最近スパムメールが凄い勢いで来るので、GoogleのreCAPTCHA(バージョン3)をwordpressのお問い合わせフォームプラグイン(contact form 7)に設定してみました。
reCAPTCHAは2021年1月現在では、バージョン2と3が使える状態になっています。
バージョン2は「私はロボットではありません」にチェックを入れてもらって、悪意のあるアクセスを検知するものです。
バージョン3は自動的に悪意のあるボットなどのアクセスかを検知してくれます。
本記事では、バージョン3を使用しています。
reCAPTCHAからキーを取得してきて、Contact Form 7に設定して動作確認するところまで行っています。
wordpressのContact Form 7に設定する
Contact Form 7に設定する画面がついていて、簡単に設定できるようになっています。
面倒なスパムメールを見なくて済むようになるので、やっておいた方が良いです。
手順としては、下記になります。
1. reCAPTCHAのサイトキーとシークレットキーを取得する
2. wordpressのContact Form 7に設定する
reCAPTCHAのサイトキーとシークレットキーを発行する
reCAPTCHAのサイトに、こちらからアクセスします。表示されたら「Admin Console」のメニューをクリックします。
googleにログインしていない場合はログインを促されるので、ログインします。
すると、下記のような画面が表示されるので、それぞれ入力します。
入力する内容は画像にあるように下記になります。
| 項目 | 内容 |
|---|---|
| ラベル | サイトを識別できるラベルを入力します。 ドメインと同じで良いかと思います。複数サイト登録できるため必要になります。 |
| reCAPTCHAタイプ | reCAPTCHAのバージョンを選びます。v3を選択します。 |
| ドメイン | reCAPTCHAを使用するドメインを入力します。 ここに入力したドメインと、そのサブドメインが登録対象となります。 example.com を登録すると subdomain.example.com も登録されます。 |
| 同意するチェック | 利用規約に同意するにチェックを入れます。 |
入力が完了して、一番下の送信ボタンをクリックして登録が完了すると、このようにサイトキーとシークレットキーが発行されます。
ここで発行されたキーをwordpressに設定するので、コピーを取っておくかタブを開いたままにしておきます。
閉じてしまった場合でも、reCAPTCHAの設定画面から再度確認できます。
wordpressにreCAPTCHAのキーを設定する
wordpressの管理画面を開きます。
メニューから「お問い合わせ > インテグレーション」を開いて「インテグレーションのセットアップ」をクリックします。
サイトキーとシークレットキーを入力する画面が表示されるので、入力して保存すると完了です。
動作確認
実際にお問い合わせフォームを開いてみると、このように右下にreCAPTCHAのマークが出て保護されていることが確認できます。
reCAPTCHAを設定した後の効果は?
設定して2日たちましたが、毎日来ていたスパムメールがピタッとなくなりました🥳
reCAPTCHAの管理画面で確認すると、不審なリクエストがそれなりに来ていることが確認できました…
スパムメール対策に、ぜひ設定しておきたいですね。
コメント