MENU
あなたのデジタルガイド - シンプルで明確なテクノロジーの知識

Contact Form 7の警告とreCAPTCHAでの対策

WordPress
  1. ホーム
  2. WordPress
  3. Contact Form 7の警告とreCAPTCHAでの対策
エラーメッセージとともに Contact Form 7 が表示される WordPress ウェブサイトのインターフェイス。背景には微妙なコンピューターコードがあり、技術的な環境を暗示しています。前景にははっきりと見える reCAPTCHA アイコンがあります。

Contact Form 7で自動返信メールの設定 を有効にすると、「安全でないメール設定が十分な防御策なく使われている。」と警告メッセージが表示されます。この意味が分かりますか?

Contact Form 7で自動返信メール警告メッセージ

簡単に言えば、「自動返信メールの設定をおこなうのであれば、スパム対策をして下さい。」という意味です。

対策として、GoogleのreCAPTCHAサービスを導入することをおすすめします。reCAPTCHAは、ユーザーが人間かボットかを判別するサービスです。Contact Form 7にreCAPTCHAを導入することで、スパムメールの送信を抑止することができます。

Contact Form 7の自動返信メールを設定しようと考えている人にとって、参考になる記事です。

目次

Google reCAPTCHAの概要

Google reCAPTCHAとは、Webサイトを自動化されたアクセスやボット(例えば、スクリプトによるアクセスやウェブスクレイピング)から守るためのセキュリティサービスの一つです。この技術は、Googleによって提供されています。

reCAPTCHA(リキャプチャ)はCAPTCHA(キャプチャ)(Completely Automated Public Turing test to tell Computers and Humans Apart)の一形態です。

CAPTCHAは、文字列を歪ませた画像などボットが識別できない画像を使用して、ユーザーが人間かボットかをテストします。

ログイン時に「私はロボットではありません。」とあるのがCAPTCHAを使用している例です。

私はロボットではありません。

reCAPTCHAも同様のテストを行いますが、近年ではAI技術の進歩により、機械学習技術を活用したより精度の高いテストも提供されています。

reCAPTCHAのメリット

Google reCAPTCHAを登録するメリットは、大きく分けて以下の4つです。

  • ユーザーに配慮したスパム対策
  • 機械学習によるセキュリティ精度の向上
  • 信頼性の高いサービス
  • 無料

ユーザに配慮したスパム対策

ユーザーの操作を妨げることなく、バックグラウンドでスパム対策をおこないます。これにより、ユーザがウェブサイトを利用する際の手間やフラストレーションを減らすことができます。

機械学習によるセキュリティ精度の向上

機械学習によるスコア判定により、セキュリティの精度を高めることができます。そのため、悪意のある第三者による攻撃を未然に防ぐ効果が期待できます。

信頼性の高いサービス

Googleが提供するサービスであるため、世界中で広く信頼されており、多くのウェブサイトで採用されています。

無料

月100万評価まで無料で利用することができます。また、導入時の手続きも簡単で、現在利用しているWebサイトやサービスに簡単に追加することができます。

Google reCAPTCHAに登録するデメリット

Google reCAPTCHAを導入するデメリットとしては、以下の3つが挙げられます。

  • 手動スパムへの対応不可
  • 誤判定のリスク
  • プライバシーに関する懸念

手動スパムへの対応不可

reCAPTCHAは、ボットによるスパム対策を目的としたツールのため、人間による手動スパムには対応できません。
手動によるスパムメールや迷惑コメントの送信が継続する可能性があります。

誤判定のリスク

機械学習の精度が低い場合、誤判定により正常なユーザーのアクセスが拒否される可能性があります。

プライバシーに関する懸念

reCAPTCHAは、ユーザーの行動を分析してボットかどうかを判断します。
このプロセスで収集されるデータが、プライバシーに関する懸念を引き起こすことが指摘されています。

導入手順

  • Contact Form 7を導入
  • Google reCAPTCHAにサイトを登録
  • Contact Form 7にGoogle reCAPTCHAを登録

Contact Form 7を導入

Contact Form 7の導入については次の記事を御覧下さい。

デジタル備忘録
初心者必見!Contact Form 7でお問い合わせフォームを設置する方法 | デジタル備忘録 ウェブサイト運営者なら誰もが直面する訪問者からの問い合わせ。ウェブサイトに問い合わせフォームを追加したいけど、難しそう…そんな心配は不要! Contact Form 7を使えば…

Google reCAPTCHAにサイトを登録

Google reCAPTCHAサイト画面1
  1. Googleアカウントにログイン
    Googleアカウントがない場合は登録が必要です。
  2. v3 Admin Consolをクリック
  3. 「新しいサイトを登録する」の画面が表示
  4. 「ラベル」に識別名称を入力
    複数のサイトを運営するようになったときのために、タイトル名をつけます。。
  5. 「reCAPTCHA タイプ」を選択
    スコアベース(v3)を選択します。
  6. 「ドメイン」を入力
  7. 送信をクリック
Google reCAPTCHAサイト画面2
  1. サイトキーとシークレットキーをエディターかメモアプリなどにコピー
  2. 設定に移動をクリック
  3. 設定内容を確認して保存をクリック

Contact Form 7にGoogle reCAPTCHAを登録

  1. WordPress管理画面のお問い合わせをクリック
  2. インテグレーションをクリック
  3. 「reCAPTCHA」のインテグレーションのセットアップをクリック
Contact Form 7のインテグレーション画面1
  1. コピーしたサイトキーとシークレットキーを入力
  2. 変更保存をクリック
Contact Form 7のインテグレーション画面2
  1. reCAPTCHAが有効化されていることを確認
Contact Form 7のインテグレーション画面3

Contact Form 7の設定画面を開くとエラーが消えていることが確認できます。

Google reCAPTCHAに複数のサイトを登録

  1. reCAPTCHAのホームページにアクセス
  2. Googleアカウントにログイン
  3. をクリック
Google reCAPTCHA画面1
  1. これ以降は最初の登録と同じですので「新しいサイトを登録する」の画面が表示を参照して下さい。

Google reCAPTCHAの登録解除とキーの削除

Google reCAPTCHAには大きなメリットはありますが、前述したとおりデメリットもあります。
登録を解除する方法とキーを削除削除する方法についても示しておきます。

  1. eCAPTCHAのホームページにアクセス
  2. Googleアカウントにログイン
  3. をクリック
Google reCAPTCHA画面2
  1. をクリック
Google reCAPTCHA画面3
  1. 削除をクリック
  1. WordPress管理画面のお問い合わせをクリック
  2. インテグレーションをクリック
  3. 「reCAPTCHA」のインテグレーションのセットアップをクリック
  4. キーを削除をクリック
Contact Form 7のインテグレーション画面4

まとめ

Contact Form 7で自動返信メールを設定する際、セキュリティ警告が表示されることがあります。これは、スパム対策が必要であることを意味します。

対策として、GoogleのreCAPTCHAサービスを導入する方法をお勧めします。
reCAPTCHAは、ユーザーに優しいスパム防止策であり、無料で利用でき、機械学習によりセキュリティ精度を高めることができます。

ただし、人間による手動スパム対策やプライバシーの懸念点もあります。導入は簡単で、Contact Form 7にサイトを登録し、適切に設定することで、ウェブサイトの安全性を向上させることができます。

WordPress

関連記事

目次