【画像認証導入】ワードプレスプラグイン「Really Simple CAPTCHA」の使い方
ウェブサイトを運営する上で、「お問い合わせフォーム」は重要な役割を担います。
お問い合わせフォームを設置することで、
- サイトの利便性が向上
- ユーザーからのフィードバックが得られる
- サービスへの申し込みが見込める
- お仕事の依頼が来ることがある
といったメリットがあります。
企業サイトはもちろん、最近では個人ブログの多くが「お問い合わせフォーム」を設置しています。
しかし、サイト運営に必須のお問い合わせフォームですが、「対策をしないとスパムメールが多い」という問題があります。
何も対策をしないでいると、(特に海外からのロボットによると思われる英語や中国語の)スパムメールが毎日のように届くことがあり、メールの確認や削除といった作業に時間を奪われることになります。
以下の画像のように、スパムメールの多くは本文にリンクが含まれており、ウェブサイトへアクセスさせることを目的としています。
こういったリンクにむやみにアクセスしてしまうと、
- 悪意のあるウェブサイトへ誘導される危険性がある
- PCやスマートフォンなどのデバイスにウイルスが感染することがある
などのリスクがあるので、スパムメールは危険です。
ここまで読んで、
「お問い合わせフォームを設置して、かつスパムも防く方法ってないの?」
と思われた方もいらっしゃるかもしれません。
そこでオススメなのが、WordPressプラグインを使って、お問い合わせフォームに以下のような画像認証機能を追加する方法です、
今回の記事では、お問い合わせフォームに上記のような画像認証機能をつけてくれるWordPressプラグイン「Really Simple CAPTCHA」のインストール方法と使い方を解説します。
「Really Simple CAPTCHA」をインストールし、画像認証機能をお問い合わせフォームに追加することで、悪質なスパムメールをブロックでき、安全なサイト運営をしていくことが可能となります。
公式サイト:https://contactform7.com/ja/captcha/
目次
「Really Simple CAPTCHA」とは?
「Really Simple CAPTCHA」は、WordPressサイトのお問い合わせフォームに画像認証機能を追加し、スパムをブロックしてくれるプラグインです。
具体的な使い方は後ほど解説しますが、複雑な設定が不要で、短いソースコードをコピー&ペーストするだけで、お問い合わせフォームのセキュリティを強化することが可能です。
スパムコメントは、ウェブサイトのお問い合わせフォームを通して自動的に送るようにプログラムされているケースが多いため、毎回削除していては、キリがありません。
そこで役立つのが、画像認証機能を使って、スパムツールをブロックする方法です。
この記事を読んでいるあなたも、ウェブサイトのお問い合わせフォームを利用する際に、以下のような入力欄を見たことがあると思います。
これは機械が認識しにくい文字列の画像を表示し、書かれている文字列を正しく入力できているかチェックする仕組みです。
機械では、歪んだ文字列の画像を正確に認識することが難しいため、悪質なスパムツールのアクセスを防ぐことができます。
このような画像認証機能を簡単に導入できる「Really Simple CAPTCHA」ですが、WordPressのお問い合わせフォームプラグイン「Contact Form 7」で作成したフォームに後から追加する形になります。
ですので、事前に「Contact Form 7」をインストールし、お問い合わせフォームを作成しておく必要があります。
「Really Simple CAPTCHA」のインストール方法
まず最初に、WordPressの管理画面に移動し、画面左のメニューから、[プラグイン]→[新規追加]にアクセスしてください。
右上の検索窓から「Really Simple CAPTCHA」と検索し、左上のプラグインをインストールします。
インストールが完了したら、そのまま[有効化]をクリックしましょう。
「Really Simple CAPTCHA」プラグインを有効化したら、正常にインストールできたか確認します。
WordPressの管理画面メニューから、[プラグイン]→[インストール済みプラグイン]にアクセスしてください。
インストール済みプラグインのリストの中に、「Really Simple CAPTCHA」が表示されたいたら、インストール完了です!
これで、「Really Simple CAPTCHA」が使える状態となりました。次に、「Really Simple CAPTCHA」プラグインを使って、実際にお問い合わせフォームにCAPTHA機能を追加していきます。
「Really Simple CAPTCHA」の使い方
WordPressの管理画面メニューから、[お問い合わせ]→[コンタクトフォーム]にアクセスしてください。
「Contact Form 7」で作成したお問い合わせフォームの一覧が表示されるので、CAPTCHA機能を追加したいフォームを選択します。
フォームのテンプレートが表示されるので、以下のソースコードをコピーし、メッセージ本文と送信ボタンの間に貼り付けてください。テンプレートの編集が完了したら、[コンタクトフォーム]をクリックします。
※ CAPTCHAソースコードの中にある、「不正対策」「301」「英数字4文字」の部分は、任意のテキストまたは数字に変更していただいて問題ありません。
-----------------------------------------------------------------------------
<label> 不正対策 [captchac captcha-301]
[captchar captcha-301 placeholder "英数字4文字"] </label>
-----------------------------------------------------------------------------
最後に、WordPressサイトのお問い合わせページから、コンタクトフォームにCAPTCHAが追加されているか確認しましょう。
その際、
- お問い合わせフォームのレイアウトが崩れていないか
- CAPCHAが正常に機能しているか
- ページを再読み込みしてCAPTCHAの文字列が変わっているか
などを確認するようにしてください。
CAPTCHA画像のサイズを変更したい場合
「Really Simple CAPTCHA」では、ソースコードの一部をカスタマイズすることで、CAPTCHA画像のサイズを変更することが可能です。
[captchac captcha-301]の部分に、「size:サイズ名」のコードを追加することで、CAPTCHAの画像サイズを変更できます。
サイズ範囲は、小さい順から
- S
- M
- L
となっています。
今回は例として、「size:l」で指定し、CAPTCHA画像を大きくしてみました。
※サイズはs,m,lの小文字で指定してください。
CAPTCHA画像の入力幅を変更したい場合
「入力幅」を変更することも可能です。
やり方は簡単で、先程の[captchac captcha-301]の部分に、「size:数字」を指定してあげるだけです。
※ もし入力幅が変わらない場合、お使いのWordPressテーマのデフォルト設定で、入力幅が指定されている可能性があります。その場合は、入力幅のソースコードを「width: auto;」に変更することで解決することがあります。
「Invisible reCaptcha for WordPress」と「Really Simple Captcha」のメリット・デメリット
「Really Simple Captcha」と並んで「Invisible reCaptcha for WordPress」と並んで、というプラグインも、WordPressサイトのセキュリティ対策としてよく使われています。
「Invisible reCaptcha for WordPress」の使い方を以下の記事で解説しているので、気になったという方はご参照ください。
どちらのプラグインも
「ウェブサイトのフォームに画像認証機能を追加する」
という点では同じですが、細かな違いがあるので、表にまとめました。
プラグイン名 | メリット | デメリット |
---|---|---|
Really Simple Captcha | ・設定がシンプル | ・ユーザーの操作が増え、 ユーザービリティがやや低い ・お問い合わせフォームへの対応のみ |
Invisible reCaptcha for WordPress | ・GoogleのreCAPTCHA v3が使える ・ユーザーの操作は変わらず、 ユーザービリティが高い ・セキュリティレベルが高い ・管理画面のログインやコメントの フォームなどにも対応 | ・設定がやや複雑 |
WordPressサイトのスパム対策として、どちらを使うか迷った際は、
- ユーザビリティとセキュリティなら「Invisible reCaptcha for WordPress」
- シンプルさなら「Really Simple Captcha」
といった基準で選択されるといいかと思います。
まとめ
この記事では、お問い合わせフォームにCAPTCHA機能を追加できるWordPressプラグイン「Really Simple CAPTCHA」のインストール方法と使い方を解説しました。
お問い合わせフォームは、ウェブサイトの利便性の向上やお仕事の依頼につながる便利なツールですが、(特に海外からの)スパム攻撃の被害に遭うリスクもあります。
WordPressプラグイン「Really Simple CAPTCHA」を活用することで、お問い合わせフォームにCAPTCHA機能を追加し、悪質なスパムをブロックし、迷惑コメントを削除する手間も省くことができます。
また、「Really Simple CAPTCHA」は、「Contact Form 7」で作成したコンタクトフォームにコードを追加するだけでCAPTCHA機能を実装できるので、WordPressやプログラミングに詳しくない人でも使いやすいプラグインとなっています。
WordPressサイトにお問い合わせフォームを設置している方は、ぜひWordPressプラグイン「Really Simple CAPTCHA」を導入してみてください。