WordPress のお問い合わせフォーム(Contact Form 7)のセキュリティ


当オフィスが白紙から構築した場合、お問い合わせフォームの代表的なプラグインである Contact Form 7 は利用していないのですが、いままで当オフィスに更新依頼をされた「他社が WordPress で構築されたサイト」のお問い合わせフォームでは、Contact Form 7 を利用されていることがほとんどです。Contact Form 7 は優秀なプラグインであり、多くのサイトで利用されているのですが、「当オフィスに更新や変更などでご依頼をされた他社製の WordPress 構築サイト」では Contact Form 7 のセキュリティを考慮した設置がされているサイトは今のところありません。

  • ご自身のサイトから迷惑メールが多数届いている。
  • レンタルサーバー会社から「Contact Form 7 に対して外部からスパム行為が確認されている」の連絡が届いている。

上記のような状況はありませんでしょうか?

Contact Form 7 ではセキュリティに関しまして次の3つを提案しています。

Akismet によるスパムフィルタリング
「Akismet」は WordPress をインストールした初めからあるプラグインです。Akismet を有効化するためには「AKISMET API KEY」が必要になります。有効化したのちにフォームの入力項目に Akismet 関連のオプションを設置することになります。
ブラックリスト
迷惑メールが届く場合、そのIPアドレスをブラックリスト登録し送信できないようにする策です。自分宛てに届くメールに相手のIPアドレスが記載されているように設置します。
reCAPTCHA (v3)
reCAPTCHA は、Google が提供するサービスです。以前のバージョンでは「私はロボットではありません」のテキストでチェックをさせる仕組みでしたが、最新のものはそのような表示はなくなっています。

いままで「当オフィスに更新・編集などでご依頼された他社製サイト(WordPressでの構築)」で上記のいずれかを設置されているサイトはありませんでした。ご自身のサイトのお問い合わせフォームからの迷惑メールが多いもしくはご心配されている場合は当オフィスまでお気軽にご連絡下さい。お見積もり・ご相談は無料です。