Contact Form 7のスパム対策｜迷惑メールをなくす4つの方法

WordPressにお問い合わせフォームを設置すると、迷惑メールがたくさん届くようになります。

うっかり開いてPCやスマホがウイルスに感染してしまったり、お客様からのお問い合わせが迷惑メールに埋もれて見逃してしまったりと、良いことは何一つありません。

そのため、お問い合わせフォームを設置したら、スパム対策も合わせて行っておきましょう。

この記事では、「Contact Form 7」でスパム対策を行う方法を4つご紹介します。

簡単にできますので、ぜひこの記事を見ながら設定してみてください♪

Contact Form 7でスパム対策を行う4つの方法

「Contact Form 7」でできるスパム対策は、以下4つの方法があります。

1. reCAPTCHA（リキャプチャ）を導入する（必須）
2. お問い合わせフォームに承諾確認を設置する（推奨）
3. プラグイン「Honeypot for Contact Form 7」を利用する（任意）
4. プラグイン「Akismet Anti-Spam」を利用する（任意）

この中で必ずやっておきたいのが、①のreCAPTCHAの導入です。

②の承諾確認の設置も、必須ではありませんがやっておいた方がいいでしょう。

③と④のプラグインについては、任意で構いません。

実際に当サイトでは①と②のみ行っておりますが、これだけで迷惑メールがほとんど届かなくなりました。

もちろん全部やった方がスパム対策を強化できますが、特に個人ブログでは、そこまでする必要はないかと思います。

③と④の手順も紹介しますが、まずは①、reCAPTCHAを導入しましょう♪

【スパム対策①】Contact Form 7にreCAPTCHAを導入する

reCAPTCHA（リキャプチャ）とは？

お問い合わせを送信しようとした時や、ネットで何かを購入しようとした時に、このようなチェックボックスが出てきたことはありませんか？

「reCAPTCHA（リキャプチャ）」とはこれのことで、Googleが提供しているスパム対策サービスです。

10年以上の実績があり、「Adobe」や「DMM.com」などの有名企業でも利用されています。

それほど精度の高いスパム対策を行うことができるreCAPTCHAですが、なんと個人ブログでも無料で導入することができるんです。

「Contact Form 7」とのインテグレーションも簡単にできますので、これから紹介する手順通りに導入してみてくださいね♪

reCAPTCHAキーを取得する手順

まずはreCAPTCHAを導入するために必要な「キー」を取得します。

GoogleのreCAPTCHA公式サイトにアクセスします。

reCAPTCHA公式サイトを開く

右上の「Get Started with Enterprise（エンタープライズを始める）」をクリックします。

プロジェクト名は屋号やブログ名でOKです。日本語が使用できないため、英数字や記号を使って指定します。

同意欄にチェックを入れ、「開始」をクリックします。

1分ほど待つと、このようなメッセージが表示されます。「CLOUD コンソール」をクリックします。

「鍵（キー）」を作成していきます。表示名も屋号やブログ名でOKです。ここは日本語で入力できます。

reCAPTCHAを導入するサイトのドメインを追加します。

「キーを作成」をクリックします。

以上で完了です。表示されている「ID」をコピーしておきましょう。

Contact Form 7にreCAPTCHAキーを設定する手順

続いては「Contact Form 7」側の設定を行います。

WordPressの管理画面を開き、「お問い合わせ」→「インテグレーション」と進みます。

下にスクロールして、「インテグレーションのセットアップ」をクリックします。

サイトキーの欄に、先ほどコピーした「ID」を貼り付けます。

シークレットキーもreCAPTCHAの管理画面で取得できます。「以前のreCAPTCHA秘密鍵」を開きます。

秘密鍵が表示されますので、そのままコピーします。

コピーした秘密鍵をシークレットキー欄に貼り付けて、「変更を保存」をクリックします。

以上で完了です。「インテグレーションのセットアップ」をクリックしてみましょう。

このようにreCAPTCHAが導入されたことが確認できます。

reCAPTCHAが導入されると、画面右下にreCAPTCHAのマークが表示されるようになります。

スマホで見ると邪魔になってしまいますが、設定で消せますのでご安心ください。

【補足】reCAPTCHA Enterpriseの費用について

reCAPTCHAは「v2」、「v3」、「Enterprise」と進化しており、「reCAPTCHA Enterprise」が最新版となっております。

費用については無料で導入できますが、reCAPTCHAを呼び出せるのは月に100万回まで。

100万回を超えると、1,000回につき1ドルの費用が発生します。

しかし、月に100万回もreCAPTCHAを呼び出せるほどのサイトに成長していれば、そのぐらいはスパム対策の必要経費でしょう。

よほど大きなサイトに成長するまでは無料で使えますので、安心してご利用ください。

【スパム対策②】お問い合わせフォームに承諾確認を設置する

reCAPTCHA以外にできるスパム対策の一つが、お問い合わせフォームに承諾確認のチェックボックスを設置する方法です。

このようなプライバシーポリシーや利用規約などへの同意欄を設置することで、botによる自動送信をある程度防ぐことができます。

「Contact Form 7」で簡単に設置できますので、こちらのスパム対策もぜひやっておきましょう。

Contact Form 7で「承諾確認」を設置する手順

コンタクトフォームの編集画面を開きます。

送信ボタンの上にカーソルを当て、「承諾確認」をクリックします。

「名前」はデフォルトのままでOKです。「同意条件」に以下のような文章を入力します。

プライバシーポリシー、及び利用規約に同意します。

「チェックボックスを任意選択にする」のチェックを外し、「タグを挿入」をクリックします。

このように承諾確認チェックボックスのタグが挿入されます。

プライバシーポリシーや利用規約への内部リンクも設定しておきましょう。

以上で「保存」すれば完了です。

このように承諾確認のチェックボックスが設置されました。チェックを入れないと送信できないようになっています。

お問い合わせフォームに承諾確認は必須なのか

一般的な企業サイトやECサイトでは、お問い合わせや商品購入前に承諾確認があるのが普通ですよね。

個人ブログでは承諾確認がない方が多いかと思いますが、承諾確認は必須ではないため、必ずしも設置する必要はありません。

お問い合わせに回答するだけで、それ以上に個人情報を利用することがなければ、承諾確認がなくてもいいでしょう。

ただし、取得したメールアドレス宛にメルマガを配信したり、第三者に提供したりするような場合には、承諾確認を設置する必要があります。

そのため、リスト取りを目的とする場合は、承諾確認を必ず設置しておきましょう。

いずれにしても、簡単に設置できてスパム対策にもあるので、承諾確認はあった方がいいです。

個人ブログでもプライバシーポリシーや利用規約をしっかりと作成し、お問い合わせフォームに承諾確認チェックボックスを設置しておきましょう。

【対策③】プラグイン「Honeypot for Contact Form 7」を利用する

「Contact Form 7」のスパム対策は以上で十分かと思いますが、それでも迷惑メールが多いと感じる場合は、プラグインを使って対策をより強化することができます。

「Honeypot for Contact Form 7」は、botだけが入力できる隠し項目を設置し、その項目に入力されたお問い合わせメールをスパム判定することで迷惑メールを防ぐプラグインです。

botは機械的にすべての入力項目を埋める特性があるため、表に見えない項目を設置することで、botと人間を判別できるという仕組みです。

Honeypot for Contact Form 7の使い方

WordPressの管理画面からプラグインの新規追加画面を開き、「Honeypot for Contact Form 7」を検索します。

はちみつ壺のアイコンが目印です。「今すぐインストール」をクリックします。

「有効化」をクリックします。

コンタクトフォームの編集画面を開くと、「ハニーポット」というボタンが追加されています。

隠し項目を設置する場所にカーソルを当てて、「ハニーポット」をクリックします。設置場所は「送信」ボタンの直前でOKです。

特に何も変える必要はありません。このまま「挿入タグ」をクリックします。

ハニーポットのタグを挿入できたら「保存」をクリックします。

お問い合わせフォームを見てみると、表面上は何も変わっていません。

ソースを見ると、このようにハニーポットが挿入されているのがわかります。

実際に挿入されているコードはこちらです。テキストの入力項目が挿入されていますが、「display:none !important; visibility:hidden !important;」で隠し項目になっており、botだけが入力できるようになっています。

1<p>
2<span id="wpcf7-6373b37fcab36-wrapper" class="wpcf7-form-control-wrap honeypot-940-wrap" style="display:none !important; visibility:hidden !important;">
3<label for="wpcf7-6373b37fcab36-field" class="hp-message">このフィールドは空のままにしてください。
4</label>
5<input id="wpcf7-6373b37fcab36-field"  class="wpcf7-form-control wpcf7-text" type="text" name="honeypot-940" value="" size="40" tabindex="-1" autocomplete="new-password" />
6</span>
7</p>

【対策④】プラグイン「Akismet Anti-Spam」を利用する

最後にご紹介するスパム対策は、「Akismet Anti-Spam」を利用する方法です。

WordPressをインストールするとデフォルトで入っている、こちらのプラグインです。

「Akismet Anti-Spam」はWordPressサイトのコメント欄のスパム対策を行うためのプラグインですが、「Contact Form 7」の迷惑メール対策にもなります。

使い方は「Akismet Anti-Spam」を有効化して、コンタクトフォームの項目に以下のようなオプションを追加するだけ。

オプションは次の3種類があり、ひとつでも使用されていれば「Akismet Anti-Spam」が機能するようになります。

1. akismet: author
2. akismet: author_email
3. akismet: author_url

「Akismet Anti-Spam」によるスパム対策は、「Contact Form 7」の公式ページでも紹介されています。

基本的には有料での利用となってしまいますが、迷惑メール対策をより強化したい方は検討してみてください。

Akismet Anti-Spamを無料で有効化する方法

ただ、「Akismet Anti-Spam」は基本的には有料での利用となります。

ビジネスへの集客を目的としたサイトや、広告収益を得ることを目的としたサイトでは、無料で利用することはできません。

個人ブログであっても、Googleアドセンスやアフィリエイト広告から収益を得たいという方がほとんどだと思いますので、「Akismet Anti-Spam」を使うならきちんとお金を払いましょう。

一応、あまり大きな声では言えませんが、無料で利用することも可能は可能です。

「Akismet Anti-Spam」の設定方法はこちらの記事で詳しく解説していますので、気になる方はぜひご覧ください。

あわせて読みたい

Akismet Anti-Spamを無料で設定する方法をコッソリ解説

【結論】Contact Form 7のスパム対策はreCAPTCHAで十分

以上、「Contact Form 7」のスパム対策を4つご紹介しましたが、reCAPTCHAを導入するだけで十分かと思います。

特にプラグインについては、使えば使うほどサイトが重くなってしまうというデメリットがあります。

「Honeypot for Contact Form 7」も「Akismet Anti-Spam」も評価の高いプラグインではありますが、よほど大きなサイトでなければそこまで対策しなくてもいいでしょう。

実際に当サイトでは、reCAPTCHAの導入と、承諾確認のチェックボックスを設置しただけで、迷惑メールがほとんど届かなくなりました。

費用もかからず簡単に設定できますので、「Contact Form 7」でお問い合わせフォームを作成したら、reCAPTCHAだけは必ず導入しておきましょう。

やんぴん

薬草コーディネーター/雑草料理研究家

TwitterFacebookInstagramContact

うつ病で社会から脱線した完全在宅ワークのフリーランス。穏やかに生きる術を模索しています。家庭菜園で自然栽培に挑戦中。卵は鶏から頂いております。ヘヴィメタルとビールがセロトニンです。