こんにちは、ikuzo(いくぞう)です。
先日、エックスサーバーからこんなメールが届きました。
内容としては「2021年12月頃からWordPressのメールフォーム(問い合わせフォーム)を悪用してスパムメールの配信行為が急増している」とのことでした。
対策ですが
WordPressやプラグインを最新版にアップデート
メールフォーム(問い合わせフォーム)に“reCAPTCHA v3”を導入
以上の2つをして下さいとのことです。
今回は、ブログの問い合わせフォームにわけのわからないメールが来て困っているという人のために、
“reCAPTCHA v3”の設定方法をまとめました。
ブログのスパムメールをなくす、reCAPTCHA v3の設定方法
reCAPTCHAは“v1”から始まり、現在は2018年に公開された“v3”が最新版です。
自信のGoogleアカウントを使って、Google reCAPTCHAにログインしましょう。
“v3 Admin Console”をクリックします。
設定項目を以下のように入力します。
reCAPTCHAの設定項目
ラベル(ドメインなどを入力)
reCAPTCHA タイプ(“v3”を選択)
ドメイン(ブログのドメインを入力)
オーナー(アカウントに登録しているアドレスが表示される)
下の2つはそれぞれチェックを入れる
入力が完了したら「送信」を押すと「サイトキー」および「シークレットキー」が表示されます。
2つのキーはあとで使うので、別のタブかウィンドウでWordPressのダッシュボードを開いて下さい。
Google reCAPTCHA側の設定はこれでひとまず終了です。次はWordPress側を設定します。
Contact Form 7の設定方法
メールフォーム(問い合わせフォーム)は、ほとんどの方がプラグインの“Contact Form 7”をお使いだと思いますので、そちらの設定方法を説明させていただきます。
WordPressのダッシュボードの「お問い合わせ」→「インテグレーション」を押して、
reCAPTCHAの「インテグレーションのセットアップ」をクリックします。
するとサイトキーとシークレットキーの入力画面が出てくるので、さきほどの2つのキーをコピー&ペーストして「変更を保存」を押して下さい。
これでWordPress上でreCAPTCHAが有効化されました。
reCAPTCHAバッジを非表示にする方法
reCAPTCHAが有効になった証として、画面右下に“reCAPTCHAバッジ”が表示されるようになります。
パソコンだとこんな感じで
スマホはこのようにバッジが表示されます。
私はCocoonを使っていますが、ちょうどバッジが「先頭に戻る」のボタンと重なってしまうため、このバッジを表示させないようにしました。
本来は、reCAPTCHAを使うにはバッジの表示が義務付けられているんですが、reCAPTCHAの「よくある質問」を見ると
Googleが指定するテキストを含めることにより、バッジを非表示にしてもよいという許可が出ています。
私と同じようにバッジを表示させたくない方は、次の手順で設定して下さい。
reCAPTCHAバッジを非表示にするCSS
「よくある質問」に記載されているreCAPTCHAバッジを非表示にするCSSがこちらです。
.grecaptcha-badge { visibility: hidden; }
このCSSを、WordPressテーマのスタイルシートに貼り付けます。
「外観」→「テーマエディター」を選択して
CSSを貼り付けて「ファイルを更新」を押します。
これでバッジが消えているかどうかを確認してみて下さい。
Google指定のテキストをメールフォームに含める
そしてGoogle指定のテキストをメールフォームに含めるには「お問い合わせ」→「コンタクトフォーム」の編集を押します。
Googleが指定しているこちらのテキストを「送信」の下へ貼り付けて「保存」を押します。
This site is protected by reCAPTCHA and the Google <a href="https://policies.google.com/privacy">Privacy Policy</a> and <a href="https://policies.google.com/terms">Terms of Service</a> apply.
するとこのようにメールフォーム(問い合わせフォーム)の「送信」の下に
「このサイトはreCAPTCHAとGoogleによって保護されています」というメッセージが表示されるようになります。
これで設定はすべて完了です。
reCAPTCHAを導入したあとで変化したこと
reCAPTCHAを導入して良かったのは、それまで当ブログの「問い合わせ」に届いていた英文や、わけの分からない文字のメールが一切届かなくなったことです。
こんなことならさっさとreCAPTCHAを導入しておけばよかったと思いましたが、実はエックスサーバーから連絡が来るまでreCAPTCHAの存在を知りませんでした(笑)
現在、外国から変なメールが届いていない方も、今後届く可能性もあるので早めにreCAPTCHAを導入した方がいいかもしれません。
コメント