お問い合わせフォームのスパム対策
Google reCAPTCHA v3とは、お問い合わせフォームおいて、AIがページ内での行動をスコアとして算出する事で、人の手による入力によるものなのか、bot(プログラム)による入力によるものなのかを判断する機能です。お問い合わせフォームなどで、botと判断されると送信ができないため、スパム対策になります。
サーバーロリポップからのお知らせ
このサイトでも使用しているサーバーのロリポップから、設置しているお問い合わせフォームの自動返信機能が悪用され、第三者によりスパムメールの不正配信が行われているケースが多く確認されていて、送信についての監視を強化しており、不正利用が検知された場合にはフォームの非表示化やアカウントの停止など厳しい対応を取ることがあります。そのため、お問い合わせフォームを設置されているすべてのお客様に、reCAPTCHAの導入などのセキュリティ対策を実施していただきたいとメールが届きました。
お問い合わせフォームのセキュリティ対策として、reCAPTCHAの導入したので導入方法を説明します。
Googleアカウントでログイン
GoogleアカウントでGoogle reCAPTCHAのサイト情報の登録画面にアクセスします。
Google reCAPTCHAのサイト
Google reCAPTCHAの登録
Google reCAPTCHAの登録画面で登録を行います。
- ラベル:管理用の任意の文字列を入力します。
- reCAPTCHA タイプ:スコアベース(v3)にチェックを入れます。
- ドメイン:reCAPTCHA v3を使うサイトのドメインを入力します。
- Google Cloud Platform:以前にGoogle Cloud Platformを使用した事がある場合はプロジェクト名が記載されています。
送信ボタンをクリックします。
サイト情報の登録完了画面
Google reCAPTCHAのサイト情報の登録完了画面に飛び、サイトキーとシークレットキーが表示されます。この2つのキーをワードプレスで使用しますので、この画面をそのままにしておきます。
WordPressのお問い合わせフォーム、Contact Form 7
WordPressのお問い合わせフォームのプラグインContact Form 7は、Google reCAPTCHA v3認証との連携機能を持っています。
お問い合わせからインテグレーションをクリックし、reCAPTCHAのセットアップをクリックします。取得したサイトキーとシークレットキーを該当の位置にコピペして、変更を保存ボタンをクリックして完了です。
コメント