初心者でもできるスパム対策|reCAPTCHA v3+Antispam Bee 実践レポ

迷惑メールをブロックする工夫
2019.12.25

コンタクトフォームやコメントから、スパムがちょこちょこ届くようになってしまいました。
スパムにお悩みの方、事前対策をしたい方に向けて、私が実際に行った安心・簡単スパム対策をまとめます。

この記事でわかること
コンタクトフォームからのスパムを防ぐ「Google reCAPTCHA v3」の使い方
コメント欄の迷惑コメントを防ぐプラグイン「Antispam Bee」の使い方

ステップ 1:Google reCAPTCHA v3 の設定方法

Google reCAPTCHA v3を導入します。コンタクトフォームから送られてくるSpam対策です。

いくみ
いくみ

Google が提供している「迷惑な bot から守る仕組み」です。

登録手順

1.Google reCAPTCHA 管理ページへアクセス。
👉 https://www.google.com/recaptcha/admin/create

2.ラベル(サイト名)を入力(例:Ikumi’s lifelog)。

3.reCAPTCHA タイプは「v3」を選択!

4.ドメインはトップページのアドレスのみ(例:blogstudynotes.com)。

Google reCAPTCHA 管理ページ
https://はドメインには含まれません。

5.規約に同意して「送信」。

6.発行された「サイトキー」と「シークレットキー」をコピーしますので、ページを表示したままにして、次のステップにいきます。

Google reCAPTCHA 管理ページ>サイトキーとシークレットキー

WordPress 側の設定手順

1.WordPress 管理画面 から、「お問い合わせ」→「インテグレーション」とクリックします。

2.「reCAPTCHA」を選択し、「インテグレーションのセットアップ」をクリック。

Google reCAPTCHA をWordPress 側で設定

3.先ほどのキーを貼り付ける。

Google reCAPTCHA のサイトキーとシークレットキーをWordPress 側でコピー

4.保存して完了!🎉

これで Contact Form 7 のフォームはバッチリ守られます

Google reCAPTCHA 設定後の注意点

💡 補足:設定後の画面やメールについて

Google reCAPTCHA を設定すると、「Finish Setup」というボタンが出てくることがあります。
これはキーの作成が完了したあとに Google が表示する確認ボタンで、クリックすると管理画面に戻るだけです。設定には問題ありませんので安心してくださいね。

また、Google から「ようこそ!」というメールや、reCAPTCHA 管理画面でステータスが「未完了」と表示されることがあります。

reCAPTCHA 管理画面、ステータスが「未完了」


これは設定が間違っているわけではなく、まだフォーム送信などの動きが検知されていない状態です。

未完了でも大丈夫!
フォームの送信が行われたり時間が経つと「完了」に変わることが多いです。
自分でテスト送信をしてみると安心ですよ。

テスト送信して、しばらくしてから確認すると、無事に「保護」というステータスに変わっていました。

reCAPTCHA 管理画面、ステータスが「保護」
いくみ
いくみ

確認の際は画面をリフレッシュ!

こういった案内が出ても焦らず進めてくださいね。設定がしっかりできていれば、reCAPTCHA v3 はちゃんとあなたのサイトを守ってくれます 🌿。

ステップ 2:Antispam Bee でコメント欄もガード!

次に、コメント欄のスパム対策です。

おススメプラグインはThrows SPAM AwayAntispam Beeプラグイン。

Throws SPAM Awayは「日本語専用ブログ」におすすめ

Throws SPAM Awayは、日本語を含まないコメントをブロックする設定が初期状態で有効になっているため、海外からのスパムメールを一気にブロックできます。

日本語のみのブログでコメント欄を開放したい方には、非常に相性の良いプラグインです。

一方で、多言語対応や海外の読者を想定している場合は、別のプラグインを選ぶのがよいでしょう。

いくみ
いくみ

私はWordPressやCocoonについて、スパムではない英語の問い合わせがくる日がくるかも・・・と思い、Antispam Beeを導入しました。

ここでは例として、Antispam Beeプラグインを導入します。WordPress のコメント欄で使えるスパム対策プラグインです。
reCAPTCHA v3 だけでもかなり安心ですが、もうひと押しするなら Antispam Bee!

Antispam Beeプラグイン

インストール手順:

  1. WordPress 管理画面 から、「プラグイン」→「新規追加」と選択します。
  2. 検索バーに「Antispam Bee」と入力
  3. 「今すぐインストール」→「有効化」

設定から、言語フィルタや国別フィルタなども設定できます。私は初期設定のままにしています。

おわりに

これでコンタクトフォームもコメントも安心です!

  • フォーム:reCAPTCHA v3
  • コメント:Throws SPAM AwayかAntispam Bee

スパム対策の定番プラグインとして、Akismetというプラグインがよく紹介されていることがあります。

Akismetは商用サイトでの無料利用は禁止されています
ブログに広告を貼っていたり、アフィリエイトリンクがある場合は「商用利用」と見なされ、有料プランを使う必要があります。

無料で使い続けてしまうと、利用規約違反(場合によってはアカウント停止)となる可能性があるため注意が必要です。

迷惑メールにはいろんな種類があります。

気持ちが不安になっていると、普段だったらゼッタイにひっかからないようなことでも、グラッとくるものです。気を付けましょう。

いくみ
いくみ

何を隠そう私は、「グーグルに選ばれました」、みたいなメールタイトルに一瞬グラッとしました。

グーグルを装うスパムメール例はこちらに載っています。

詐欺を防ぎ、報告する - Google ヘルプ
support.google.com
アイキャッチ画像は

Skica911によるPixabayからの画像

コメント

タイトルとURLをコピーしました