ある日、お客さんからこんな連絡がありました。
「最近、迷惑メールがめちゃくちゃ増えてて困っています…」
最初は「多少は来ることもありますよね」と思っていたのですが、念のためFlamingoを確認してみると、なんと1,000件以上のお問い合わせが迷惑メールとして蓄積されていました…。
ヤバい!
Contact Form 7だけではスパムは防げない?
フォーム自体は「Contact Form 7」で作られており、設定も特に間違っていませんでした。
しかし、reCAPTCHAが未導入の状態だったため、ボットによるスパム攻撃にさらされていたようです。
ある程度人気のあるサイトだとこの状態でもフォームへたくさんアクセスがあるんですよね…
contact というスラッグにしていたのも、目をつけられる原因だったと思います。今回はURLは変更せずにの依頼ですので、reCAPTCHAを導入することにしました。
急遽reCAPTCHA v3を導入した結果…
対応として、Google reCAPTCHA v3をサイトに追加。
導入したその日から迷惑メールがピタッと止まりました。
Contact Form 7の「インテグレーション」設定からAPIキーを取得し、 有効化するだけなので、5分もかかりません。
しかし「reCAPTCHAマークが邪魔」とお客様からの指摘
Google reCAPTCHA v3を導入すると、右下にあのバッジ(マーク)が表示されるのですが…
「あの右下のreCAPTCHAマーク、常に出るのが気になる…」
というお客様からの要望がありました。
そのため、お問い合わせページ以外ではreCAPTCHAバッジを表示しないように、functions.php で以下のように対応しました。
function custom_recaptcha_remove() {
if (!is_page('contact')) {
wp_dequeue_script('google-recaptcha');
}
}
add_action('wp_enqueue_scripts', 'custom_recaptcha_remove', 100);※ここでの contact はお問い合わせページのスラッグです。 必要に応じて書き換えてください。
※functions.phpは一行間違えると真っ白になったりするので、必ずバックアップをとって作業ください。
Flamingoがあって助かった
Flamingoを使っていなければ、お客様のサイトにこれだけ迷惑メールが届いていることに気づけなかったかもしれません。
迷惑メールの増加は、サーバー負荷や信頼性の低下にもつながるため、定期的なチェックが重要です。
まとめ:スパム対策は “気づき” と “設定” が鍵
- Contact Form 7だけでは不十分な場合がある
- reCAPTCHA v3の導入は非常に効果的
- reCAPTCHAバッジの非表示はfunctions.phpで対応可能
- 定期的にFlamingoなどで問い合わせ状況を確認すべき
ちょっとした設定で、お客様の安心と信頼性はぐっと上がります。
フォームのスパム対策、後回しにしていませんか?
実体験をもとにしたこの記事が、同じ悩みを持つ方の助けになれば嬉しいです。
コメント