WordPressでホームページを作るには

【簡単】WordPressサイトでのスパムメールの保守対応方法

投稿日:2021年3月22日 更新日:

WordPressでのお問い合わせフォームからのスパムメールを減らす対応方法を解説します。

クライアントサイトで対応例です。前提条件もありますが、プラグイン2つで対応します。

Web365とは

Web365は、外部Web担当者として、クライアントのWebサイトの集客力を高める施策を運用代行しています。

Web365について詳しく知りたい方は「Web365とは」ご覧ください。

今回のクライアントサイトの保守業務について詳しく知りたい方は下記をご覧ください。

【事例】Webサイトの保守運用を外注依頼すると何をしてくれるのか?

WordPressサイト、スパムメールがくる状況例

まず、前提状況です。クライアントサイトのWeb担当当時の状況です。

  • サイトはWordPressで作成
  • お問い合わせフォームは、プラグイン「Contact Form 7」を使用
  • Contact Form 7でのリキャプチャ対応はしていない
  • セキュリティ系のプラグインはなし

スパムメールが大量に来た場合は対応すべき4つの理由

スパムメールが大量に来た場合は対応すべきです。理由は主に4つあります。

  1. サーバが持つIPアドレスの評価が下がる可能性がある
  2. ブラックリストに登録される可能性がある
  3. 通常メールも迷惑メールとして判定される可能性がある
  4. 通常メールを受け取ってもらえない可能性がある

つまり、

  1. サイト評価が下がる
  2. サイト保持者の利便性を損なう

可能性があります。

今回状況のスパムメール対応方法

今回の対応方法は、下記です。

・スパムメール対策で下記2つを実施します。

  1. プラグイン:Akismetの新規追加
  2. プラグイン:コンタクトフォームのリキャプチャ対応

【補足】

Akismet は、
サイトのコメントをチェックし、フォーム送信内容をスパムのグローバルデータベースと照合して、悪意あるコンテンツの公開を防ぎます。

「Akismet」はもともとコメントのスパム対策プラグインです。コンタクフォームと連携させることでフォームのスパム対応もできます。

デメリットですが、スパム判定はAkismetが独自で行います。つまり仮に適切な問合せに対してスパム判定されてしまうと確認できません。ただそのケースの可能性は低めだとは思います。


reCAPTCHA(リキャプチャ)とは、
ウェブサイトの制限エリアへのアクセスを試みるボットからサイトを防御するためreCAPTCHAを利用します。

保守対応1 プラグイン「Akismet」

プラグイン「Akismet」の設定手順は3つです。

  1.  プラグインを新規追加、インストール
  2. プラグインを有効化
  3. プラグインを設定

手順1,2は省略して、手順3から解説します。

Akismetサイトにて設定する必要があります。

まず、プラグインの設定を開きます。

未設定ですと、下記画面が表示されます。

「Akismetアカウントを設定」をクリックします。

Akismetのサイトにて登録、API(プラグイン利用の認証キー)を発行していきます。
https://akismet.com/signup/

まずは、アカウント登録画面でプラン選択です。赤枠が無料プランです。
※今回は個人アカウントの無料プランを参考例で掲載しています。クライアントサイトの設定とは違います。

次に、アカウント情報を登録、右の赤枠に年間利用料金の設定ができます。個人無料プラン希望であれば、スライダーで「¥0/YEAR」に設定します。

青枠は、個人利用ですか?というチェックです。

登録メールアドレスに下記数字のような確認コードが送られます。

メールからコードを確認し、下記に入力します。

サインアップ(登録)が完了すると、下記画面が表示されます。

赤枠、Settingsを開きます。

アカウント登録が完了したので、APIを発行してきます。

もう1通、APIキーが届きます。キーをコピーしておきます。

赤枠に、メールで届きコピーしておいたAPIキーを入力し、青いボタンをクリックします。

次に下記画面が開き、APIキーが入力されていることを確認して、「APIキーを使って接続する」をクリックします。

下記図、設定が完了し、設定情報が登録されています。

続いて、コンタクフォームにAkismetのタグを追加します。

コンタクフォームのhtml設定に名前とメールアドレスでセキュリティをかけたい場合、下記太字のように、「akismet:author」「akismet:author_email」を追加します。

[text* your-name akismet:author placeholder  “お名前” ] [email* your-email akismet:author_email placeholder “メールアドレス” ]

※2021/07/11現在
1点、追加する場合は、text* your-name akismet:author、という順番で追加してください。最後尾に追加するとエラーでうまく実装できませんでした。

テストの方法

追加したら、テストしましょう。

Akismetでフィルタリングテスト用の名前とメールアドレスが用意されていますので、そちらを入力して送信まで進めてください。

名前:viagra-test-123
メールアドレス:akismet-guaranteed-spam@example.com

こちらでエラーが出れば、テスト成功です。

これでプラグイン「Akismet」の設定は完了です。

保守対応2 プラグイン「Contact Form 7」のリキャプチャ

次の対応が、お問合せフォームの実装済みプラグイン「Contact Form 7」のリキャプチャ設定です。

まず、「Contact Form 7」の設定メニュー、「インテグレーション」をクリックします。

次に、「インテグレーションのセットアップ」をクリックします。

サイトキーと、シークレットキーを入力する必要があります。

これは、GoogleのreCAPTCHA発行サイトでキーを発行し、入力します。

よって、Googleの「My reCAPTCHA 」にて設定します。

Googleの「My reCAPTCHA 」ページに飛ぶと、設定します。

上部メニューバーの赤枠から追加できます。

新しいサイトを登録していきます。

ドメインの項目は、httpsなどの接頭辞を除き、

〇〇.com

のみで入力します。

登録完了後、サイトキーとシークレットキーが発行されました。

下記、赤枠、コピーしておきます。

再度、Contact Form 7のインテグレーション、「インテグレーションのセットアップ」をクリック後のページに戻ります。

サイトキーとシークレットキーをペーストし、変更を保存します。

設定保存が完了しました。

Contact Form 7のreCAPTCHA

サイトの右下に下記の「reCAPTCHA 」マーク表示が確認できれば完了です。

まとめ

今回のスパムメール対応の前提状況です。

  • サイトはWordPressで作成
  • お問い合わせフォームは、プラグイン「Contact Form 7」を使用
  • Contact Form 7でのリキャプチャ対応はしていない
  • セキュリティ系のプラグインはなし

今回のスパムメール対応の方法は、下記です。

・スパムメール対策で下記2つを実施。

  1. プラグイン:Akismetの新規追加
  2. プラグイン:コンタクトフォームのリキャプチャ対応

以上です。

WordPressサイトの保守運用について網羅的に知りたい方は下記を御覧ください。なお、対応業務もサポートしております。お気軽にご相談ください。


【完全網羅】Word Pressの保守運用・セキュリティ59の対策一覧






Web担当者として月額サポートします。

Web365は貴社のWeb担当者として、制作改善運用をワンストップ定額サポートしています

・成果にこだわるサイト制作改善をお望みの方
・良いweb制作会社、コンサル会社がいないとお困りの方
・分析から改善運用まで一括で依頼したい方


是非Web365までご相談ください。






Web制作+Webマーケティングの個別講座開講中

Web365はWeb担当者のスキルセットである
サイトを変更する「提案力」と「技術力」について個別指導しております


・Webで集客するための「考え方」を知りたい方
・サイトの制作改善のセオリーを知りたい方
・自身のサイトでケーススタディをしたい方
・サイトの制作改善の「技術的なスキル」を習得したい方
・分析から改善運用まで自身でしたい方


どうぞWeb365の個別講座をご覧ください。

WordPressでホームページを作るには

執筆者:

関連記事

【解説】WordPressサイトが自動更新でログインできないときの対応一例(WPとEC系プラグインの競合エラー)

WordPressサイトの各バージョンが自動更新され、気づいたらエラーでサイトが見れない、ログインできないときはありませか? 今回は、WordPressのバージョンアップによるエラー対応の方法について …

コピーライティングで悩んだときの15の考え方

自社の商材をPRする際に、どう表現していいか悩むこともあるかと思います。アイデアのたたき台として、コピーライティングで悩んだときの15の考え方を解説します。 Web365とは Web365は、外部We …

WordPressサイトの各バージョンアップをする前に知っておくべきこと

【解説】WordPressサイトの各バージョンアップをする前に知っておくべきこと

WordPressサイトの各バージョンアップをする前にすべきことを知っていますか? 今回は、バージョンアップについての全体像と、手順、バージョンアップ前にすべきことをお伝えします。 バックアップには3 …

WordPressで特定カテゴリーのみ一覧から非表示にする方法

WordPressで特定カテゴリーのみ一覧から非表示にする方法を解説します。 Web365とは Web365は、外部Web担当者として、クライアントのWebサイトの集客力を高める施策を運用代行していま …

webサイトの問合せを増やすためのサイト運用方法の解説

【資料配布】Webサイトの問合せを増やすための運用・改善方法の解説

【5分で読めます】 自身のビジネス用のWebサイトを作る上での最終的な目標は、2つ、 問い合わせを増や 購入を増やす がゴールではないでしょうか。 最終的なゴールの数字を増やす上でサイトを、下記の2つ …

インタビュー方法

【テンプレート】事例紹介のインタビューページで大事な5項目と手順マニュアル解説

自社サイトで実績事例を紹介したい、インタビュー記事を作成したいと考えてはいませんか? クライアントサイトで、事例コンテンツ作成するときに、どんな構成で作成すると良いのか? インタビュー記事の訴求ポイン …

【簡単】WordPressで独自のショートコードを作成し、本文に挿入する方法

WordPressで独自のショートコードを作成し、本文に挿入する方法を解説します。お決まりの文章や、機能などは、ショートコードを書くだけで、ページに実装できると効率的です。ショートコードの作成方法と、 …