WordPressのスパムメール防止強化の方法

2018年3月14日WEB系WordPress

チェックボックス承認を置いても届くスパムメール対策にはCAPTCHA

WordPressにしてから、仕事用の本家のHPからはなぜか1通も届かない「スパムメール」が、このあっちこっち飛び猫からやたら届く。

スパムメールとはどんなものや?というと、大体こんなURL多数の英語やロシア語、中国語のメール。

このメールの場合、若干「ポル賛成エル」という、私のエロスフィルターが発動しそうな一文が書かれていたりするが、このURLを踏んではいけない。

たぶん、99%の確率で不快なことになるであろう。

不快と言えば、ロシア語系のスパムも不快だ。

一瞬、宇宙からメールでも来たのかと思うようなこれ。
翻訳してみるとこんな感じ。

ラップかよ。

♪ご挨拶

♪非常に最高のあなたのサイト

♪見つかったクールなサーバー

♪ゾンビのペスト

♪3月4日のCS

♪6月1日の○!※□◇#△!

韻、踏みまくっとるがな。

 

因みに文字ばかりのメールが来ることもある。

少々見づらくてもうしわけないのだが、とりあえず「ムー編集部」にでも送りたくなるほど、宇宙観が漂っている。

これも翻訳すると、エロス系の何かの誘いだという気配が伝わる。

感情の古代言語に従う」という言い回しは、もはや私の小説に取り入れたい表現方法である。

スパムメール対策を強化する方法

さてさて、上記のような謎のスパムメール。
1日1件程度ならば笑って済ますところなのだが、それが3……4……5……と増えてくると、さすがにイライラしてくる。

仕事のメールと混ざることもあり、また、ハンドメイドの関係でリアルで海外の方から問合せが来ることもあったりということもあり、うっかりで消してしまう可能性が怖くて、いい加減対処をしたくなった。

WordPressでスパムメールを対処する方法はいくつかある。

Lv1:Akismetを入れる

これは、元々WordPressを登録した際にもれなくプラグインに入っているので、知っている人も多いだろう。

このAkismetを有効にして、問合せフォームプラグインにて利用すると……。

ちょっとだけセキュリティーが上がり、怪しいメアドを弾いてくれます。

とはいえ、問合せフォームでチェックを入れずとも、Akismetがスパムだと判断した物は弾いてくれます。

この方法であまりガチガチにすると、普通のメールやコメントすら受け付けられなくなる可能性があるので、程ほどにしておきましょう。

Lv2:承認ボタンを付ける

よくある「送信ボタンを押す前に□にチェックを入れてね」というボタン。

大抵のスパムはこれで避けられます。

そして私もこの方法を使っていました。

が、それでもしばらくしたらなぜか謎のメールがジャンジャカ来るようになったので、もはやこれでは手に負えぬと、最終兵器を使うことに。

Lv3:画像認証式チェック

これも、ネットを利用したことがある方は、たぶん見たことがあるでしょう。

送信ボタンを押す前に「画像に出ている番号を入力して」とか「画像に出ているひらがなをいれてから送信ボタンを押して」というような、ちょっとしたギミックを要するものだ。

基本的にスパムはプログラムで行われているものなので、この方法だとほぼほぼ来なくなります。

ただし、生身の人間が正式な内容でメールを送る際に、ちょこっと手間をかけてしまう……というか、場合によっては「画像の番号が見えねえよ!!」などといったトラブリューをかけてしまう可能性があるので、Lv1・Lv2でもスパムが来るようになってしまったら使うことをおすすめします。

WordPressで画像認証キャプチャーを入れる方法

WordPressで画像認証をメールフォームに付けるやり方はプラグインを使います。

①プラグイン⇒新規追加⇒「Really Simple CAPTCHA」を検索⇒インストール⇒「Really Simple CAPTCHA」を有効化

②お問い合わせを開き⇒「インテグレーション」をクリック⇒ここに「サイトキー」と「シークレットキー」を入れます。
突然の「キー」に驚きますが、画面の右上にあるURLに入り設定すれば大丈夫。

③reCAPTCHAのサイトキー・シークレットキーの設定のやり方。
右上のURLに入ると、Googleさん提供のページに入ります。

そうです、実はこの「Really Simple CAPTCHA」はGoogleさんの開発したプラグイン(?)なのです。

なので、ちょっと安心でしょ?

気兼ねなく、入ったページの右上にある「Get reCAPCHA」をクリック。
次のページに入りましょう。

④「Choose the type of reCAPTCHA(どのタイプのキャプチャーを選びますか?)」という選択肢の中から、一番上のスタンダードの物を選択。

これは、「私はロボットではありません」とチェックさせる一番スタンダードな物。
他2種類は、Androidがどうのとか、バックグラウンドでどうのとか言っててよくわかりません。

因みに「Label」はどのサイトで使っているかの付箋のような物なので、使用するサイトの名前でも入れておきましょう。

うちなら「あっちこっち飛び猫」。

⑤「reCAPTCHA V2」をチェックすると、ドメインを入れる画面が下に出てくるので、ドメインを入れて(うちならofficekawachiyo.comですね)、他「同意する?」「情報送っていい?」みたいな質問チェックに、チェックして右下の青いボタンを押して完了。

⑥さすがに情報丸出しなので、画像は載せられませんが、次の画面に「サイトキー」「シークレットキー」が出てきますので、それらをコピーして、自分のWordPressの先ほどのお問い合わせのインテグレーションの「サイトキー」「シークレットキー」の中にペーストしたらOK。

⑦ようやくフォームの入力画面に入ったら、「reCAPTCHA」をクリック。
出てくるタグをフォームの好きな位置に入れましょう。

エラーが出たときは……

このキャプチャータグを入れた後、フォームの「メール」という画面に「!」が現れ、エラーが出るように……。

キャプチャータグのせいではなく、恐らくContact Form 7のアップデートをしたためかもしれませんが、メールの送信者のアドレスが出てこなくなるというエラーで、返信のしようがなくなってしまいました。
(テストで自分で試した結果でしたが)

このようなトラブルが起こった際は、フォーム画面のメールから「追加ヘッダー」の部分に、Reply-To: [your-email]と入れると元に戻ると思います。たぶん。

認証式システムの使い心地

四苦八苦しつつ、どうにか入れた画像認証ですが、一見するとLv2の「送信ボタンの前にここをチェックしてね」と変わらないじゃないか、という感じですが、設置してからスパムが来なくなりました。

1件も。

自分で試して気が付いたんですが、まずメアドがちゃんとしたものかチェックされています。

あと、2回目、3回目以降は認識のための画像が出てきて「お店の外見の写真を選んで」とか「信号機の写真を選んで」とか出るようになります。

因みに、自分でやってて「え……看板の写真もあるけど、これはお店の外見にはいるの?」など困惑し、1、2回はじかれたので(苦笑)もし、お仕事のご依頼等でメールを送りたいという方がいましたら、仕事用サイトのメールフォームからご連絡ください。

 

 

 

 

この記事が気に入ったら
いいね!しよう

最新情報をお届けします

Twitter でkawachiyoをフォローしよう!

こちらの記事も読まれています