お問い合わせフォームを悪用したスパムメール配信があるって聞いたけど対策はしてるのか?
スパムメールが来るのか!?
お問い合わせフォームを使っているし、対策をしないといかんな
【注意喚起】WordPressプラグイン「Contact Form 7」などのメールフォーム(問い合わせフォーム)の仕様を悪用したスパムメール配信行為への注意喚起、ならびに対策のお願い
Xserverホームページ
対策
代表的な対策
・reCAPTCHA(v3)
・承諾確認チェックボックス
reCAPTCHA(v3)の登録
reCAPTCA(v3)とはスパムなどからWebサイトを保護するGoogleのサービスで、当ブログでも開設時に導入しました。
まずは登録しましょう。
https://www.google.com/recaptcha/about/
設定項目
・ラベル:私はブログのドメイン名を入れました(自分がわかりやすい名前を入れる)
・reCAPTCHAタイプ:reCAPTCHA(v3)を選択
・ドメイン:設定するブログのドメインを入力
・オーナー:ログインしたGoogleのメールアドレス
・私は次の2つをチェックしました
・reCAPTCHA ソリューションの入手元を検証する
・アラートをオーナーに送信する
登録されるとreCAPTCHAのキーとして「サイトキー」と「シークレットキー」の二つが表示されます。
reCAPTCHA > 管理画面 > 設定 で確認出来ます。
『Contact Form 7』への登録
Contact Form 7をインストール・有効化されていると、ダッシュボードに『お問い合わせ』が表示されています。
ダッシュボード > お問い合わせ > インテグレーション
インテグレーションのセットアップでreCAPTCHAの「サイトキー」と「シークレットキー」を入力します。
これで「reCAPTCHA(v3)」の「Contact Form 7」への登録は終了です。
承諾確認チェックボックスの設定(Contact Form 7)
お問い合わせフォームにチェックボックスを設置して、悪質なスパムメールの自動送信に備えます。
ダッシュボード > お問い合わせ > コンタクトフォーム > 編集をクリック
下のような画面が表示されます。
最後に
設定は大変ですが、予防が第一だと思うので頑張って良かったです。
今日の内容が誰かのお役に立てればうれしいです。
お問い合わせフォームの設置はこちら