WordPressのコンタクトフォームスパムを止める方法

コンタクトフォームのスパムを永遠に止めたいですか？ 私たちの多くは、迷惑をかけ、スパムを止める方法を探しています。

WPFormsを使えば、スパムメールの受信を防ぐことができます。WPFormsは受信トレイに届くスパムメールを超簡単に阻止します。

この記事では、WPFormsのスパム対策ツールをすべて紹介し、WordPressのコンタクトフォームスパムを素早く阻止できるようにします。

今すぐコンタクトフォームスパムと戦おう

WordPressのコンタクトフォームスパムとは？

ワードプレスのコンタクトフォームスパムを止める方法

WPFormsは最高のフォームスパム防止プラグインです。 このビデオで、WordPressのコンタクトフォームからのスパムを防ぐプラグインの使い方をご覧ください。

トップクラスのコンタクトフォーム作成ツールであるWPFormsは、WordPressのフォームスパムを防ぐための様々な方法を提供しています。

1.WPFormsモダンアンチスパムプロテクションを有効にする

超簡単なスパム対策をお望みなら、WPFormsの組み込みスパム対策はシンプルで安全です。全ては舞台裏で実行されます。あなたのフォームで有効にするだけで、あとは私たちにお任せください。

WPFormsのスパム対策を有効にするには、フォームエディタでフォームを開きます。左側のナビゲーションオプションから設定をクリックします。

基本的な設定カテゴリーが表示されます。スパム対策とセキュリティ」をクリックしてください。

次に、まだ有効になっていない場合は、トグルスイッチを切り替えて最新のスパム対策を有効にする。

他にもいくつかのオプションがありますが、最新のアンチスパムプロテクションを有効にしていれば、バックグラウンドで静かに動作し、フォームをスパムから守ってくれます。本当に簡単です！

方法その2で、もうひとつのスパム対策ツールを見てみよう。

2.フォームをAkismetに接続する

Akismetは人気のスパム対策プラグインです。疑わしいフォーム送信を自動的に識別してブロックし、偽のエントリーを防ぐことができるため、Google reCAPTCHAに代わるトップクラスのプラグインです。

両者の比較についてはAkismet vs reCAPTCHAのレビューをご覧ください。すでにWordPressサイトにAkismetプラグインを設定している場合、WPFormsとの統合は簡単です。

スパムフィルターをかけたいフォームを開き、Settings " General を開きます。そしてAkismetアンチスパムプロテクションを有効にするオプションをオンにしてください。

Akismetアカウントに接続していない場合、この設定はフォームビルダーには表示されません。

WPFormsを使えば、Elementorで動作するAkismet対応のフォームを作成することができます。

Elementor は Akismet を直接サポートしていないので、WPForms はElementor Forms で Akismet を無料で利用する簡単な方法を提供しています。

Akismetの設定についての詳細は、Akismetによるコンタクトフォームスパムのフィルタリングガイド、またはWPFormsでAkismetを使用するためのドキュメントをご覧ください。

3.reCAPTCHAを有効にする

GoogleのreCAPTCHAは、おそらく最も有名なCAPTCHAサービスでしょう。このCAPTCHAは、パズルを使用したり、サイト上での行動を検出することによって、人間の訪問者を自動的に検出します。

これは、ボットからのスパムコンタクトフォーム送信をブロックするのに非常に効果的です。人間のユーザーがフォームを送信していることを確認することで、自動化されたスパムの試みはすべてブロックされます。

また、reCAPTCHAの追加セキュリティは、ユーザーにフォームが安全であると感じさせ、フォームの放棄を減らすのに役立ちます。

reCAPTCHAは月100万回まで無料で使用できます。次のセクションでは、コンタクトフォームにreCAPTCHAを追加する方法を見ていきます。

3.1.WPFormsでreCAPTCHAタイプを選択する

WPFormsプラグインで使用したいGoogle reCAPTCHAのタイプを選択することから始めます。

開始するには、WordPressのダッシュボードを開き、WPForms " 設定に移動します。

次に、上部のタブをご覧ください。CAPTCHAタブをクリックしてください。

このページにCAPTCHAのオプションが表示されます。ページ中央のreCAPTCHAアイコンをクリックしてください。

reCAPTCHAの設定が表示されるまで、もう少し下にスクロールしてください。これらの設定は、あなたのサイトのすべてのフォームに共通です。

ここでは、コンタクトフォームのスパム防止方法の違いについて基本的なことを説明します：

• チェックボックスreCAPTCHA v2では、訪問者がフォームを送信するためにチェックボックスにマウスを合わせることができます。これは「チャレンジ」と呼ばれ、通常はその横に「私はロボットではありません」と表示されます。
• Invisible reCAPTCHA v2はチェックボックスを表示しません。その代わりに、reCAPTCHAサービスは、訪問者が人間かどうかを判断するために、ユーザーのアクティビティを検出します。これは、毎回チャレンジを表示することなくスパムを防ぐ素晴らしい方法です。
• reCAPTCHA v3は、JavaScriptを使用して人間の訪問者を検出する高度なCAPTCHAです。AMPページに最適ですが、本物の訪問者がフォームを送信するのを妨げることがあります。そのため、問題が発生した場合にトラブルシューティングができる上級ユーザーにおすすめします。

ラジオボタンで使用するreCAPTCHAの方法を選択します。

reCAPTCHAのサイトに切り替えて、キーを設定しましょう。

3.2.Google reCAPTCHAの設定

次に、reCAPTCHAのウェブサイトにあなたのサイトを追加します。

まずはGoogleのreCAPTCHAサイトをご覧ください。このリンクを新しいタブかウィンドウで開くと、数分で簡単にWPFormsに戻ることができます。

reCAPTCHAのホームページにアクセスしたら、上部にあるAdmin Console ボタンをクリックしてください。

この時点でGoogleアカウントにログインする必要があるかもしれません。その後、あなたのサイトをreCAPTCHAに登録するページにリダイレクトされます。

まず始めに、ラベルフィールドにウェブサイトの名前を入力します。これはあなた自身が使用するものなので、名前でも完全なドメイン名でも、お好きなものを入力してください。ここのラベルは、後でキーを識別するのに役立ちます。

次に、ウェブサイトに追加したいreCAPTCHAのタイプを選択します。reCAPTCHA v3を使いたい場合は、ここで一番上のラジオボタンをクリックするだけです。

reCAPTCHA v2を使いたい場合は、まずそのラジオボタンを選択してください。その後、'私はロボットではありません'チェックボックスか見えないreCAPTCHAを選択してください。

reCAPTCHAを選択した後、ウェブサイトのドメインを追加する必要があります。今回は、ドメイン名の先頭の https://

よろしければ、Accept チェックボックスをクリックしてください。つ目のチェックボックスをクリックすると、reCAPTCHAに関するアラートを受け取ることもできます。

Submit（送信）をクリックして、これまでの進捗状況を保存します。

3.3.reCAPTCHAキーを手に入れる

reCAPTCHAのキーをコピーする前に、1つだけ覚えておくべき超重要事項があります。

これらのreCAPTCHA方式は、それぞれ異なるタイプのキーを使用します。そのため、あるタイプのGoogle reCAPTCHAを使い始めた後、別のタイプに切り替えることにした場合、それに合わせた新しいキーを生成する必要があります。

最後のステップから始めよう。あなたのサイトがreCAPTCHAに登録されたという通知が表示されるはずです。その下に、あなたのサイトのサイトキーとシークレットキーが表示されます。

最後のステップで見ていたWPForms " Settingsページに戻ります。あなたのサイトとシークレットキーをreCAPTCHA設定の下に貼り付けることができます。

最後に、WPFormsには他にもいくつかの設定があります。早速、それらの意味を見てみよう：

• 失敗メッセージ- このフィールドでは、reCAPTCHAがフォームの送信を停止した場合に表示されるメッセージをカスタマイズすることができます。
• 競合しないモード- 他のプラグインもreCAPTCHAコードを読み込もうとすることがあります。このような場合、すべての必須項目が入力されているにもかかわらず、'This field is required'のようなメッセージが表示されることがあります。この問題を避けるには、No-Conflict Modeチェックボックスをチェックして、他のreCAPTCHAを強制的に無効にすることができます。詳しくはreCAPTCHAの修正ガイドをご覧ください。

設定が完了しましたか？設定を保存ボタンをクリックして変更を保存します。これであなたのコンタクトフォームにreCAPTCHAを追加してスパムを防ぐ準備ができました。

3.4.オンラインフォームに reCAPTCHA を追加する

では、フォームビルダーに戻ってフォームで reCAPTCHA を有効にする必要があります。まず、フォームビルダーでフォームを開きます。

左側の標準フィールドを見て、reCAPTCHAフィールドをクリックしてください。

どのように機能するのか不思議に思われるかもしれませんが、reCAPTCHAをフォームにドラッグする必要はありません。フィールドを一度クリックするだけでreCAPTCHAが有効になります。

あなたのフォームでreCAPTCHAが有効になっていることを確認するメッセージがポップアップ表示されます。OKをクリックしてください。

素晴らしい！フォームビルダーに reCAPTCHA バッジが表示され、このフォームで reCAPTCHA が有効であることがわかります。

このバッジは、完成したフォームを公開しても表示されません。今すぐフォームを保存することを忘れないでください。

以上です！これで、Google reCAPTCHA v2またはv3を追加してコンタクトフォームスパムを阻止する方法がわかりました。

フォームのreCAPTCHAを無効にしたい場合は、フォームを編集してreCAPTCHAフィールドをもう一度クリックすれば無効になります。

次はhCaptchaの使い方です。hCaptchaはreCAPTCHAに代わる素晴らしい方法です。

4.コンタクトフォームで hCaptcha を使う

WPFormsを使えば、hCaptchaを使って簡単にコンタクトフォームのスパムを防ぐことができます。

hCaptchaサービスは、訪問者に課題を示すことで、スパムボットを足止めする素晴らしい方法です。

チャレンジが完了していないと、フォームが送信されず、スパムボットが引っかかります。

Google reCAPTCHAとhCaptchaの違いは何ですか？hCaptchaがあなたのサイトに適している主な理由は2つあります：

1. ウェブサイトのプライバシーの向上 - reCAPTCHAのプライバシーに関する懸念からhCaptchaを使用するサイトオーナーもいます。もし、Googleがあなたのサイト訪問者に広告を出すかもしれないと心配されているのであれば、hCaptchaの方がより少ないデータを収集することができます。
2. チャリティー支援 - hCaptchaアカウントの収益を自動的にチャリティーに寄付することができます。

reCAPTCHAと同様、hCaptchaも基本的な使用は無料です。無料版の主な欠点は、不可視のCAPTCHAオプションがないことです。

しかし、訪問者が目にするCAPTCHAの数を最小限に抑えたい場合は、Easyモードがあります。hCaptcha と reCAPTCHA の完全比較については、こちらのガイドをご覧ください。

WPFormsでhCaptchaを使うのはとても簡単です。手順はすでに紹介したGoogle reCAPTCHAの設定と非常によく似ています。

さっそくセットアップしてみよう。

4.1.WPFormsでhCaptchaを設定する

WPFormsプラグインをインストールし、シンプルなコンタクトフォームを作成しましたか？

素晴らしい！hCaptchaを追加する準備ができました。

WordPressのダッシュボードから始めます。左側のWPForms " Settingsに進みます。

上部のタブから「CAPTCHA」をクリックします。

hCaptchaアイコンをクリックしてください。

hCaptchaの設定が下に表示されます。次のステップでキーを設定しましょう。

4.2.hCaptcha キーを生成する

このステップでは、hCaptchaにサインアップし、サイトキーを取得します。

WPFormsを別のタブで開いておき、すぐに切り替えられるようにしておく。

まず、hCaptchaのサイトを新しいタブで開きます。そして、サインアップボタンをクリックしてください。

無料プランを選択するには、「Add hCaptcha for Publshers to my website or app」のボタンをクリックしてください。

サインアップフォームを使用してログインを設定し、アカウントにサインインします。ダッシュボードに入ったら、新規サイトボタンをクリックします。

この時点で、新しい SiteKey に名前を付けることができます。この名前は訪問者には表示されません。内部参照専用です。

次のフィールドにサイトドメインを入力し、「Add New Domain」をクリックします。

次に、hCaptcha の動作を設定し、毎回チャレンジを表示するかどうかを決定します。

また、パッシブ行動モードを提供する有料プランでは、目に見えるチャレンジを制限したり、完全に削除したりすることもできます。

次に、hCaptcha の難易度を設定します。この設定は「自動」のままにしておくことをお勧めします。

それでもスパムが来るようであれば、戻って難易度を上げることができます。一番上までスクロールして保存をクリックします。

さて、いよいよWordPressにキーをコピーする番だ。

4.3.hCaptcha キーを取得する

WPFormsタブを開いておいたのを覚えていますか？このステップでは、hCaptchaからキーを取得し、WPFormsに貼り付けます。

前のステップでSaveボタンを押すと、Active Sitesの下に追加したサイトが表示されます。右側の「設定」をクリックします。

ここでサイトキーをコピーし、WPFormsのサイトキーフィールドに貼り付けます。

とりあえず、メモ帳のエディターにキーを貼り付けておいてください。これはすぐに必要になる。

hCaptchaに戻り、右上のプロフィールアイコンをクリックし、「設定」を押します。

一番上にシークレットキーが表示されます。それをコピーしてWPFormsにペーストしてください。

WPForms で、hCaptcha Site Key と Secret Key を準備します。キーを適切なフィールドに入力してください。

その下にさらに2つの設定があるので、それを使うといいだろう：

• 失敗メッセージ- hCaptchaがフォームの送信を停止した場合に表示されるメッセージをカスタマイズします。
• ノーコンフリクトモード- 他のプラグインもCAPTCHAコードを読み込もうとすることがあります。この場合、エラーが表示されることがあります。この問題を避けるには、他のプラグインでhCaptchaを無効にする必要があります。しかし、問題が解決しない場合は、No-Conflict Modeチェックボックスをチェックして、競合する hCaptcha コードを強制的に無効にすることができます。

保存をクリックして hCaptcha のキーを保存します。これで設定が完了しましたので、フォーム上で hCaptcha を有効にしてみましょう。

4.4.WordPress のフォームに hCaptcha を追加する

これでフォームの hCaptcha を有効にすることができます。まず WordPress のダッシュボードで WPForms を開き、フォーム名の下にある編集をクリックします。

フォームはフルスクリーンウィンドウで開きます。

左側の標準フィールドを見て、hCaptchaフィールドをクリックします。

どのように機能するのか不思議に思われるかもしれませんが、フィールドをフォームにドラッグする必要はありません。hCaptcha を有効にするには、フィールドを一度クリックするだけです。

このフォームで hCaptcha を有効にしたことを確認するメッセージがポップアップ表示されます。OKをクリックしてください。

素晴らしい！hCaptchaのロゴが表示されます。

hCaptcha のロゴは公開フォームには表示されません。hCaptcha が有効であることを知らせるためにフォームビルダーに表示されるだけです。

以上です！これでhCaptchaを簡単に追加してコンタクトフォームのスパムを防ぐ方法がわかりました。フォームを編集して hCaptcha フィールドをクリックするだけです。

5.フォームで Cloudflare Turnstile を有効にする

WPFormsで使用できるもう一つのCAPTCHAソリューションはCloudflare Turnstileです。

フォームにシンプルなチェックボックスを追加し、ウェブサイト上でフォームを送信する際にユーザーを確認します。

hCaptchaのように、Cloudflare Turnstileは素晴らしいreCAPTCHAの代替です。無料で使用でき、サイト訪問者をデータ収集から守る高いプライバシー基準を提供しています。

WPFormsでの設定方法は以下の通りです。

5.1.WPFormsをCloudflareに接続する

まず、WordPressのダッシュボードを開き、WPForms " Settingsに進みます。

次に、ページ上部のメニューから「CAPTCHA」をクリックします。

WPFormsが提供するすべてのCAPTCHA統合が表示されます。Turnstileを選択してください。

さて、WPFormsはあなたのCloudflare Turnstileサイトとシークレットキーを要求します。

5.2.Cloudflare ターンスタイルキーにアクセスする

Cloudflare Turnstileサイトとシークレットキーを見つけるには、Cloudflareアカウントにログインするか、新規アカウントを作成する必要があります。

アカウントが設定されたら、ダッシュボードのTurnstileページに行き、Add Siteをクリックします。

次に、あなたのウェブサイトに関する情報を入力します。それが完了したら、お好みのウィジェットタイプを選択します。これによって、Cloudflareがサイト訪問者を確認する方法が決まります。

次に「作成」ボタンをクリックする。

あなたのサイトと秘密鍵が生成されます

コピーしてWPFormsの設定に貼り付けます。

その他にも、フェイルメッセージやノーコンフリクトモードを有効にするかどうかなど、いくつかの設定をここで行うことができる。

設定が完了したら、画面下部の「Save Settings 」をクリックします。

5.3.フォームに Cloudflare Turnstile を追加する

フォームに Cloudflare Turnstile を追加するには、フォームビルダーでフォームを開いて編集します。そして Turnstile フィールドをフォームに追加します。

フォームを保存するよう促すポップアップが表示されます。OKをクリックしてポップアップを消してください。

これであなたのフォームで Turnstile が有効になります。フォームの右上にバッジが表示され、フォームが保護されていることが確認できます。

以上です！フォームからTurnstileを削除することもできます。

詳細については、フォームでCloudfare Turnstileを有効にするガイドをご覧ください。

次はWPFormsを使って独自のCAPTCHAを作る方法を紹介します。

6.WPFormsカスタムCAPTCHAアドオンを使用する

reCAPTCHAやhCaptchaでまだスパムを受け取っていますか？

WPFormsCustom CAPTCHAアドオンを使用して、独自の課題を作成することができます。

このアドオンでは、カスタム質問を設定したり、ランダムな数学パズルをCAPTCHAとして使用して、スパムフォームの送信を防ぐことができます。

この方法は簡単で素早く設定でき、サイトキーも必要ない。

6.1.WPFormsにカスタムCAPTCHAフィールドを追加する

まず、フォームビルダーでフォームを開きます。

さて、Fancy Fieldsセクションまでスクロールダウンしてください。WPFormsの古いバージョン（1.8.6以下）を使用している場合は、最初にCustom CAPTCHAアドオンをインストールする必要があります。

しかし、もしあなたがWPFormsの最新バージョンを使っているのであれば、追加のアドオンをインストールすることなくすぐにカスタムCAPTCHAを使い始めることができます。

どちらの場合も、左側のペインにあるカスタムCAPTCHA フィールドをクリックする必要があります。

アドオンを先にインストールする必要がある場合は、プラグインをインストールするかどうかを尋ねるプロンプトが表示されます。はい]、[インストールと有効化]をクリックして次に進みます。

インストールが完了したら、[はい]、[保存して更新]をクリックします。

これでカスタム CAPTCHA アドオンが有効になり、フォームに追加できるようになりました。

6.2.カスタムCAPTCHAの質問を設定する

コンタクトフォームを作成したら、フォームビルダーでカスタムCAPTCHA質問を追加してください。

まず、カスタム CAPTCHA フィールドを左側のパネルから右側のパネルにドラッグして、フォームに追加します。フィールドをクリックすると、左側に設定が開きます。

フォームフィールドには、サイト訪問者がフォームを送信する前に回答するランダムな数学の質問が自動的に表示されます。

新しい算数の問題（足し算、引き算、掛け算）は、ページが読み込まれたり更新されたりするたびに表示されます。

質問をカスタマイズする方法をお知りになりたい場合は、数学CAPTCHAの変更方法に関するドキュメントをご覧ください。

数学CAPTCHAの代わりにカスタム質問と回答を使用したい場合は、フィールドオプションセクションでタイプを質問と回答に変更してください。

また、サイト訪問者がフォームを送信する際に入力する質問と回答を変更することもできます。

ページをロードまたはリフレッシュするたびにランダムな質問と回答を表示したい場合は、(+)ボタンをクリックして別の質問と回答を追加してください。

カスタムCAPTCHAをお好みにカスタマイズしたら、保存をクリックします。

強固な保護のために、複数のアンチスパムメソッドを組み合わせてください。reCAPTCHAまたはhCaptchaと電子メール拒否リストとWPFormsネイティブの最新のスパム対策を使用して、自動および手動のスパム送信に対してすべてのベースをカバーします。

CAPTCHAは、自動化されたスクリプトやスパムボットを阻止するには最適です。しかし、もしあなたのフォームを執拗な人間スパマーが使っていたらどうでしょう？

そのようなユーザーをブロックする方法を見てみよう。

7.フォームで特定のメールアドレスをブロックまたは許可する

時々、人間によるスパム送信を受けることがあります。営業チームや詐欺師が何度も何度もフォームを訪問し、手動で大量のスパムメールを送信することがあります。

CAPTCHAは、スパマーが本物の訪問者であるため、これらのスパムメッセージを止めることはできない。

WPFormsでは、メールアドレスのリストを簡単にブロックまたは許可することができます。

各フォームにはそれぞれallowlistとdenylistがあり、カスタム設定が可能です。

WPFormsのブロックリストを使ってコンタクトフォームのスパムを阻止する方法を見てみましょう。

7.1.フォームの編集

WordPressのダッシュボードで開始します。

WPFormsで、denylistを追加したいフォームを見つけます。次に、フォーム名の下にある編集をクリックします。

次に、フォームのEmailフィールドをクリックして、フィールドの設定を開きます。

詳細オプション]を クリックして、このセクションを展開します。

Advanced Optionsを開くと、Eメール欄の設定がたくさん追加されています。使用するメールブロック方法を選択しましょう。

7.2.許可リストまたは拒否リストの設定

WPFormsでは2つの方法でメールの制限を設定することができます：

• Allowlist は指定したメールアドレスにのみフォームの送信を許可します。これは、独自ドメインのユーザーのような少人数のグループからの入力を許可したい場合に最適なオプションです。
• Denylistはあなたが指定したメールアドレスやドメインをブロックします。これは、しつこいスパマー、ドメイン、またはドメインの一部をブロックするのに役立ちます。

この仕組みを見るには、下にスクロールしてAllowlist / Denylistドロップダウンをクリックしてください。このフォームで使用したい方法を選択してください。

この例ではDenylistを選択する。

その下のボックスに、コンタクトフォームからのスパムを防ぐためにブロックしたいメールアドレスを入力します。

完全な電子メールを入力するか、アスタリスクを使用することができます。 * で部分一致を作る。

この設定は超強力だ。好きなフォーマットで部分一致を作成できる。以下はその例です：

• [email protected] - 正確に指定されたメールアドレスはブロックされます
• spammer* - これは、'spammer'で始まるすべてのメールアドレスをブロックする。
• *@example.com - のすべてのメールアドレスをブロックします。 example.com ドメイン
• s*@example.com - で始まるすべてのメールアドレスをブロックする。 example.com ドメイン
• [email protected],[email protected],spammer@*.co.uk - は最初の2つのメールアドレスをブロックし、3番目のメールアドレスとの部分一致を作成する。

コンマで区切られたEメールや部分一致を必要なだけ追加し、アスタリスクを好きな場所に置くことができる。

デニリストの設定が完了したら、フォームを保存してください。

7.3.新しい許可リストまたは拒否リストをテストする

フォームを保存した後、フロントエンドで denylist または allowlist をテストすることをお勧めします。ブロックしたメールを入力するとエラーメッセージが表示され、フォームは送信されません。

ブロックされたメールアドレスに表示されるメッセージを変更したい場合は、簡単にカスタマイズすることができます。WordPressのダッシュボードでWPForms " Settingsを開き、Validationタブをクリックするだけです。

それでもスパム投稿がある場合は、さらにいくつかのオプションを試してみてください。

8.フォーム送信の冒涜をブロックする

人間の訪問者からのスパム送信を受け取っている場合、それをブロックするのは難しいかもしれません。人間が送信したコンタクトフォームのメッセージは、通常CAPTCHAではブロックできない、少し変わったタイプのスパムです。

人間が作成したスパムや冒涜的な言葉に対処するために、WPFormsに組み込まれているキーワードフィルタツールを使用することができます。キーワードフィルタを有効にする]ボタンをオンにして、投稿をブロックしたいキーワードのリストを入力するだけです。

このオプションは注意して使用してください。スニペットに追加した単語を含むすべての投稿をブロックしてしまうので、正当なメッセージをブロックしないよう、かなり具体的に設定する必要があります。

WPForms Proにアップグレードしてキーワードをブロック🛑。

9.国による投稿の制限

場合によっては、フォームが特定の国からのスパマーに狙われることがあります。特定の国のユーザーからのスパムが多い場合（IPロケーションをチェックするなど）、カントリーフィルターを使って特定の国からの送信を拒否したり受け入れたりすることができます。

WPFormsは高度なスパムブロック方法のスイートで国フィルタリングツールを備えています。カントリーフィルタを有効にする]ボタンをクリックするだけで、特定の国からのエントリーを制限したり、選択した国からのみエントリーを受け付けることができます。

WPForms Proで場所を制限する🛑。

10.スパムアクティブIPアドレスをブロック

CAPTCHAを回避したスパマーをブロックするもう一つの方法は、IPアドレスをブラックリストに登録することです。

WordPressでは、すべてのユーザーコメントは自動的にIPアドレスを残します。もし同じようなIPアドレスが繰り返しあなたのサイトをスパム攻撃しているようであれば、単純にこれらのIPをあなたのサイトでブラックリストに入れることができます。

これを行うには、WordPressのダッシュボードを開き、左側の設定 " ディスカッションをクリックします。ここで、ブロックしたいIPアドレスをDisallowed Comment Keys テキストフィールドに入力します（1行につき1つのIPアドレスのみ）。

これは、CAPTCHAをすり抜ける人間のスパマーをブロックする効果的な方法です。

11.専用のアンチスパムプラグインを使用する。

コンタクトフォームやWordPressサイト全般にスパムフィルターを追加できる、とても便利なスパム対策プラグインがいくつかあります。

• タイタン アンチスパムとセキュリティ
• ワードプレス ゼロスパム
• アンチスパム・ビー
• クリーントーク

これらのプラグインの詳細については、WordPressの推奨スパム対策プラグインのリストをご覧ください。私たちはこれらのプラグインを個別にテストしましたが、どれもコメントスパム対策に役立つ信頼できるオプションです。

さらに、WPFormsを使用していない場合は、デフォルトのコアWordPressフォームにスパム対策を追加することもできます。少なくともWPForms Liteは無料でより高度なスパムフィルタを提供しているので、強くお勧めします！

以上です！これでWPFormsがコンタクトフォームのスパム防止に役立つ方法がすべてお分かりいただけたと思います。起業家のSteve YoungbloodのようなWPFormsユーザーは、このプラグインを使用してスパムを阻止し、複数のWebサイトにわたる様々なタイプのフォームのセキュリティを高めています。詳しくはケーススタディをご覧ください。

12.AIでスパムを検知する

多くのスパムフォームの入力項目には、フィルタリングを容易にする共通の特徴があります。

AIを使用してこれを行うことができ、独自のカスタムルールを使用してスパムのフィルタリング方法を決定します。これを試したい場合は、ZapierによるAIとのWPForms統合をお勧めします。

これを設定するには、フォームのエントリーをトリガーとして使用し、AI by ZapierのParse Freeform Textアクションを使用します。スパム送信の例をいくつか提供するだけで、あとはAIがやってくれます。

さらに良いことに、これはAPIキーを必要としない。

スパム対策にAIを活用する方法については、AIでスパム投稿をフィルタリングする方法に関するこちらの記事をご覧ください。

13.スパムエントリーのフィルタリング

メールであれフォームプラグインであれ、どんなサービスでもスパムをフィルタリングしてくれるのはありがたい。幸い、WPFormsは設定がとても簡単です。

フォームのスパム保護とセキュリティ設定のトグルスイッチを切り替えるだけで、スパムエントリーをデータベースに保存するオプションを有効にすることができます。

WPFormsがスパム投稿を検出した場合、そのエントリはスパムとしてフラグが立てられ、マークされます。

WPFormsでフォームエントリーを表示すると、スパムエントリーも簡単に表示できます。

それらがすべて本当にスパムであれば、先に進み、それらを大量削除することができます。誤ってスパムとしてマークされたものは、WPFormsにスパムでないことを伝えることができます。

ご興味のある方は、スパムエントリーの表示と管理に関するドキュメントをご覧ください。

お問い合わせフォームのスパム対策に関するFAQ

コンタクトフォームのスパム対策は、読者の共通の関心事です。ここでは、WordPress のスパムフィルターツールについて寄せられるいくつかの質問をご紹介します。

なぜボットはフォームをスパムするのか？

ボットは、マルウェアやフィッシングリンク、販売メッセージを広めようとフォームをスパムします。ほとんどのウェブサイトのオーナーはメールアドレスを公開していないため、フォームを使用することは、スパムコメントを追加するための簡単な方法なのです。

特に中小企業のサイトを運営している場合は、スパムフォームの送信を阻止するのに役立つ安全なコンタクトフォームプラグインが必要なのはこのためです。

スパムコンタクトフォームの送信に対応する手間が省けるだけでなく、あなた（またはあなたの顧客）がフィッシングメールを受け取るセキュリティリスクも減らすことができます。

なぜ私のコンタクトフォームはスパムを受けるのですか？

ボットはしばしば、スパムやフィッシングをばらまいたり、悪意のある目的のために脆弱性を悪用したりする手段として、コンタクトフォームを狙います。

彼らは自動的にフォームに記入し、大量に送信するようにプログラムされており、商品の宣伝やマルウェアの拡散、あるいは単にサービスを妨害することを目的としている。

ボットの非人間的な性質により、ボットはさまざまなウェブサイトを無差別に攻撃することができ、保護されていないコンタクトフォームはすべて標的となる可能性があります。

WPFormsはこの問題に対処するために強力なスパム対策機能を提供しています。スマートCAPTCHAのような機能を有効にすることで、WPFormsは効果的にボット送信をフィルタリングし、あなたのコンタクトフォームがスパムのない、本物のメッセージのみを通過することを保証します。

なぜ私のコンタクトフォームはスパムを受けるのですか？

スパマーが使用する巧妙な手口に対する十分な防御策がないために、あなたのコンタクトフォームがスパムメールに遭っている可能性があります。

スパマーやボットは絶えず進化し、より複雑なアルゴリズムを使って標準的なセキュリティ対策を回避しています。最新の強固な保護がなければ、コンタクトフォームは簡単に標的にされてしまいます。

フォームを保護するために、WPFormsの使用を検討してください。カスタマイズ可能なCAPTCHAオプションや、Akismetのような強力なスパム対策プラグインとの統合機能など、高度なスパム対策ソリューションが統合されています。

次に、迷惑メールに振り分けられないようにする。

WordPressからの正当なメールが迷惑メールフォルダに振り分けられないようにするにはどうしたらよいでしょうか？これはコンタクトフォームでよくある問題で、あなたにとっても訪問者にとってもイライラさせられることでしょう。

メール配信の問題はWordPressで広く見られる問題ですが、修正するのはとても簡単です。WordPressのメールが迷惑メールになる理由（とその解決方法）については、こちらのガイドをご覧ください。

追記WPForms Lite は Contact Form 7 よりもたくさんのスパム対策ツールを備えていることをご存知ですか?WPForms Lite と Contact Form 7 の比較レビューでこの 2 つのプラグインの大きな違いをご覧ください。

今すぐコンタクトフォームスパムを防ぐ

フォームを作る準備はできましたか？最も簡単なWordPressフォームビルダープラグインで今すぐ始めましょう。WPForms Proにはたくさんの無料テンプレートが含まれており、14日間の返金保証がついています。

この記事がお役に立ちましたら、Facebookや TwitterでWordPressの無料チュートリアルやガイドをフォローしてください。