ブログのスパムメールは「reCAPTCHA v3」で解決!

ブログのスパムメールはreCAPTCHA v3で解決

こんにちは、ikuzo(いくぞう)です。

以前、エックスサーバーからこのような注意喚起のメールが届いたことがあります。

エックスサーバーから届いたスパムメールの注意喚起メール

内容としては「2021年12月頃からWordPressのお問い合わせフォームを悪用してスパムメールの配信行為が急増している」とのことでした。

 

そのスパムメールの対策としては

 WordPressやプラグインを最新版にアップデート

 メールフォーム(お問い合わせフォーム)に“reCAPTCHA v3”を導入

の2つをして下さいと書いてありました。

今回は、この“reCAPTCHA v3”の設定方法を説明します。

reCAPTCHA v3の設定方法

reCAPTCHAは“v1”から始まり、現在は2018年に公開された“v3”が最新版です。

自身のGoogleアカウントを使って、Google reCAPTCHAにログインしましょう。

>>Google reCAPTCHA

v3 Admin Console”をクリックします。

“v3 Admin Console”をクリック

ドメインには、サイトのドメインを入れるなど、以下のように設定して「送信」を押します

reCAPTCHAの設定画面

するとreCAPTCHAの「サイトキー」と「シークレットキー」が表示されます。

reCAPTCHAの「サイトキー」と「シークレットキー」

この2つのキーはあとで使うのでこのままにして、別のタブでWordPressの設定画面を開きます。

Contact Form 7の設定方法

お問い合わせフォームは、ほとんどの方がプラグインの“Contact Form 7”を使っていると思いますので、そちらの設定方法を説明します。

>>Contact Form 7の設定方法はこちら

WordPressの「お問い合わせ」→「インテグレーション」をクリックします。

WordPressの「お問い合わせ」→「インテグレーション」をクリック

reCAPTCHAの「インテグレーションのセットアップ」をクリックします。

reCAPTCHAの「インテグレーションのセットアップ」をクリック

サイトキーとシークレットキーの入力画面が出てくるので、先ほどキーを貼り付けて「変更を保存」を押します。

サイトキーとシークレットキーを入力

これでreCAPTCHAがサイト上で有効化されました。

reCAPTCHAがサイト上で有効化された

reCAPTCHAバッジを非表示にする方法

reCAPTCHAが有効になると、サイトの画面右下にreCAPTCHAのバッジが表示されるようになります。

サイトの画面右下に表示されたreCAPTCHAのバッジ

本来、reCAPTCHAを使うにはこのバッジの表示が義務付けられているんですが、

reCAPTCHAの「よくある質問」を見ると

Googleが指定するテキストを含めることにより、バッジを非表示にしてもよいという許可が出ています。

よくある質問「reCAPTCHAバッジを非表示にするには、どうすればよいですか?」出典;reCAPTCHA「よくある質問」

reCAPTCHAバッジを消したい方は、次の設定を行って下さい。

reCAPTCHAバッジを非表示にするCSS

「よくある質問」に記載されているreCAPTCHAバッジを非表示にするCSSがこちらです。

.grecaptcha-badge { visibility: hidden; }

このCSSを、WordPressテーマのスタイルシートに貼り付けます。

Cocoonを例に説明します。

メニューの「外観」→「テーマファイルエディター」を選択します。

「外観」→「テーマファイルエディター」を押す

先ほどのCSSを貼り付けて「ファイルを更新」を押します

CocoonのスタイルシートへreCAPTCHAバッジを非表示にするCSSを貼り付ける

これでバッジが消えているかどうかを確認します。

Google指定のテキストをお問い合わせフォームに含める

そしてGoogle指定のテキストをお問い合わせフォームに含めるには、使用している「お問い合わせフォーム」を編集します。

「コンタクトフォーム1」をクリック

Googleが指定しているこちらのテキストを「送信」の下へ貼り付けて「保存」を押します。

This site is protected by reCAPTCHA and the Google
    <a href="https://policies.google.com/privacy">Privacy Policy</a> and
    <a href="https://policies.google.com/terms">Terms of Service</a> apply.

「送信」の下へ指定のCSSを貼り付ける

設定後、お問い合わせフォームを確認すると

このサイトはreCAPTCHAとGoogleによって保護されています」というメッセージが表示されるようになります。

お問い合わせフォームに表示された「このサイトはreCAPTCHAとGoogleによって保護されています」というメッセージ

これでreCAPTCHAの設定はすべて完了です。

reCAPTCHAを導入したあとで変化したこと

reCAPTCHAを導入して良かったのは、それまで当ブログの「問い合わせ」に届いていた英文や、わけの分からない文字のメールが一切届かなくなったことです。

こんなことならさっさとreCAPTCHAを導入しておけばよかったと思いましたが、実はエックスサーバーから連絡が来るまでreCAPTCHAの存在を知りませんでした(笑)

現在、変なメールがまだ届いていない方も、お問い合わせフォームを設置したら早めにreCAPTCHAを導入した方がいいと思います。

ちなみにreCAPTCHAを導入するとPageSpeed Insights「使用していないJavaScriptの削減」を指摘されると思います(reCAPTCHAだけではありませんが)。

対処方法は下の記事に書いてあります。

モバイルスコア爆上り!「使用していないJavaScriptの削減」の改善方法
...
wpb-tachiage.com
2024.03.31

本日は最後まで読んでいただき、ありがとうございました。

コメント