WordPressで連絡フォームのスパムを停止する方法

WordPressで多くの連絡フォームスパムに直面していますか？

お問い合わせフォームを使用するWebサイトに対する最大の脅威の1つは、フォームの悪用とスパムの可能性です。

ありがたいことに、WordPressの連絡フォームスパムと効果的に戦う方法があり、手動で処理する必要はありません。

この投稿では、WordPressで連絡先フォームのスパムをブロックするためにさまざまな手法を使用する方法について説明します。

コンタクトフォームスパムが危険な理由

WordPressの連絡フォームは、常に悪意のあるスパムプログラムの標的になりやすいものでした。 スパムボットが連絡フォームを悪用してサイトに害を及ぼす可能性のあるいくつかの方法は次のとおりです。

• 有害なリンクを送信する：悪意のあるスパムロボットは、お問い合わせフォームを使用して、マルウェアを含む可能性のあるリンクを送信できます。 チームのユーザーがリンクをクリックすると、マルウェアがWordPressサイトを含む組織全体に感染する可能性があります。
• サービス拒否（DoS）：一部のボットは、フォームを限界まで繰り返し入力するのに非常に効率的です。 DoSボットの目標は、短期間に大量のリクエストが行われることでWebサイトを圧倒することです。 これにより、サイトの速度が低下し、実際のユーザーのフォーム機能に影響を及ぼし、さらにはサイトの停止を引き起こす可能性があります。
• ハッキング：自動ブルートフォース攻撃プログラムは、ユーザーをハッキングすることを目的として、ユーザー登録およびログインフォームを使用してサイトを標的にすることができます。 これは、アカウントの乗っ取り、情報漏えい、データの損失につながる可能性があるため、非常に危険です。
• 生産性の低下：サポートスタッフが大量のスパムエントリをフィルタリングする必要がある場合、実際のユーザーに迅速に対応する能力に影響します。 生産性への影響は、ブランドの評判を傷つけ、コンバージョンの機会を逃すことにつながる可能性があります。

これらは、スパムがサイトに多くの問題を引き起こす可能性があるいくつかの方法です。

しかし、幸いなことに、連絡フォームのスパムをブロックするのは非常に簡単です。 以下に、連絡フォームのスパムを完全に取り除くために使用できる最高のツールとテクニックを示します。

WordPressで連絡フォームのスパムを停止する方法

WordPressサイトで連絡フォームのスパムにうまく対抗するには、次のことをお勧めします。

1. スパム保護機能が組み込まれたWordPressフォームプラグインを入手する
2. WPFormsアンチスパムトークンを使用する
3. reCAPTCHAを含める
4. hCaptchaを使用する
5. カスタムCAPTCHAを使用する
6. テキストフィールド内のURLをブロックする
7. スパム対策WordPressプラグインを使用する
8. リピートスパマーのメールアドレスをブロックする
9. 新規ユーザーに電子メールの確認を要求する
10. ブラックリストSpammyIPアドレス

それに飛び込みましょう。

1.スパム保護が組み込まれたWordPressフォームプラグインを入手する

WordPressで連絡フォームのスパムを防ぐために実行できる最も重要な手順は、強力なスパム保護機能が組み込まれたプラグインを使用することです。

そこにはたくさんのWordPressフォームプラグインがありますが、多くは信頼できるスパム対策メソッドをサポートしていません。

お問い合わせフォームに組み込まれている最も簡単な自動スパム防止のために、WPFormsを使用することをお勧めします。

WPFormsは、以下に示すように、連絡先フォームのスパムを処理するための非常に設備の整ったフォームビルダーです。

WPFormsをインストールした後、利用可能ないくつかのスパム対策方法から選択できます。

まず、最も簡単で信頼性の高いオプションから始めます。

2.WPFormsアンチスパムトークンを使用します

WPFormsは、デフォルトのスパム防止方法としてフォームトークンを使用します。 これは、連絡フォームのスパムをブロックする最も簡単な方法です。

WPFormsは、各フォームに一意のトークンを追加して、実際のユーザーとスパムボットを区別するのに役立ちます。 スパムボットの動作方法により、トークンを確認してフォーム送信に添付することはできません。

一方、トークンは常に実際のユーザーの送信に自動的に追加されます。

その結果、WPFormsは、スパムボットを効果的にブロックしながら、スムーズで気を散らすことのないユーザーエクスペリエンスを保証できます。

form tormアンチスパムツールは、WPFormsでデフォルトで有効になっています。 WPFormsビジュアルインターフェイスから[設定]»[一般]に移動すると、その設定にアクセスできます。

次に、[スパム対策保護を有効にする]の次にあるトグルボタンがアクティブになっていることを確認します。

WPFormsのスパム対策保護は、他の人よりもプライバシーに優しく、最高のユーザーエクスペリエンスを提供するため、これまでで最高のスパムブロック手法です。

3.reCAPTCHAを含める

WPFormsは、GoogleのreCAPTCHAなどのサードパーティのスパム防止ツールもサポートしています。 これはスパム保護の非常に強力な方法ですが、前の手順で示したように、単にフォームトークンを有効にするよりも設定に少し時間がかかります。

現在、reCAPTCHAには3つの異なるタイプがあります。

• チェックボックスreCAPTCHAv2：このreCAPTCHAバージョンには、ユーザーがボットではないことを確認するためにクリックする必要があるチェックボックスがあります。 ユーザーのアクティビティが疑わしいと思われる場合は、実際のユーザーであることを確認するために、小さな画像検証テストを実行するように求められる場合があります。
• Invisible reCAPTCHA v2：Invisible reCAPTCHAを使用すると、ユーザーにはチェックボックスがまったく表示されません。 むしろ、このreCAPTCHAサービスは、ボットを識別してブロックするためにユーザーの行動を分析します。
• reCAPTCHA v3：上記の両方のサービスで画像の問題が発生する場合がありますが、reCAPTCHAv3はバックグラウンドで完全にサイレントに動作します。 これは高度なスパム防止ツールですが、機密性が高すぎて、人間のユーザーをブロックする場合があります。

フォームにreCAPTCHAを追加するには、WordPress管理エリアを開き、 [WPForms]»[設定]に移動します。

WPFormsロゴの下の水平バーにある[ CAPTCHA ]タブをクリックします。

このページには、WPFormsで使用可能なCAPTCHAオプションが表示されます。 reCAPTCHAを選択します。

次に、設定するreCAPTCHAバージョンを選択します。 使いやすさのためにInvisiblereCAPTCAHv2をお勧めしますが、他のオプションも決定できます。

reCAPTCHAを構成するには、新しいブラウザタブでreCAPTCHAサイトにアクセスし、[管理コンソール]をクリックする必要があります。

プロンプトが表示されたら、今すぐGoogleアカウントにサインインします。 ログイン後、登録するにはサイトのドメイン名を入力する必要があります。

次に、 reCAPTCHAタイプセクションでお好みのreCAPTCHAを選択します。

次に、[ドメイン]の下にWebサイトのドメイン名を入力します。 URLにhttps://の後に続く部分のみを入力してください。

次に、通知を受け取りたい場合は、reCAPTCHAの利用規約とチェックマークアラートに同意します。

[送信]をクリックして設定を保存します。 ドメインが登録されたことを示すメッセージが表示され、その下にサイトキーとシークレットキーが表示されます。

WPForms»設定ページを開いているブラウザタブに切り替え、reCAPTCHAサイトと秘密鍵をコピーして対応するフィールドに貼り付けます。

[設定の保存]ボタンを押して、reCAPTCHAの設定を完了します。

reCAPTCHAフィールドをフォームに追加するには、WPFormsのドラッグアンドドロップインターフェイスを使用して、フィールドをフォームに配置します。

これで、フォームのフロントエンドにreCAPTCHAバッジが表示され、フォームにreCAPTCHAスパム防止が正常に追加されたことを示します。

次に、もう1つの人気のあるスパム防止サービスについて見ていきます。

4.フォームでhCaptchaを使用します

hCaptchaはGoogleのreCAPTCHAと非常に似ていますが、よりプライバシーに配慮したスパムブロックサービスです。

hCaptchaサービスをWPFormsに接続するには、WordPressダッシュボードからWPForms»設定に移動します。

設定ページで、水平バーにある[ CAPTCHA ]タブをクリックします。

使用可能なオプションからhCaptchaを選択します。

以前と同様に、新しいブラウザタブに切り替え、hCaptchaにアクセスしてサービスにサインアップします。

hCaptchaプランを選択します。 無料プランは完璧に機能するので、それを選択します。

画面の指示に従って、新しいhCaptchaアカウントを設定します。 ダッシュボードに入ったら、画面の右上隅にある[ +新しいサイト]をクリックします。

ここにドメイン名を入力し、Enterキーを押して続行します。 次に、次のフィールドに移動して、ドメイン名をもう一度入力します。 追加したら、[新しいドメインの追加]をクリックします。

キャプチャ難易度スライダーが表示されます。 適用するスパムフィルターの強度に応じて、スライダーを希望の難易度に移動できます。

ほとんどの場合、中程度の難易度は、ユーザーエクスペリエンスを損なうことなく、スパム防止にかなり効果的です。

スライダーを使用して難易度を選択します（必要に応じていつでも戻ってこれを再調整できます）。

次に、サイトに関連する業界を選択して、ユーザーにとってより馴染みのあるトピックでhCaptchaパズルをフィルタリングできます。 ただし、これは完全にオプションであり、必要に応じてスキップできます。

一番上にスクロールして戻り、[保存]を押します。

次に、hCaptchaアカウントダッシュボードの[アクティブサイト]セクションに移動します。 追加したドメインの横にある[設定]ボタンをクリックします。

ここにサイトキーが表示されます。 それをコピーして、hCaptcha設定の下のWPFormsサイトキーフィールドに貼り付けます。

次に、オレンジ色の[キャンセル]ボタンを押して、この画面を終了します。

左上の[設定]タブをクリックします。

シークレットキーをコピーして、 WPFormsに貼り付けます。

必ず両方のキーを関連するWPFormshCaptcha設定に追加してください。

次に、[保存]をクリックして、WPFormsのhCaptchaセットアップを完了します。

これで、WPFormsを使用してフォームを作成するときにhCaptchaフィールドを使用できます。

フォームに正常に追加されると、フォームの上部にhCaptchaバッジが表示されます。

おめでとう！ これで、フォームはhCaptchaによってスパムから保護されます。

5.カスタムCAPTCHAを使用します

カスタムCAPTCHAは非常に効果的であり、実際のユーザーにとっては少し難しい場合がある画像ベースのチャレンジを必要としないため、私たちはカスタムCAPTCHAの大ファンです。

WPForms Proユーザーは、カスタムCAPTCHAアドオンを入手して、スパム防止のためにフォームに簡単な数学ベースのクイズを含めることができます。

カスタムCAPTCHAを設定するには、フォームビルダーインターフェイスを起動します。

次に、[ファンシーフィールド]セクションで[カスタムCAPTCHA]フィールドを見つけます。 カスタムCAPTCHAアドオンをまだお持ちでない場合、このフィールドは半透明になります。 それをクリックすると、アドオンをインストールするように求められます。

ポップアップが表示されたら、[はい] 、[インストール]、[アクティブ化]の順にクリックして続行します。

インストールは2〜5秒で完了します。 カスタムCAPTCHAアドオンがアクティブになると、ポップアップに成功メッセージが表示されます。 [はい、保存して更新]をクリックして続行します。

次に、カスタムCAPTCHAフィールドをフォームにドラッグアンドドロップします。 フォームに追加されたフィールドをクリックして、設定にアクセスします。

ここでは、CAPTCHAのタイプ（数学またはカスタムの質問と回答）を選択して、説明を追加できます。

数学を選択した場合、 WPFormsはユーザーが正しく答えなければならない簡単な算数の質問を自動的に生成します。 スパムロボットはこれらの数学の質問に答えることができません。そのため、このカスタムCAPTCHAは非常に効果的な連絡フォームスパム防止技術です。

または、CAPTCHAタイプとして質問と回答を選択することもできます。 これにより、質問を作成して正解を設定できます。

設定の質問フィールドの横にある青い（+）アイコンを使用して、複数の質問を追加できます。

変更が完了したら、必ずフォームを保存してください。

6.テキストフィールド内のURLをブロックする

多くのスパムボットは、連絡フォームを介してフィッシングリンクを配布するように設計されています。 場合によっては、実際の人があなたのフォームを使用して悪意のあるリンクを送信することさえあります。 ご存知のように、CAPTCHAとフォームトークンは実際の人間のスパマーを止めることはできません。

したがって、フォームを介して疑わしいリンクを受け取っている場合は、フォームフィールドでのURL送信を完全にブロックすることをお勧めします。

PHPスクリプトを追加することで、フォームフィールドのURLをブロックできます。 フォームへのコードスニペットの追加について知りたい場合は、WPForms用のカスタムPHPの追加に関するこのチュートリアルを参照してください。

以下のコードスニペットを使用して、フォームの1行のテキストフィールドと段落テキストフィールド内のURLをブロックします。

 / *
*単一行テキストおよび段落テキストフォームフィールドのフォーム内からURLをブロックする
*
* @link https://wpforms.com/developers/how-to-block-urls-inside-the-form-fields/
* /

function wpf_dev_check_for_urls（$ field_id、$ field_submit、$ form_data）{

if（strpos（$ field_submit、'http'）！== false || strpos（$ field_submit、'www。'）！== false）{
wpforms（）-> process-> errors [$ form_data ['id']] [$ field_id] = esc_html __（'URLは許可されていません。'、'wpforms'）;
戻る;
} 

}

add_action（'wpforms_process_validate_textarea'、'wpf_dev_check_for_urls'、10、3）;
add_action（'wpforms_process_validate_text'、'wpf_dev_check_for_urls'、10、3）;

上記のコードをフォームに追加した場合、ユーザーがテキストフィールドにリンクを送信しようとすると、WPFormsは「URLは許可されていません」というエラーを表示します。

7.スパム対策WordPressプラグインを使用する

WordPressで利用できる強力なスパム対策プラグインがいくつかあります。 これらのプラグインのほとんどは、スパムに繰り返し出現する単語のパターン、共通リンク、電子メールアドレス、さらにはユーザーやボットのIPアドレスなど、既知のスパムコンテンツのデータベースをスキャンすることで機能します。

人気のあるWordPressスパム対策ツールには、AkismetとJetpackがあります。 これらのプラグインはサイト全体で機能するため、連絡先フォームのスパムを制限するだけでなく、ブログへのスパムコメントも減らすことができます。

これらのスパム防止WordPressプラグインを、上記で示した他の手法と一緒に使用することは、サイト全体のセキュリティを強化するための優れた組み合わせです。

8.リピートスパマーの電子メールアドレスをブロックする

電子メールアドレスフィールドは、人間のスパマーをフィルタリングする場合に非常に便利です。 人間のスパマーはCAPTCHAを簡単にバイパスしてトークンを形成できるため、それらをブロックするには追加の保護手段が必要です。

Webサイトが同様の電子メールアドレスから頻繁にスパムを受信して​​いる場合は、疑わしい電子メールアドレスをブロックするのが最善の方法です。

電子メールアドレスをブロックするには、WPFormsの[電子メール]フィールドをクリックします。 次に、左側のペインで[詳細設定]タブを選択します。

下にスクロールして[許可リスト/拒否リスト]ドロップダウンをクリックし、[拒否リスト]を選択します。

これで、[拒否リスト]オプションの下のボックスに、送信をブロックする電子メールアドレスを追加できます。 複数のメールアドレスをカンマで区切って入力できます。

アスタリスク*を使用して、部分的に一致する電子メールアドレスをブロックできます。

たとえば、電子メールドメイン（* *@domain.com)の前にアスタリスクを使用すると、そのドメインのすべての電子メールアドレスがエントリを送信できないように制限されます。

または、特定のユーザー名で始まるメールアドレスの後にアスタリスクを付けることでブロックすることもできます（ example*など）。

これらのルールは、同じドメインまたはユーザー名の電子メールアドレスからスパムを受信する場合に最適です。

ブロックリストを作成したら、必ずフォームを保存してください。

9.新規ユーザーに電子メールの確認を要求する

実際のスパマーやボットは、偽の電子メールを使用してサイトにサインアップしようとする可能性があります（ユーザーに登録を許可していることを前提としています）。 スパマーが偽の電子メールにサインアップするのを思いとどまらせる簡単な方法は、電子メールの確認を要求することです。これは、スパマーが忍耐力を持たない追加の手順です。

WPFormsを使用すると、新しいユーザーが自分のアカウントを登録する前に、電子メールの確認を設定できます。

電子メールの確認を追加するには、WPFormsインターフェイス内の左側のペインから[設定] »[ユーザー登録]をクリックします。

注：これらの設定にアクセスするには、WPForms用のユーザー登録アドオンが必要です。 お持ちでない場合は、ユーザー登録フォームの作成方法をご覧ください。

次に、[ユーザー登録を有効にする]をクリックします。

[ユーザーアクティベーションを有効にする]トグルボタンをアクティブにします。

これにより、アクティベーションタイプをユーザーの電子メールとして選択できる新しいメニューが展開されます。

これで、ユーザーが自分のサイトに自分のアカウントを登録しようとするときはいつでも、で登録リンクを受け取るために有効な電子メールアドレスを提供する必要があります。 偽の電子メールを持つユーザーからのスパムがないことを意味します！

10.SpammyIPアドレスをブラックリストに登録する

スパマーのIPアドレスをブロックすることは、プロキシとVPNサービスを使用してIPアドレスをスプーフィングするのが簡単であるため、このリストの他の方法ほど効率的ではありません。

ただし、スパマーが繰り返しサイトに戻ってくるパターンに気付いた場合は、そのIPアドレスをブロックして、WordPressサイト全体へのアクセスを拒否することができます。

IPアドレスでユーザーを制限するには、WordPressダッシュボードから[設定]»[ディスカッション]に移動し、ブロックするIPアドレスを[許可されていないコメントキー]ボックスに入力します。 ブロックするIPアドレスが複数ある場合は、必ず各IPアドレスを新しい行に追加してください。

しかし、そもそもスパマーのIPアドレスをどのように見つけるのでしょうか。 このためには、WPFormsの電子メール通知コンテンツに{user_ip}スマートタグを追加する必要があります。

これで、フォーム送信の電子メール通知を受信すると、電子メールコンテンツ内にIPアドレスが含まれます。

スパムエントリが同様のIPアドレスから送信されていることに気付いた場合は、それらを書き留めて、上記のようにWordPressIPブロックリストに追加してください。

そして、それが今日あなたのために私たちが持っているすべてです！ このガイドが、WordPressでスパムからの連絡を阻止するための役立つヒントを学ぶのに役立つことを願っています。

次に、パスワードリセットメールのベストプラクティスを適用します

サイトにパスワードリセットフォームがある場合は、それを使用して明確で安全なパスワードリセットメールを設定する必要があります。 重要なヒントについては、パスワードリセットメールのベストプラクティスに関する記事をご覧ください。

また、メールの配信可能性を向上させたい場合は、メールサブドメインに関する投稿と、そのサブドメインを使用する理由をご覧ください。

今すぐWordPressメールを修正する

メールを修正する準備はできましたか？ 最高のWordPressSMTPプラグインを今すぐ始めましょう。 WP Mail SMTP Eliteには、完全なWhite Glove Setupが含まれており、14日間の返金保証があります。

この記事が役に立った場合は、FacebookとTwitterでフォローして、WordPressのヒントとチュートリアルを確認してください。