Contact Form 7のスパム対策|迷惑メールをなくす4つの方法

WordPressにお問い合わせフォームを設置すると、迷惑メールがたくさん届くようになります。
うっかり開いてPCやスマホがウイルスに感染してしまったり、お客様からのお問い合わせが迷惑メールに埋もれて見逃してしまったりと、良いことは何一つありません。
そのため、お問い合わせフォームを設置したら、スパム対策も合わせて行っておきましょう。
この記事では、「Contact Form 7」でスパム対策を行う方法を4つご紹介します。
簡単にできますので、ぜひこの記事を見ながら設定してみてください♪
Contact Form 7でスパム対策を行う4つの方法
「Contact Form 7」でできるスパム対策は、以下4つの方法があります。
- reCAPTCHA(リキャプチャ)を導入する(必須)
- お問い合わせフォームに承諾確認を設置する(推奨)
- プラグイン「Honeypot for Contact Form 7」を利用する(任意)
- プラグイン「Akismet Anti-Spam」を利用する(任意)
この中で必ずやっておきたいのが、①のreCAPTCHAの導入です。
②の承諾確認の設置も、必須ではありませんがやっておいた方がいいでしょう。
③と④のプラグインについては、任意で構いません。
実際に当サイトでは①と②のみ行っておりますが、これだけで迷惑メールがほとんど届かなくなりました。
もちろん全部やった方がスパム対策を強化できますが、特に個人ブログでは、そこまでする必要はないかと思います。
③と④の手順も紹介しますが、まずは①、reCAPTCHAを導入しましょう♪
【スパム対策①】Contact Form 7にreCAPTCHAを導入する
reCAPTCHA(リキャプチャ)とは?
お問い合わせを送信しようとした時や、ネットで何かを購入しようとした時に、このようなチェックボックスが出てきたことはありませんか?

「reCAPTCHA(リキャプチャ)」とはこれのことで、Googleが提供しているスパム対策サービスです。
10年以上の実績があり、「Adobe」や「DMM.com」などの有名企業でも利用されています。
それほど精度の高いスパム対策を行うことができるreCAPTCHAですが、なんと個人ブログでも無料で導入することができるんです。
「Contact Form 7」とのインテグレーションも簡単にできますので、これから紹介する手順通りに導入してみてくださいね♪
reCAPTCHAキーを取得する手順
まずはreCAPTCHAを導入するために必要な「キー」を取得します。









Contact Form 7にreCAPTCHAキーを設定する手順
続いては「Contact Form 7」側の設定を行います。










【補足】reCAPTCHA Enterpriseの費用について
reCAPTCHAは「v2」、「v3」、「Enterprise」と進化しており、「reCAPTCHA Enterprise」が最新版となっております。
費用については無料で導入できますが、reCAPTCHAを呼び出せるのは月に100万回まで。
100万回を超えると、1,000回につき1ドルの費用が発生します。
しかし、月に100万回もreCAPTCHAを呼び出せるほどのサイトに成長していれば、そのぐらいはスパム対策の必要経費でしょう。
よほど大きなサイトに成長するまでは無料で使えますので、安心してご利用ください。
【スパム対策②】お問い合わせフォームに承諾確認を設置する
reCAPTCHA以外にできるスパム対策の一つが、お問い合わせフォームに承諾確認のチェックボックスを設置する方法です。
このようなプライバシーポリシーや利用規約などへの同意欄を設置することで、botによる自動送信をある程度防ぐことができます。

「Contact Form 7」で簡単に設置できますので、こちらのスパム対策もぜひやっておきましょう。
Contact Form 7で「承諾確認」を設置する手順


プライバシーポリシー、及び利用規約に同意します。






お問い合わせフォームに承諾確認は必須なのか
一般的な企業サイトやECサイトでは、お問い合わせや商品購入前に承諾確認があるのが普通ですよね。
個人ブログでは承諾確認がない方が多いかと思いますが、承諾確認は必須ではないため、必ずしも設置する必要はありません。
お問い合わせに回答するだけで、それ以上に個人情報を利用することがなければ、承諾確認がなくてもいいでしょう。
ただし、取得したメールアドレス宛にメルマガを配信したり、第三者に提供したりするような場合には、承諾確認を設置する必要があります。
プライバシーポリシーへの同意取得は、必ずしも必須というわけではありません。
引用:Authense法律事務所
ただし、後ほど解説するように、第三者提供をする場合や要配慮個人情報を取得する場合などには、原則として本人の同意が必要となります。
そのため、リスト取りを目的とする場合は、承諾確認を必ず設置しておきましょう。
いずれにしても、簡単に設置できてスパム対策にもあるので、承諾確認はあった方がいいです。
個人ブログでもプライバシーポリシーや利用規約をしっかりと作成し、お問い合わせフォームに承諾確認チェックボックスを設置しておきましょう。
【対策③】プラグイン「Honeypot for Contact Form 7」を利用する
「Contact Form 7」のスパム対策は以上で十分かと思いますが、それでも迷惑メールが多いと感じる場合は、プラグインを使って対策をより強化することができます。
「Honeypot for Contact Form 7」は、botだけが入力できる隠し項目を設置し、その項目に入力されたお問い合わせメールをスパム判定することで迷惑メールを防ぐプラグインです。
botは機械的にすべての入力項目を埋める特性があるため、表に見えない項目を設置することで、botと人間を判別できるという仕組みです。
Honeypot for Contact Form 7の使い方









1<p>
2<span id="wpcf7-6373b37fcab36-wrapper" class="wpcf7-form-control-wrap honeypot-940-wrap" style="display:none !important; visibility:hidden !important;">
3<label for="wpcf7-6373b37fcab36-field" class="hp-message">このフィールドは空のままにしてください。
4</label>
5<input id="wpcf7-6373b37fcab36-field" class="wpcf7-form-control wpcf7-text" type="text" name="honeypot-940" value="" size="40" tabindex="-1" autocomplete="new-password" />
6</span>
7</p>
【対策④】プラグイン「Akismet Anti-Spam」を利用する
最後にご紹介するスパム対策は、「Akismet Anti-Spam」を利用する方法です。
WordPressをインストールするとデフォルトで入っている、こちらのプラグインです。

「Akismet Anti-Spam」はWordPressサイトのコメント欄のスパム対策を行うためのプラグインですが、「Contact Form 7」の迷惑メール対策にもなります。
使い方は「Akismet Anti-Spam」を有効化して、コンタクトフォームの項目に以下のようなオプションを追加するだけ。

オプションは次の3種類があり、ひとつでも使用されていれば「Akismet Anti-Spam」が機能するようになります。
- akismet: author
- akismet: author_email
- akismet: author_url
「Akismet Anti-Spam」によるスパム対策は、「Contact Form 7」の公式ページでも紹介されています。
基本的には有料での利用となってしまいますが、迷惑メール対策をより強化したい方は検討してみてください。
Akismet Anti-Spamを無料で有効化する方法
ただ、「Akismet Anti-Spam」は基本的には有料での利用となります。
ビジネスへの集客を目的としたサイトや、広告収益を得ることを目的としたサイトでは、無料で利用することはできません。
個人ブログであっても、Googleアドセンスやアフィリエイト広告から収益を得たいという方がほとんどだと思いますので、「Akismet Anti-Spam」を使うならきちんとお金を払いましょう。
一応、あまり大きな声では言えませんが、無料で利用することも可能は可能です。
「Akismet Anti-Spam」の設定方法はこちらの記事で詳しく解説していますので、気になる方はぜひご覧ください。

【結論】Contact Form 7のスパム対策はreCAPTCHAで十分
以上、「Contact Form 7」のスパム対策を4つご紹介しましたが、reCAPTCHAを導入するだけで十分かと思います。
特にプラグインについては、使えば使うほどサイトが重くなってしまうというデメリットがあります。
「Honeypot for Contact Form 7」も「Akismet Anti-Spam」も評価の高いプラグインではありますが、よほど大きなサイトでなければそこまで対策しなくてもいいでしょう。
実際に当サイトでは、reCAPTCHAの導入と、承諾確認のチェックボックスを設置しただけで、迷惑メールがほとんど届かなくなりました。
費用もかからず簡単に設定できますので、「Contact Form 7」でお問い合わせフォームを作成したら、reCAPTCHAだけは必ず導入しておきましょう。