前回、Contact Form 7で作成したお問い合わせフォームからのスパムが大量に発生していたので、Akismetの設定とacceptanceでチェックボックスを設定した。

スパム自体は減ったのだが、まだ毎日数件程度のスパムが来ている。

タイトルにクエッション(??????)が大量に入ったお問い合わせなので、スパムとすぐに判定はできるが、メールボックスに入ったメールを削除するのが面倒で他の対策を追加してみた。

スパムで送られてくる英語のメールなど一切見ないで削除しているが、こんな事をして商品が売れり、顧客が増えるのか不思議でしょうがない。

特に日本語のサイトに英語でスパムを送ってもまず誰も見ないで削除すると思うのだが・・・

で、スパム対策として、「reCAPTCHA」の設定を行った。

reCAPTCHAの設定は、以下のGoogleサイト(Googleのアカウント必須)で、labelに管理するための名称を入れ「reCAPTCHA V3」を選択、Domainsに対象とするサイトの自分のドメインを入力(1行に1ドメイン)して、「サイトキー」と「シークレットキー」を取得する。
  https://www.google.com/recaptcha/admin

この取得した「サイトキー」と「シークレットキー」をContact Form 7のreCAPTCHAに設定するだけです。

自分のWordPressの「お問い合わせ」にある「インテグレーション」を選択して表示されるページのreCAPTCHAに「サイトキー」と「シークレットキー」を設定するだけで完了です。

「reCAPTCHA」の設定を行ったから、もうスパムは来ないだろうと思ったら、いまだに毎日1件のスパム問い合わせが来るので、更に対策を追加したのが、「Contact Form 7 Honeypot」というプラグイン。

WordPressに「Contact Form 7 Honeypot」プラグインをインストールして、コンタクトフォームの編集画面のフォームタブで、表示される「ハニーポット」をクリックして設定ウィンドウの「名前」の「honeypot-xxx」のhoneypot部分の名称を変更して、「挿入タグ」ボタンでフォームに挿入するだけで隠された入力項目が追加されて、人間には入力できない状態でフォームが作成される。

この人間に見えない項目にボットが入力するとフォームが送信できないというスパム対策プラグインです。

これだけ対策したので、今後スパムが届かないことを願っている。