そろそろ我慢出来なかったのでreCAPTCHA(v3)を設定してみた

Web
スポンサーリンク

放置ブログにSPAM送るのやめてほしい。

そもそも放置するなって話ではあるんですが、何というかこう、コロナ禍の影響で気まぐれで始めていたバイトが激務極まりなくなっていてネタを探す時間すらなかったというか。

ぱぷれさん
ぱぷれさん
その前から放置状態だった件については指摘してはならない。

そのような状況ではあったのですが、多忙な中でも着々と届くのがSPAM。
ブログ経由で送られてくるSPAMの量は、この放置されきったぱぷれさんの巣(ちがう)と別なブログ合わせて、日に10~15通といったところ。さほど多くはないとは言え、届くものは鬱陶しいし、英語ならまだしも読めもしないロシア語で送り付けられて来てもどうにもならないということで、そろそろ我慢の限界超えました。

ので、ちょっと対策を。

Contact Form 7のSPAM対策

わたしはWordPressでブログを構築していますが、多くの例に漏れずメールフォームはContact Form 7を利用しています。

どうしても日本語訳されたプラグインはどこか翻訳がおかしかったり不充分だったりするので、自分はともかくお客さまに提案する際に非常に気を使うのですが、Contact Form 7はそもそも日本の方が制作してくださっているので、その点が他に比べて圧倒的に楽、というのが最大の理由だったような。

そんなContact Form 7は、SPAMメール対策としてAkismetreCAPTCHA(v3)という2種類の方法で対応することが出来ます。

AkismetとreCAPTCHA (v3)

AkismetreCAPTCHAは、Contact Form 7では至って簡単な方法で設定することが出来ます。が、個人的にはAkismetよりreCAPTCHAの方が使用するのであれば選択肢としては強い、と感じています。

というのも、Akismetは商用利用については有料だから。

個人ブログならば無料となっていますが、厳密に言えばアフィリエイトやアドセンスを含むブログは商用利用と見做されるのが普通だと思うのです。このブログも放置されているとは言え、アドセンスが掲載されている時点で商用利用である、と判断するべきです。

ので、商用利用でも無料で利用出来るreCAPTCHAが選択肢として優勢になる、というのは致し方ない話かと。

reCAPTCHAはセキュリティのために構築されています。最新のテクノロジーを備えたreCAPTCHAは、常にスパムや悪用の戦いのトレンドの最前線にいるため、サイト上の不正なトラフィックを比類のない視点で提供できます。

https://www.google.com/recaptcha/intro/v3.html#the-recaptcha-advantage

ぱぷれさん
ぱぷれさん
何かGoogleさんがすごいことしてそう、というのは伝わる(アホっぽい感想)。

Contact Form 7でreCAPTCHA(v3)を設定する

というわけで、Contact Form 7でreCAPTCHA(v3)の設定をしていきます。

reCAPTCHA(v3)にサイト情報を登録する

reCAPTCHA(v3)は、Googleが提供するサービスです。なので、Googleアカウントを所有していることが前提となります。
持っていない人は先にアカウントの作成が必要になります。

アカウントを所持しているのであれば、reCHAPTCHAのサイトにアクセスし、サイト情報を登録します。

reCAPTCHA
reCAPTCHA is a security service that protects your websites from fraud and abuse.

右上の「Admin Console」から管理画面に移動し、メニューにある「+」をクリックすると登録画面に遷移しますので、必要事項を入力した上で利用規約に同意し、送信ボタンを押すだけです。

reCAPTCHAにはv2とv3とありますが、v2は「わたしはロボットではありません」みたいなチェック動作が入るやつですね。v3はそれはないです。楽なのはv3ですね。

Contact Form 7でreCAPTCHAを有効化する

Contact Form 7でreCAPTCHAを有効化するには、設定画面で「サイトキー」と「シークレットキー」を入力するだけです。
サイトキーとシークレットキーは、reCAPTCHAで登録すると表示されます。

ぱぷれさん
ぱぷれさん
当然ながら、当サイトのキーは伏せてあります。本当は表示されます。

サイトキーとシークレットキーを取得したら、WordPressの管理画面から「お問い合わせ > インテグレーション」を選択しましょう。
インテグレーションのセットアップから、サイトキーとシークレットキーを入力し、変更を保存すれば設定は完了。

ぱぷれさん
ぱぷれさん
あらまぁ、かんたん。
reCAPTCHA (v3)
reCAPTCHA はスパムやその他の自動化された嫌がらせからあなたを守ります。Contact Form 7 …

SPAM対策の効果

設定してまだしばらくなので明確には言えませんが、確実に減ってはいます。
元々、reCAPTCHA v2を設定してあった自社のWordPressにはあまりSPAMは届いていなくて、放置状態だったここともう1つのブログが餌食になっていたので、reCAPTCHAを設定すれば減るのは当たり前と言えば当たり前かと思われます。

My reCAPTCHAのページで確認すれば、どれぐらいのリクエストがあって、そのうちのどれぐらいが不審なものであるのかなどのレポートは見れますので、そちらから随時確認すれば良いかと思われます。

2020/6/4 追記
対策前は日に10~15通あったSPAMが、現時点では0になっております。とても快適です。
ぱぷれさん
ぱぷれさん

Googleさん、べんりサービスありがとう。

コメント

タイトルとURLをコピーしました