プラグイン 2023.07.26

【図解】Contact Form 7のreCAPTCHAの導入・設定方法(スパム対策)

この記事を書いた人

土井 純也

WordPressスペシャリスト・エンジニア/株式会社e2e 取締役 / CTO

1985年北海道生まれ。
200社以上の大手上場企業のWordPressサイトの制作、保守・セキュリティをサポートしている。

【 展開しているサービス一覧 】
■WordPress開発サービス「wp.make
■WordPress保守/運用サービス「wp.support
■WordPressハッキング/緊急復旧対応サービス「wp.rescue
■WordPressバージョンアップ代行サービス「wp.versionup

宣伝や攻撃を目的に一方的に送られてくるスパムメールは、お問い合わせフォームを公開しているWebサイト運営企業にとって解決したいお悩みのひとつですよね。

サーバーに「.htaccess」ファイルを設置する方法や海外からのIPアドレス制限する方法によりスパムを排除する方法もありますが、Googleが提供しているスパム対策サービス「reCAPTCHA(リキャプチャ)」を使うと、初心者でもかんたんに対策できます。

この記事では、Contact Form 7にreCAPTCHAを設定する方法を紹介します。

また、Contact Form 7の基本的なカスタマイズ方法については、以下の記事で解説していますので、こちらもご参照ください。
【図解で簡単】Contact Form 7の設定・使い方・カスタマイズ方法まとめ!

Contact Form 7で使える「reCAPTCHA」とは?無料のスパム対策サービス

reCAPTCHAとは、Webサイトをスパムから保護してくれるGoogleの無料サービスです。
Contact Form 7で使える「reCAPTCHA」とは?無料のスパム対策サービス

reCAPTCHAをWebサイトに導入することで、操作を行っているのが人間か、それとも自動のボットかを判別してくれます。

おすすめの理由① 無料で利用できる
reCAPTCHAは、高精度でスパムを排除してくれる優秀なサービスで、さらにGoogleアカウントさえあれば誰でも無料で利用できます(Enterprise版を除く)。

おすすめの理由② Googleが開発している
Googleが開発・提供しているサービスのため高い信頼性があります。機能改善を行いながら10年以上利用されている実績や、導入企業の多さも安心できるポイントです。

おすすめの理由③ 実装がかんたん
reCAPTCHAを利用するには、いくつかの情報を登録してキーを取得後、Contact Form 7側の設定画面でキーを入力するだけ。かんたんに実装できます。

もし、reCAPTCHAを既に導入済みで、急に表示されなくなったという方は、以下の記事も参考にしてみてください。
【Contact Form 7】reCAPTCHAが表示されないときの対処法

「reCAPTCHA」の種類は3種類!無料版・有料版の違いとは

現在、reCAPTCHAは、無料で利用できるv2(バージョン2)とv3(バージョン3)の2種類に加え、有料版のreCAPTCHA Enterpriseが提供されています。

【reCAPTCHA v2】

2014年にリリースしたreCAPTCHA v2は、「私はロボットではありません」と記載されたチェックボックスをチェックして人間かどうかを検証します。チェック後に追加で画像試験が行われる場合は、「車を選んでください」などと特定の画像を正確に選択できるかどうかで人間かどうかを検証します。

【reCAPTCHA v3】

2018年にリリースされたreCAPTCHA v3は、バックグラウンドでAIが人間かボットかを検証するため、人間は操作が不要です。Contact Form 7では、バージョン5.1以降はv3を使用するようになっています。

【reCAPTCHA Enterprise】

2020年にリリースされたreCAPTCHA Enterpriseは、カスタマイズが可能でサポート対応が提供されているなど、無料版にはない機能・サービスが追加されています。1か月あたり100万回までの検証は無料で、それ以上は有料です。

reCAPTCHA Enterprise の料金

スパムメールは放置すると危険!対策が必要な理由を解説

大量に届くスパムメールは、放置すると思わぬトラブルに発展する可能性があります。以下のようなリスクがあることを理解したうえで、必要な措置を取ることが重要です。

重要なメールを見落としてしまう可能性がある

スパムメールが大量に届くと、本来確認すべき重要なメールを見逃してしまう可能性があります。お問い合わせフォーム経由で届くメールには、製品・サービスに関する質問や見積もり依頼なども含まれるため、思わぬ見落としでビジネス機会を失うことにもなりかねません。

自分がスパムメールを配信してしまうリスクがある

Contact Form 7などのお問い合わせフォームでは、確認のためにお問い合わせ内容を登録メールアドレス宛に自動返信する設定があります。便利な機能ですが、この仕組みを悪用すると第三者にスパムメールを送信できてしまいます。

気づかないまま放置していると、知らない間に自社のWebサイトがスパムメール送信元になってしまい、スパムフィルタリングの対象になってしまうリスクがあります。対象になると、当該ドメインからメールを送信した際に迷惑メール扱いされ、送信先に届かない可能性があります。

reCAPTCHA v3の設定方法

本記事では、Contact Form 7にreCAPTCHA v3を設定する方法を説明します。おおまかな設定手順は、「reCAPTCHA側の登録」→「Contact Form 7側の設定」です。設定にはGoogleアカウントが必要なため、企業で運用する際にはGoogle Analyticsなどで利用しているメールアドレスで事前にログインしておくのがおすすめです。

キーを取得する

まず、reCAPTCHAの登録ページ(https://www.google.com/recaptcha/admin/create)へアクセスします。

必要事項を入力した後、同意項目を確認してから「送信」ボタンをクリックします。
キーを取得する

登録完了後、サイトキーとシークレットキーが発行されます。後で使用するため、メモ帳などにコピーしておくのがおすすめです。
サイトキーとシークレットキー

Contact Form 7に設定する

次にWordPress側の設定を行います。管理画面から[お問い合わせ]_[インテグレーション]を選択します。reCAPCHAの[インテグレーションのセットアップ]をクリックします。
Contact Form 7に設定する

コピーしておいたサイトキーとシークレットキーを入力して「変更を保存」ボタンを押します。
サイトキーとシークレットキー

Webサイトの右下にreCAPTCHAのバッジが表示されていることを確認して終了します。
reCAPTCHAのバッジが表示されていることを確認

reCAPTCHA v3導入時の注意点

reCAPTCHAはかんたんに設定できるのがメリットですが、「サイトの全ページにバッジが表示されてしまう」「Webサイトの表示速度が遅くなる可能性がある」点に注意が必要です。必要に応じて適切な対応を行うことをおすすめします。

注意① すべてのページにバッジが表示されてしまう

reCAPTCHAを設定すると、Webサイトの全ページにバッジが表示されてしまいます。気になる場合は、プラグイン「Invisible reCaptcha for WordPress」を利用すると、必要なページにだけバッジを表示することが可能です。
注意① すべてのページにバッジが表示されてしまう

またCSSを設定して非表示にする方法もあります。その場合の設定手順は、「保護バッジを非表示にする」→「代替テキストを表示する」です。

まずWordPressの管理画面上で[外観]_[カスタマイズ]を選択し、[追加CSS]をクリックします。バッジを非表示にするため追加CSSに「.grecaptcha-badge { visibility: hidden; }」を追加し、「公開」ボタンをクリックします。
CSSを設定して非表示にする方法

なおGoogleでは、reCAPTCHAバッジを非表示にした場合には、代わりの表記を記載することを推奨しています。お問い合わせフォームの下部などに記載するとよいでしょう。

公式ヘルプでは以下の表記を例にあげています。

「This site is protected by reCAPTCHA and the Google
Privacy Policy and
Terms of Service apply.」

※reCAPTCHAのヘルプページに、詳しく紹介されています。
https://developers.google.com/recaptcha/docs/faq?hl=ja

注意② Webサイトの表示速度が遅くなる可能性がある

reCAPTCHAを設定するとJavaScriptが読み込まれるため、Webサイトの表示速度が遅くなる可能性があります。WordPressのプログラムを修正することで改善できる場合もありますが、コードの知識が必要になるので不安な場合は開発会社などに相談するのがおすすめです。

まとめ

大量に送られてくるスパムメールは、放置するとビジネス機会を失うリスクや、スパムメール送信元として信頼を損なうリスクがあります。トラブルを未然に防ぐためにはreCAPTCHAでスパム対策を行うのが有効です。

設定もかんたんでContact Form 7にもスムーズに導入可能。いくつか注意すべき点はありますがスパム対策として有用なため、まだ設定していない方はぜひお試しください。

WordPressサイト制作・カスタマイズなら「wp.make」にお任せ!

WordPressでのサイト制作やリニューアルを検討する時、以下のようなお悩みはありませんか?

  • WordPressに詳しい制作会社に依頼したいが、どこがいいかわからない…
  • セキュリティ対策をしっかりしたいが、社内にノウハウがないのでプロに任せたい…
  • WordPressに最適なサーバーの選定や構築から依頼したい…
  • SEO対策や高速化も考慮したサイト構築を行なってほしい…
  • 制作後の保守・運用についてもサポートしてほしい…
  • 今のサイトを簡単に運用できるようにしてほしい…

「wp.make」は、WordPressのプロフェッショナル集団によるWordPressサイト制作・カスタマイズサービスです。
サイトの制作だけでなく、WordPressに最適なサーバーの選定や構築といったインフラ面の支援から、SEO対策や表示スピードの高速化、高度なセキュリティ対策や制作後の保守・運用サポートまで、WordPressに関わることならあらゆるお悩みを解消いたします。

既存のお客さまからも
「コミュニケーションが取りやすく、クオリティが高い」
「WordPressのプロとして信頼感がある」
と大変ご好評をいただいています。

WordPressサイトの制作・カスタマイズをご検討されているなら、ぜひ以下からお気軽にご相談ください。

>> wp.makeに無料相談する

WordPress開発・カスタマイズなら 『wp.make』

wp.make資料

全案件WordPressのみ!
株式会社e2eの『wp.make』はWordPress専門のWeb制作サービスです。

WordPress案件だけを扱っているから、技術・ノウハウ・対応力が圧倒的!

【WordPressサイト制作でよくあるお悩み】
・運用シーンが想定されておらず、更新しづらかった…
・打ち合わせで専門用語が多くてわかりづらい…
・制作後の保守には対応してくれなかった…


こんな事態になる前に、ぜひ一度、ご相談ください!
WordPressサイトを作るなら、一番WordPressに詳しいところへ!