WordPressサイトの迷惑メール対策が超簡単だった！

WordPressのメールフォームを悪用する迷惑メールをシャットアウトする、セキュリティツールの導入方法について連続2回で紹介します。

今回は、定番プラグインと外部ツールによる迷惑メール対策の概要について紹介します。具体的な設定方法については次の記事でお読みください。

迷惑メール防止

迷惑メール送信を防ぐreCAPTCHAのセットアップ手順を紹介

WordPressのメールフォームを悪用する迷惑メールをシャットアウトする、セキュリティツールの導入方法について連続2回で紹介しています。 前回の記事では、Contact Form 7とreCAPTC ...

続きを見る

 

 

どんなサイトでもメールフォームは必須です

どんなWebサイトにもたいていはお問い合わせメールを送信してもらうためのメールフォームがありますね。

このサイトでも、WordPress（ワードプレス）を設置してめぼしいプラグインをインストールしたら、真っ先にメールフォームを設置しました。

WordPressならメールフォームの設置は簡単

個人ブログならコメント欄だけでも読者とコミュニケーションできますが、ビジネス用のサイトやネットショップになるとお客様からの要望に応えるには問い合わせメールを送るしくみが絶対に欠かせません。

幸いWordPress（ワードプレス）ではプラグインをインストールして簡単な設定を行うだけでメールフォームを設置できます。CGIやPHPのスクリプトを設置するための知識も、メールフォームを作成するためのレイアウト能力も必要ありません。

これは自前でサイトを運営したい中小企業主や個人事業者にとってはとっても助かりますね。

私はWordPressの知識があまりないので、定番中の定番としてあちこちで推奨されているContact Form 7というプラグインを使うことにしました。

定番メールフォーム用プラグイン "Contact Form 7"

Contct Form 7の詳しいインストール方法はいろんなところで解説されているのでここでは省きます。

簡単にいうと、プラグイン（Contact Form 7）をインストールしたらその中に基本的なメールフォームが用意されているので、それをコピーして新たに作った固定ページに貼り付ける、これでできあがり。

繰り返しになりますが、フォームに必要な項目を自分で配置・装飾したり、実際にメールを送信するためのスクリプト（簡単なプログラムのことです）を設置する必要はありません。

基本のフォームはあらかじめ登録済み

フォームというのは、文字通り型のことです。

この型がContact Form 7にはあらかじめひとつ登録されています。フォームには、メールの問い合わせに必要となる、送信者（問い合わせしてくる人）の名前やメールアドレス、問い合わせの内容を書き込むためのテキストボックスが入っているので、これを使うだけで必要最小限のフォームができあがります。

これでいつでもお問い合わせメールを受けられるようになりました。

サイトの基本設定に登録したアナタのメールアドレスがそのまま送信先になります。だから本当にこれ以上の設定は必要ありません。

Contact Form 7の中身をいじらなきゃいけなくなるのは、もっと複雑なフォームが欲しいとき、たとえば住所や電話番号を書き込んでもらいたいとか、アンケート調査をしたいときです。

そのときは、あなたが自分で項目を追加した独自のフォームを作ることもできます。

迷惑メールがやってくる

メールフォームを設置していつでも問い合わせを受けられるようになりましたが、実はもうひとつやっておきたい、いや絶対にやっておくべきことがあります。

それは迷惑メール対策

WordPress（ワードプレス）というシステムは世界中で使われているので、その分、迷惑メールの被害に遭いやすいのです。

迷惑メールはロボットが送っている

迷惑メールといっても、いたずら好きが手作業でいちいちメールフォームに書き込むわけではありません（いちいち、そんなことしてたら悪の組織も人件費で破綻してしまうでしょう）。

悪知恵の効く人は、もっと賢いので迷惑メールを自動送信する悪質なプログラムを作ります。あらかじめ決められた動作を行うこのようなプログラムをロボットまたは略してボット(bot)といいます。

ロボットにもいいロボットと悪いロボットがありますが、迷惑メールを送ってくるのはもちろん悪いロボット（ボット）です。

その悪質なボットがインターネット中を探し回って、WordPress（ワードプレス）を使っているサイトを見つけたら、メールフォーム送信プログラム（このサイトならContact Form ７）を悪用してメールを送ろうとするのです。

迷惑メールを防ぐCAPTCHA

そんな悪質プログラムの活動を防ぐ方法としてCAPTCHA（キャプチャ）という仕組みが考えられました（CAPTCHAは迷惑メールだけでなく、フォーム入力全般に使われます）。

一例を挙げると、次のような画像が確認画面に表示されます。これは当サイトの管理者用ログイン画面です。

がたがたで太さも書体も揃わないような読みづらい文字・数字をちゃんと理解してそのとおりに入力することで、プログラムが勝手に送信しているわけではない、と証明するわけです。

このCAPTCHAによる画像認証システムは、メールフォームの送信だけでなく、ブログへのコメント送信や管理画面へのログイン（入室）などに幅広く使われています。

最新型のCAPTCHAを設置してみた

また最近では、上のようなCAPTCHA画像ではなく「私はロボットではありません」というシンプルなメッセージを表示するものや、画像を表示して場所やものを指示させるものもあります。たぶんCAPTCHA画像の読みづらさや入力の手間が、不便だったんでしょう。

簡単にCAPTCHAを設定できるContact Form 7

今回このサイトに設置したContact Form 7というプラグインは、このCAPTCHA（キャプチャ）認証システムを簡単に利用できるようになっています。

そこでメールフォームの設置後ただちに、CAPTCHAの設定もやっておきました。

最新版のreCAPTCHA v3を使用しています。

reCAPTCHAの設定はとても簡単でしたが、ここまででもだいぶ長くなってきたので、後日改めて別の記事で紹介します。

最新版reCAPTCHA v3で驚いたこと

実はあまり勉強していなかったので、最新のCAPTCHA認証システムがどうなっているのかまったく知りませんでした。

ところがreCAPTCHA v3を設置して送信テストを行ってみたら、なんとあの読みづらいCAPTCHA画像どころか私はロボットではありませんのメッセージも表示されません。

最初は設定を間違えたのかと不安になりましたが、どうも調べて見るとミスではなく、本当にCAPTCHA画像が表示されないようです。

これでもう、どんな文字が表示されているのか、大文字で入力すべきかそれとも小文字なのかといったことに悩まされる必要はありません！

ボットと人間をどうやって見分けるの？

ではreCAPTCHA v3はどうやってボットとそうでない人間とを見分けているのでしょう？

実はreCAPTCHAを導入すると、ページを表示したユーザーがどのように利用（操作）しているかを調べてそれをスコア（数値化）することでボットかどうかを判断しているそうです。

ページにやってきてなんのためらいもなくいきなりフォームに入力しようとするようなヤツはボット、みたいな感じでしょうか。

こういった特徴を利用して、ショッピングページの偽レビュー投稿を防ぐのにも使われるようです。

Contact Form 7とreCAPTCHA v3でストレスフリーのメールフォームを実現

CAPTCHAの煩わしさを解消した一種のバリアフリー

CAPTCHA認証というシステムは、悪質ロボットによるなりすまし防止には有効でしたが、その一方で読みづらい、文字入力がめんどうといった欠点がありました。

これまで視力の衰えなどでCAPTCHA画像をうまく読めなかった方もいるかもしれません。あるいはキー入力の手間が増えることで操作を避けてきた人もいることでしょう。

ところがreCAPTCHA v3は、一見CAPTCHA認証を使っているように見えないのに、実はちゃんと裏で働いていて、ロボットによる被害を防いでくれます。

これまでCAPTCHA認証の煩わしさを嫌って、問い合わせフォームの送信やコメント投稿を避けてきた人も、心理的な壁が取り払われたことで積極的に利用していただけるようになるかもしれません。

これも一種のバリアフリー化といっていいのではないでしょうか。

メリットはサイト運営者にとっても

メールフォームへの設置という点については、冒頭に紹介したようにContact Form 7を利用すれば、ほとんど手間はかかりません。

サイト運営者にとっても、設置が簡単なだけでなく、問い合わせを増やす可能性を広げてくれる、理想的なペアといえそうです。

WordPressでサイトを運用しているならぜひセットで導入をお薦めします。