【ワードプレス】問い合わせフォームから届く、ひたすら迷惑なスパムメールを防ぐ為には?
Webサイトを運営していく上でほとんどに実装されているお問い合わせフォーム。ワードプレスにもお問い合わせ機能を実装している人は多い事でしょう。
ユーザーと運営者を繋ぐ為に必要となってくる機能でございますが、中にはそんな便利な機能を逆手に取って、迷惑行為を仕掛けてくる人も居ます。今回はそんな迷惑行為の一つ「スパムメール」についてとその防止方法について解説していきましょう。
目次
ユーザーを悩ませる迷惑行為の一つ「スパム(迷惑)メールとは?」
スパム(迷惑)メールとは、「受信者の意向を無視した内容やタイミングで、一方的に繰り返し送り付けられるメール」とあります。ユーザーが自分と無関係、許可していない内容やタイミングで定期的(1分おきや3分おきのような短いタイミング)に送られてくるメールとなります。
間違いメールなどや迷惑メールは送付される事もありますが、運営しているWebサイト内からスパムメールが送信されればユーザーに対してかなり迷惑になります。
スパム(迷惑)メールの主な特徴
次のような内容になるとスパム(迷惑)メールとなります。
迷惑度の大小はありますが個人情報の流出などに繋がる可能性もあるのでしっかりと対策をとっていきましょう
- メールアドレスを不正に入手、定期購読の許可が無いなどのユーザーが同意していない内容を送信する
- 偽の商品の販売、詐欺商材、偽の請求書等の不正確の情報を提供する
- スパムメールを送る人物にメールアドレス情報が漏れると、自動送信プログラムにより定期的に大量のメールの送信をする
- ユーザーにとって価値がない商品やサービスを広告する
- フィッシング詐欺サイトへの誘導によるユーザーの個人情報の抜き取り
ワードプレスでスパム(迷惑)メールを防ぐ為にはどうすればよいか?
スパム(迷惑)メールがユーザーに届いてしまうとウィルスへの感染や個人情報の抜き取りが発生し、ユーザーの信頼、評価が下がります。ほとんどのサイト運営をワードプレスで行っている昨今、適切に対応を行っていきましょう。
ワードプレスでのスパムメール対策方法
WordPressのプラグインを活用する
・Akismet
コメント、トラックバック、お問い合わせフォームのメッセージからスパムをフィルターするプラグイン。補足されたスパムに関する情報を組み合わせ、それらのスパムルールを使用して、今後のスパムをブロックします。
https://wordpress.org/plugins/akismet/
・Disable Comments
スパムメールでは無いですがWordPressのディスカッション機能やコメント機能を使っているサイトは、スパムコメントで溢れます。WordPressのデフォルト機能にはコメントを一括削除する機能がないので、一括削除やコメント機能自体を完全に無効化する際に便利なプラグインとなります。
https://wordpress.org/plugins/disable-comments/?_fsi=7f8ivAMY
reCAPTCHAを設定する
reCAPTCHとはbotによるスパム攻撃を自動でブロックしてくれる技術になり、不正プログラムを使用したアクセス防止に役立ちます。
ログイン時やフォーム送信時に「私はロボットではありません」や「自転車を選択してください」が表示されbotによる攻撃を防ぐ技術になります。
reCAPTCHAを導入する事でサイトの信用度は上がりますが、導入の際にはある程度のプログラミングの知識が必要になってきます。
reCAPTCHAが簡単に実装できるWordPressのフォームプラグインもありますが、ある程度前提知識は持つようにしましょう。
チェックボックスの導入
スパム(迷惑)メールを防止する為には、チェックボックスの導入もおすすめです。
例としては内容確認についてのチェックボックス、プライバシーポリシー確認についてのチェックボックスなどです。
ワードプレスに設置する際のおすすめメールフォーム
Googleフォーム
GoogleフォームはGoogleが提供するメールフォームで、Googleアカウントがあれば無料で利用できます。Googleが提供しているフォームになっているので、セキュリティ対策が万全です。
暗号通信のSSL/TLS化、365日24時間体制での監視、未使用端末からのログインは2段階認証が必要などのセキュリティ対策が施されていますがフォームの見た目の変更は自由度が少ない為、サイトに合わせたフォームを作成したい場合は次のプラグインを利用するのがおすすめです。
Contact Form 7
WordPressへフォームが設置できるプラグインになります。使用の際にはある程度のHTMLの知識などが必要になりますが、見た目に拘らなければ、最低限準備されている項目を設置するだけでフォームが作れます。reCAPTCHAの設定もプラグイン内から可能になりますのでスパム対策にもうってつけのプラグインになります。
MW WP Form
MW WP FormもWordPressへフォームが設置できるプラグインになります。こちらもある程度のHTMLの知識が必要になるのと、最低限準備されている項目を設置するだけでフォームが作成できますが、Contact Form 7よりレイアウトなどの自由度が高いという印象はあります。さらにフォームの通信を暗号化する場合は「WP Mail SMTP」、reCAPTCHAを設定する場合は「reCAPTCHA for MW WP Form」のプラグインをインストール必要がりますが、セキュリティ面でもかなり自由度が高いと言えます。
その代わり使用難易度は高いのでしっかり事前知識を身に付けてから実装をしましょう
まとめ
スパム(迷惑)メールやスパムコメントが発生すると、ユーザーが訪問サイトへの不信感や不安感に繋がる恐れがあります。
それだけではなく、個人情報が盗まれたり、ウィルスを仕込まれたりと良いことは何一つありません。
しっかりとしたセキュリティ対策を行い、ユーザーにとって良い情報を届けられるサイト運営を心掛けていきましょう!
弊社ではグラフィック制作・ホームページ制作においても、ただデザイン・制作するだけではなく、マーケティングや今回述べたような競合分析やキーワード選定などを意識した制作を行っております。
ただ作るだけでなく、「本当に意味のある」「お客様の想いと未来を考えた」制作を心がけておりますので是非お問い合わせ下さいませ。
MNET過去の実績を見たい
実績ページへ
MNETの会社案内を見たい
資料請求へ
MNETへ問い合わせたい
お問い合わせへ