こんにちは、WPホームページ研究所の運営サポートチーム(@WP_LABO)です。
ワードプレスでお問い合わせフォームを設置すると海外スパムツールの標的にされてしまい何度も通知メールが届く状況へ陥ります。もし同サーバー内にワードプレスを複数個インストールしている場合はすべてが狙われる場合もあります。基本的には放置しておいたままでも問題はありませんが、定期的に通知メールが届くので確認作業に手間がかかったりと長期的に見るとかなり無駄な時間が膨らみます。
相手は自動入力補助ツールを使っていますので、キャプチャ画像認証を入れて自動化できない要素をフォームに挟めば不正アクセスを防げます。本日は海外スパマーからの迷惑行為をストップするためのプラグイン「Really Simple CAPTCHA」をご紹介いたします。最近よく届くのは以下のような文面です。
安全のためドメインとリンク先の一部は伏せておきますが、お問い合わせフォーム経由で「URLをクリックしてくれ!」と送りつけてウェブサイトへアクセスさせるのが向こうの狙いです。突然、見知らぬ外国人からリクック測定ができるショートコードURLが付いたメールが届くと困ってしまいますよね。この先にどんなスクリプトが仕掛けられているかもわかりません。触らぬ神に祟りなしです。
では早速インストールに進みましょう。まずは「プラグイン > 新規追加」をクリックしましょう。
次に右上にある検索ボックスへ「Really Simple CAPTCHA」と入力します。そして「今すぐインストール」をクリックしてください。
次に「有効化」をクリック。
有効化が完了すると以下が表示されます。
ではContact Form 7へ設定を行いましょう。「お問い合わせ > コンタクトフォーム」からキャプチャを設置したいフォームを開きます。
フォームの画面が開きました。
キャプチャ認証用のタグは以下です。
<p><label> 不正対策 [captchac captcha-301]
[captchar captcha-301 placeholder "英数字4文字"] </label></p>
以下は「メッセージ本文」と「上記内容で送信する」ボタンの間に差し込んでいます。
差し込み後に「保存」をクリック。
以上でキャプチャ設定は完了となります。ちなみに設置前の状態がこちら。
そして、挿入後の画面が以下です。
無事、キャプチャ画像の認証が挿入されました。文字を入力せずに送信ボタンを押すとエラーが表示されます。
スパムツールでは画像認証まで自動処理ができません。そのためキャプチャ認証を導入すれば不正な送信を防げます。海外からのフォーム送信で困っている場合はぜひ一度お試しください。
本記事でご紹介しているエラーメッセージのデザインは以下プラグインを適用しています。もしContact Form 7のエラー(見た目)を変更したい場合はぜひお試しください。下記URLからご確認いただけます。
Contact Form 7の標準出力メッセージ(デザイン)を変更する専用プラグイン「Contact Form 7 CSS Message」
最新式の無料プラグインを事前公開
WordPressは公式サイトに登録済みのプラグインだけで全機能を補足しきれません。当サイトでは使いやすさを追求した魅惑的なプラグインを無料でダウンロードいただけます。運営ホームページのマーケティング力をさらに高めるチャンスです。まずは無料でDLしてお試しくださいませ。
→ 改良されたプラグインを確認する