対しては(ワードプレスのCocoonをお使いの方向けですが)、
- ワードプレスの設定→ディスカッション→デフォルトの投稿設定で、
・新しい投稿に対し他のブログからの通知 (ピンバック・トラックバック) を受け付ける
・新しい投稿へのコメントを許可
のチェックを外しておきます。 - 変更を保存します。
こうしておくことでコメント欄・トラックバックが表示されなくなるのでコメント欄・トラックバックからのスパムメール対策を行うことができます。
しかし、ここでは新しい投稿に対しての対策になるので、すでに投稿している記事には適用されません。
すでに投稿された記事への対策方法
過去の記事に対しては(こちらもワードプレスのCocoonをお使いの方向けですが)、
- ワードプレスの投稿→すべての記事にチェックを入れる→一括操作タブを「編集」→適用
- 右側の「コメント」「トラックバック・ピンバック」のタブを「許可しない」にする。
- 更新をクリック。
この操作で過去の記事にもコメント欄・トラックバックが表示されなくなるのでコメント欄・トラックバックからのスパムメールが届かなくなると思います。
ただし、投稿一覧の1ページごとに作業を行う必要があるので、記事数が多い方は少し大変かもしれません・・・先にアクセス数の多い記事のみ行い、あとは根気よく設定を行っていくという方法も1つですね。
スパムメールは対策を行ってもいろんな方法で送られてくるので対策が大変・・・と思うこともありますが、きちんと対策を行いウイルス感染やアクセス数減を回避することはブログ運営においても大切な施策といえますね。
まとめ
ブログやウェブサイトを運営していると本当の問い合わせ以外の迷惑メール(スパムメール)が増えてくることがあります。
中にはウイルスが含まれているものもあるので、不用意に開いてリンクをクリックしたりしまうのは避けたいところです。
スパムメールは対策を行うことで回避できること、Googleの評価にも繋がる大事な対策なのでブログやウェブサイトを運営されている方はぜひ行っておきたいですね。
スパムメール対策初心者でも簡単にできたのでここでご紹介しました。
ぜひ参考にしていただければと思います。
