コンタクトフォームのスパムを防ぐ

WordPressのコンタクトフォームスパムを止める方法

コンタクトフォームのスパムを永遠に止めたいですか? 私たちの多くは、迷惑をかけ、スパムを止める方法を探しています。

WPFormsを使えば、スパムメールの受信を防ぐことができます。WPFormsは受信トレイに届くスパムメールを超簡単に阻止します。

この記事では、WPFormsのスパム対策ツールをすべて紹介し、WordPressのコンタクトフォームスパムを素早く阻止できるようにします。

今すぐコンタクトフォームスパムと戦おう

WordPressのコンタクトフォームスパムとは?

WordPressのコンタクトフォームスパムは、ボットがオンラインフォームに入力することで発生します。このスパムは通常、マルウェア、フィッシングリンク、セールスのメッセージを指しています。Google reCAPTCHA、hCaptcha、Cloudflareなどのサービスを利用することで防ぐことができます。また、特定のメッセージやIPアドレスをブロックして制限することもできます。

ワードプレスのコンタクトフォームスパムを止める方法

WPFormsは最高のフォームスパム防止プラグインです。 このビデオで、WordPressのコンタクトフォームからのスパムを防ぐプラグインの使い方をご覧ください。

トップクラスのコンタクトフォーム作成ツールであるWPFormsは、WordPressのフォームスパムを防ぐための様々な方法を提供しています。

1.WPFormsモダンアンチスパムプロテクションを有効にする

超簡単なスパム対策をお望みなら、WPFormsの組み込みスパム対策はシンプルで安全です。全ては舞台裏で実行されます。あなたのフォームで有効にするだけで、あとは私たちにお任せください。

WPFormsのスパム対策を有効にするには、フォームエディタでフォームを開きます。左側のナビゲーションオプションから設定をクリックします。

フォームのオプションから設定を選択する

基本的な設定カテゴリーが表示されます。スパム対策とセキュリティ」をクリックしてください。

次に、まだ有効になっていない場合は、トグルスイッチを切り替えて最新のスパム対策を有効にする。

WPFormsの最新のスパム対策を有効にします。

他にもいくつかのオプションがありますが、最新のアンチスパムプロテクションを有効にしていれば、バックグラウンドで静かに動作し、フォームをスパムから守ってくれます。本当に簡単です!

方法その2で、もうひとつのスパム対策ツールを見てみよう。

2.フォームをAkismetに接続する

Akismetは人気のスパム対策プラグインです。疑わしいフォーム送信を自動的に識別してブロックし、偽のエントリーを防ぐことができるため、Google reCAPTCHAに代わるトップクラスのプラグインです。

両者の比較についてはAkismet vs reCAPTCHAのレビューをご覧ください。すでにWordPressサイトにAkismetプラグインを設定している場合、WPFormsとの統合は簡単です。

スパムフィルターをかけたいフォームを開き、Settings " General を開きます。そしてAkismetアンチスパムプロテクションを有効にするオプションをオンにしてください。

WPFormsでAkismetを有効にする

Akismetアカウントに接続していない場合、この設定はフォームビルダーには表示されません。

WPFormsを使えば、Elementorで動作するAkismet対応のフォームを作成することができます。

Elementor は Akismet を直接サポートしていないので、WPForms はElementor Forms で Akismet を無料で利用する簡単な方法を提供しています。

Akismetの設定についての詳細は、Akismetによるコンタクトフォームスパムのフィルタリングガイド、またはWPFormsでAkismetを使用するためのドキュメントをご覧ください。

3.reCAPTCHAを有効にする

GoogleのreCAPTCHAは、おそらく最も有名なCAPTCHAサービスでしょう。このCAPTCHAは、パズルを使用したり、サイト上での行動を検出することによって、人間の訪問者を自動的に検出します。

これは、ボットからのスパムコンタクトフォーム送信をブロックするのに非常に効果的です。人間のユーザーがフォームを送信していることを確認することで、自動化されたスパムの試みはすべてブロックされます。

また、reCAPTCHAの追加セキュリティは、ユーザーにフォームが安全であると感じさせ、フォームの放棄を減らすのに役立ちます。

Google reCAPTCHAホームページ

reCAPTCHAは月100万回まで無料で使用できます。次のセクションでは、コンタクトフォームにreCAPTCHAを追加する方法を見ていきます。

3.1.WPFormsでreCAPTCHAタイプを選択する

reCAPTCHAの設定は約15分で完了します。このソリューションが適切かどうかわからない場合は、ユーザーフレンドリーなreCAPTCHAの代替案をご覧ください。

WPFormsプラグインで使用したいGoogle reCAPTCHAのタイプを選択することから始めます。

開始するには、WordPressのダッシュボードを開き、WPForms " 設定に移動します。

WPFormsの設定を開く

次に、上部のタブをご覧ください。CAPTCHAタブをクリックしてください。

WPFormsのCAPTCHAタブ

このページにCAPTCHAのオプションが表示されます。ページ中央のreCAPTCHAアイコンをクリックしてください。

CAPTCHA設定でreCAPTCHAを選択する

reCAPTCHAの設定が表示されるまで、もう少し下にスクロールしてください。これらの設定は、あなたのサイトのすべてのフォームに共通です。

ここでは、コンタクトフォームのスパム防止方法の違いについて基本的なことを説明します:

  • チェックボックスreCAPTCHA v2では、訪問者がフォームを送信するためにチェックボックスにマウスを合わせることができます。これは「チャレンジ」と呼ばれ、通常はその横に「私はロボットではありません」と表示されます。
  • Invisible reCAPTCHA v2はチェックボックスを表示しません。その代わりに、reCAPTCHAサービスは、訪問者が人間かどうかを判断するために、ユーザーのアクティビティを検出します。これは、毎回チャレンジを表示することなくスパムを防ぐ素晴らしい方法です。
  • reCAPTCHA v3は、JavaScriptを使用して人間の訪問者を検出する高度なCAPTCHAです。AMPページに最適ですが、本物の訪問者がフォームを送信するのを妨げることがあります。そのため、問題が発生した場合にトラブルシューティングができる上級ユーザーにおすすめします。

ラジオボタンで使用するreCAPTCHAの方法を選択します。

WPForms reCAPTCHAの設定

reCAPTCHAのサイトに切り替えて、キーを設定しましょう。

3.2.Google reCAPTCHAの設定

次に、reCAPTCHAのウェブサイトにあなたのサイトを追加します。

まずはGoogleのreCAPTCHAサイトをご覧ください。このリンクを新しいタブかウィンドウで開くと、数分で簡単にWPFormsに戻ることができます。

reCAPTCHAのホームページにアクセスしたら、上部にあるAdmin Console ボタンをクリックしてください。

reCAPTCHAコンソールを開く

この時点でGoogleアカウントにログインする必要があるかもしれません。その後、あなたのサイトをreCAPTCHAに登録するページにリダイレクトされます。

まず始めに、ラベルフィールドにウェブサイトの名前を入力します。これはあなた自身が使用するものなので、名前でも完全なドメイン名でも、お好きなものを入力してください。ここのラベルは、後でキーを識別するのに役立ちます。

reCAPTCHAの新規サイト登録

次に、ウェブサイトに追加したいreCAPTCHAのタイプを選択します。reCAPTCHA v3を使いたい場合は、ここで一番上のラジオボタンをクリックするだけです。

reCAPTCHA v3を選択してコンタクトフォームのスパムを阻止する

reCAPTCHA v2を使いたい場合は、まずそのラジオボタンを選択してください。その後、'私はロボットではありません'チェックボックスか見えないreCAPTCHAを選択してください。

reCAPTCHA v2を選択

この例では、Checkbox メソッドを使って、フォーム設定がどのように機能するかをお見せします。別のreCAPTCHAタイプを選択した場合、ここからのスクリーンショットの一部が若干違って見えるかもしれません。

reCAPTCHAを選択した後、ウェブサイトのドメインを追加する必要があります。今回は、ドメイン名の先頭の https://

reCAPTCHAのドメインを入力する。

よろしければ、Accept チェックボックスをクリックしてください。つ目のチェックボックスをクリックすると、reCAPTCHAに関するアラートを受け取ることもできます。

Google reCAPTCHA規約

Submit(送信)をクリックして、これまでの進捗状況を保存します。

3.3.reCAPTCHAキーを手に入れる

reCAPTCHAのキーをコピーする前に、1つだけ覚えておくべき超重要事項があります。

これらのreCAPTCHA方式は、それぞれ異なるタイプのキーを使用します。そのため、あるタイプのGoogle reCAPTCHAを使い始めた後、別のタイプに切り替えることにした場合、それに合わせた新しいキーを生成する必要があります。

最後のステップから始めよう。あなたのサイトがreCAPTCHAに登録されたという通知が表示されるはずです。その下に、あなたのサイトのサイトキーとシークレットキーが表示されます。

登録された新しいreCAPTCHA

最後のステップで見ていたWPForms " Settingsページに戻ります。あなたのサイトとシークレットキーをreCAPTCHA設定の下に貼り付けることができます。

Google reCAPTCHA用のWPFormsサイトキーとシークレットキー

最後に、WPFormsには他にもいくつかの設定があります。早速、それらの意味を見てみよう:

  • 失敗メッセージ- このフィールドでは、reCAPTCHAがフォームの送信を停止した場合に表示されるメッセージをカスタマイズすることができます。
  • 競合しないモード- 他のプラグインもreCAPTCHAコードを読み込もうとすることがあります。このような場合、すべての必須項目が入力されているにもかかわらず、'This field is required'のようなメッセージが表示されることがあります。この問題を避けるには、No-Conflict Modeチェックボックスをチェックして、他のreCAPTCHAを強制的に無効にすることができます。詳しくはreCAPTCHAの修正ガイドをご覧ください。

設定が完了しましたか?設定を保存ボタンをクリックして変更を保存します。これであなたのコンタクトフォームにreCAPTCHAを追加してスパムを防ぐ準備ができました。

3.4.オンラインフォームに reCAPTCHA を追加する

では、フォームビルダーに戻ってフォームで reCAPTCHA を有効にする必要があります。まず、フォームビルダーでフォームを開きます。

WPFormsのシンプルなコンタクトフォーム

左側の標準フィールドを見てreCAPTCHAフィールドをクリックしてください。

どのように機能するのか不思議に思われるかもしれませんが、reCAPTCHAをフォームにドラッグする必要はありません。フィールドを一度クリックするだけでreCAPTCHAが有効になります。

フォームビルダーのreCAPTCHAボタン

あなたのフォームでreCAPTCHAが有効になっていることを確認するメッセージがポップアップ表示されます。OKをクリックしてください。

reCAPTCHAを有効にしてコンタクトフォームのスパムを防ぐ

素晴らしい!フォームビルダーに reCAPTCHA バッジが表示され、このフォームで reCAPTCHA が有効であることがわかります。

フォームビルダーのreCAPTCHAバッジ

このバッジは、完成したフォームを公開しても表示されません。今すぐフォームを保存することを忘れないでください。

以上です!これで、Google reCAPTCHA v2またはv3を追加してコンタクトフォームスパムを阻止する方法がわかりました。

フォームのreCAPTCHAを無効にしたい場合は、フォームを編集してreCAPTCHAフィールドをもう一度クリックすれば無効になります。

次はhCaptchaの使い方です。hCaptchaはreCAPTCHAに代わる素晴らしい方法です。

4.コンタクトフォームで hCaptcha を使う

WPFormsを使えば、hCaptchaを使って簡単にコンタクトフォームのスパムを防ぐことができます。

hCaptchaサービスは、訪問者に課題を示すことで、スパムボットを足止めする素晴らしい方法です。

チャレンジが完了していないと、フォームが送信されず、スパムボットが引っかかります。

hCaptchaサインアップフォーム

Google reCAPTCHAとhCaptchaの違いは何ですか?hCaptchaがあなたのサイトに適している主な理由は2つあります:

  1. ウェブサイトのプライバシーの向上 - reCAPTCHAのプライバシーに関する懸念からhCaptchaを使用するサイトオーナーもいます。もし、Googleがあなたのサイト訪問者に広告を出すかもしれないと心配されているのであれば、hCaptchaの方がより少ないデータを収集することができます。
  2. チャリティー支援 - hCaptchaアカウントの収益を自動的にチャリティーに寄付することができます。

reCAPTCHAと同様、hCaptchaも基本的な使用は無料です。無料版の主な欠点は、不可視のCAPTCHAオプションがないことです。

しかし、訪問者が目にするCAPTCHAの数を最小限に抑えたい場合は、Easyモードがあります。hCaptcha と reCAPTCHA の完全比較については、こちらのガイドをご覧ください。

WPFormsでhCaptchaを使うのはとても簡単です。手順はすでに紹介したGoogle reCAPTCHAの設定と非常によく似ています。

さっそくセットアップしてみよう。

4.1.WPFormsでhCaptchaを設定する

WPFormsプラグインをインストールし、シンプルなコンタクトフォームを作成しましたか?

素晴らしい!hCaptchaを追加する準備ができました。

WordPressのダッシュボードから始めます。左側のWPForms " Settingsに進みます。

WPFormsの設定を開く

上部のタブから「CAPTCHA」をクリックします。

WPFormsのCAPTCHAタブ

hCaptchaアイコンをクリックしてください。

CAPTCHAの設定でhCaptchaを選択する

hCaptchaの設定が下に表示されます。次のステップでキーを設定しましょう。

4.2.hCaptcha キーを生成する

このステップでは、hCaptchaにサインアップし、サイトキーを取得します。

WPFormsを別のタブで開いておき、すぐに切り替えられるようにしておく。

まず、hCaptchaのサイトを新しいタブで開きます。そして、サインアップボタンをクリックしてください。

hCaptchaサインアップフォーム

無料プランを選択するには、「Add hCaptcha for Publshers to my website or app」のボタンをクリックしてください。

無料のhcaptchaプランを選択

サインアップフォームを使用してログインを設定し、アカウントにサインインします。ダッシュボードに入ったら、新規サイトボタンをクリックします。

hCaptcha新サイト

この時点で、新しい SiteKey に名前を付けることができます。この名前は訪問者には表示されません。内部参照専用です。

名前 hCaptcha Sitekey

次のフィールドにサイトドメインを入力し、「Add New Domain」をクリックします。

新しいドメインを追加する

次に、hCaptcha の動作を設定し、毎回チャレンジを表示するかどうかを決定します。

また、パッシブ行動モードを提供する有料プランでは、目に見えるチャレンジを制限したり、完全に削除したりすることもできます。

hCaptchaの動作

次に、hCaptcha の難易度を設定します。この設定は「自動」のままにしておくことをお勧めします。

hCaptcha通過基準値

それでもスパムが来るようであれば、戻って難易度を上げることができます。一番上までスクロールして保存をクリックします。

hCaptchaのサイトキーを保存する

さて、いよいよWordPressにキーをコピーする番だ。

4.3.hCaptcha キーを取得する

WPFormsタブを開いておいたのを覚えていますか?このステップでは、hCaptchaからキーを取得し、WPFormsに貼り付けます。

前のステップでSaveボタンを押すと、Active Sitesの下に追加したサイトが表示されます。右側の「設定」をクリックします。

アクティブサイトの設定

ここでサイトキーをコピーし、WPFormsのサイトキーフィールドに貼り付けます。

hCaptchaコピーsitekey

とりあえず、メモ帳のエディターにキーを貼り付けておいてください。これはすぐに必要になる。

hCaptchaに戻り、右上のプロフィールアイコンをクリックし、「設定」を押します。

hCaptchaアカウント設定

一番上にシークレットキーが表示されます。それをコピーしてWPFormsにペーストしてください。

hCaptchaコピーシークレットキー

WPForms で、hCaptcha Site Key と Secret Key を準備します。キーを適切なフィールドに入力してください。

WPFormsのhCaptchaキー

その下にさらに2つの設定があるので、それを使うといいだろう:

  • 失敗メッセージ- hCaptchaがフォームの送信を停止した場合に表示されるメッセージをカスタマイズします。
  • ノーコンフリクトモード- 他のプラグインもCAPTCHAコードを読み込もうとすることがあります。この場合、エラーが表示されることがあります。この問題を避けるには、他のプラグインでhCaptchaを無効にする必要があります。しかし、問題が解決しない場合は、No-Conflict Modeチェックボックスをチェックして、競合する hCaptcha コードを強制的に無効にすることができます。

保存をクリックして hCaptcha のキーを保存します。これで設定が完了しましたので、フォーム上で hCaptcha を有効にしてみましょう。

4.4.WordPress のフォームに hCaptcha を追加する

これでフォームの hCaptcha を有効にすることができます。まず WordPress のダッシュボードで WPForms を開き、フォーム名の下にある編集をクリックします。

フォームはフルスクリーンウィンドウで開きます。

WPFormsのシンプルなコンタクトフォーム

左側の標準フィールドを見て、hCaptchaフィールドをクリックします。

どのように機能するのか不思議に思われるかもしれませんが、フィールドをフォームにドラッグする必要はありません。hCaptcha を有効にするには、フィールドを一度クリックするだけです。

hCaptchaボタンをクリックしてコンタクトフォームのスパムを阻止する。

このフォームで hCaptcha を有効にしたことを確認するメッセージがポップアップ表示されます。OKをクリックしてください。

hCaptchaを有効にしてコンタクトフォームのスパムを防ぐ

素晴らしい!hCaptchaのロゴが表示されます。

フォームビルダーの hCaptcha バッジ

hCaptcha のロゴは公開フォームには表示されません。hCaptcha が有効であることを知らせるためにフォームビルダーに表示されるだけです。

以上です!これでhCaptchaを簡単に追加してコンタクトフォームのスパムを防ぐ方法がわかりました。フォームを編集して hCaptcha フィールドをクリックするだけです。

5.フォームで Cloudflare Turnstile を有効にする

WPFormsで使用できるもう一つのCAPTCHAソリューションはCloudflare Turnstileです。

フォームにシンプルなチェックボックスを追加し、ウェブサイト上でフォームを送信する際にユーザーを確認します。

クラウドフレア・ターンスタイル

hCaptchaのように、Cloudflare Turnstileは素晴らしいreCAPTCHAの代替です。無料で使用でき、サイト訪問者をデータ収集から守る高いプライバシー基準を提供しています。

WPFormsでの設定方法は以下の通りです。

5.1.WPFormsをCloudflareに接続する

まず、WordPressのダッシュボードを開き、WPForms " Settingsに進みます。

WPFormsの設定を開く

次に、ページ上部のメニューから「CAPTCHA」をクリックします。

WPFormsのCAPTCHA設定

WPFormsが提供するすべてのCAPTCHA統合が表示されます。Turnstileを選択してください。

WPForms Captchaの設定

さて、WPFormsはあなたのCloudflare Turnstileサイトとシークレットキーを要求します。

5.2.Cloudflare ターンスタイルキーにアクセスする

Cloudflare Turnstileサイトとシークレットキーを見つけるには、Cloudflareアカウントにログインするか、新規アカウントを作成する必要があります。

Cloudflare Turnstileアカウントのサインアップ

アカウントが設定されたら、ダッシュボードのTurnstileページに行き、Add Siteをクリックします。

Cloudflare Turnstile用サイトの追加

次に、あなたのウェブサイトに関する情報を入力します。それが完了したら、お好みのウィジェットタイプを選択します。これによって、Cloudflareがサイト訪問者を確認する方法が決まります。

Cloudflare Turnstileのウィジェットタイプの選択

次に「作成」ボタンをクリックする。

クラウドフレア・ターンスタイル・サイトの作成

あなたのサイトと秘密鍵が生成されます

Cloudflare Turnstileサイトとシークレットキー

コピーしてWPFormsの設定に貼り付けます。

Cloudflare Turnstileサイトとシークレットキーの入力

その他にも、フェイルメッセージやノーコンフリクトモードを有効にするかどうかなど、いくつかの設定をここで行うことができる。

Cloudflare Turnstilの失敗メッセージ

設定が完了したら、画面下部の「Save Settings 」をクリックします。

5.3.フォームに Cloudflare Turnstile を追加する

フォームに Cloudflare Turnstile を追加するには、フォームビルダーでフォームを開いて編集します。そして Turnstile フィールドをフォームに追加します。

フォームに改札フィールドを追加する

フォームを保存するよう促すポップアップが表示されます。OKをクリックしてポップアップを消してください。

フォームビルダーの Turnstile ポップアップがフォームの保存を促す

これであなたのフォームで Turnstile が有効になります。フォームの右上にバッジが表示され、フォームが保護されていることが確認できます。

クラウドフレア・ターンスタイル・バッジ

以上です!フォームからTurnstileを削除することもできます。

詳細については、フォームでCloudfare Turnstileを有効にするガイドをご覧ください。

次はWPFormsを使って独自のCAPTCHAを作る方法を紹介します。

6.WPFormsカスタムCAPTCHAアドオンを使用する

reCAPTCHAやhCaptchaでまだスパムを受け取っていますか?

WPFormsCustom CAPTCHAアドオンを使用して、独自の課題を作成することができます。

このアドオンでは、カスタム質問を設定したり、ランダムな数学パズルをCAPTCHAとして使用して、スパムフォームの送信を防ぐことができます。

この方法は簡単で素早く設定でき、サイトキーも必要ない。

6.1.WPFormsにカスタムCAPTCHAフィールドを追加する

まず、フォームビルダーでフォームを開きます。

WPFormsのシンプルなコンタクトフォーム

さて、Fancy Fieldsセクションまでスクロールダウンしてください。WPFormsの古いバージョン(1.8.6以下)を使用している場合は、最初にCustom CAPTCHAアドオンをインストールする必要があります。

しかし、もしあなたがWPFormsの最新バージョンを使っているのであれば、追加のアドオンをインストールすることなくすぐにカスタムCAPTCHAを使い始めることができます。

どちらの場合も、左側のペインにあるカスタムCAPTCHA フィールドをクリックする必要があります。

カスタムCAPTCHAフィールドのグレーアウト

アドオンを先にインストールする必要がある場合は、プラグインをインストールするかどうかを尋ねるプロンプトが表示されます。はい]、[インストールと有効化]をクリックして次に進みます。

Custom CAPTCHAアドオンをインストールし、有効化する。

インストールが完了したら、[はい]、[保存して更新]をクリックします。

フォームを保存して更新する

これでカスタム CAPTCHA アドオンが有効になり、フォームに追加できるようになりました。

6.2.カスタムCAPTCHAの質問を設定する

コンタクトフォームを作成したら、フォームビルダーでカスタムCAPTCHA質問を追加してください。

まず、カスタム CAPTCHA フィールドを左側のパネルから右側のパネルにドラッグして、フォームに追加します。フィールドをクリックすると、左側に設定が開きます。

WPFormsのカスタムCaptchaフィールド

フォームフィールドには、サイト訪問者がフォームを送信する前に回答するランダムな数学の質問が自動的に表示されます。

新しい算数の問題(足し算、引き算、掛け算)は、ページが読み込まれたり更新されたりするたびに表示されます。

質問をカスタマイズする方法をお知りになりたい場合は、数学CAPTCHAの変更方法に関するドキュメントをご覧ください。

数学CAPTCHAの代わりにカスタム質問と回答を使用したい場合は、フィールドオプションセクションでタイプを質問と回答に変更してください。

質問と回答のCAPTCHAを使用してコンタクトフォームのスパムを阻止する

また、サイト訪問者がフォームを送信する際に入力する質問と回答を変更することもできます。

ページをロードまたはリフレッシュするたびにランダムな質問と回答を表示したい場合は、(+)ボタンをクリックして別の質問と回答を追加してください。

カスタムCAPTCHAをお好みにカスタマイズしたら、保存をクリックします。

💡プロのヒント:カスタムCAPTCHAの質問を作成する際は、シンプルでありながら目立ちすぎないようにするのがよい方法です。スパムボットの回避を防ぐため、定期的に質問を入れ替えましょう。ChatGPTや他のAIツールを使って、カスタムCAPTCHAの質問のアイデアを得ることもできます。

強固な保護のために、複数のアンチスパムメソッドを組み合わせてください。reCAPTCHAまたはhCaptchaと電子メール拒否リストとWPFormsネイティブの最新のスパム対策を使用して、自動および手動のスパム送信に対してすべてのベースをカバーします。

CAPTCHAは、自動化されたスクリプトやスパムボットを阻止するには最適です。しかし、もしあなたのフォームを執拗な人間スパマーが使っていたらどうでしょう?

そのようなユーザーをブロックする方法を見てみよう。

7.フォームで特定のメールアドレスをブロックまたは許可する

時々、人間によるスパム送信を受けることがあります。営業チームや詐欺師が何度も何度もフォームを訪問し、手動で大量のスパムメールを送信することがあります。

CAPTCHAは、スパマーが本物の訪問者であるため、これらのスパムメッセージを止めることはできない。

WPFormsでは、メールアドレスのリストを簡単にブロックまたは許可することができます。

このメールアドレスは使用できません。

各フォームにはそれぞれallowlistとdenylistがあり、カスタム設定が可能です。

WPFormsのブロックリストを使ってコンタクトフォームのスパムを阻止する方法を見てみましょう。

7.1.フォームの編集

WordPressのダッシュボードで開始します。

WPFormsで、denylistを追加したいフォームを見つけます。次に、フォーム名の下にある編集をクリックします。

コンタクトフォームのリンクを編集する

次に、フォームのEmailフィールドをクリックして、フィールドの設定を開きます。

詳細オプション]を クリックして、このセクションを展開します。

Eメール詳細オプションメニュー

Advanced Optionsを開くと、Eメール欄の設定がたくさん追加されています。使用するメールブロック方法を選択しましょう。

7.2.許可リストまたは拒否リストの設定

WPFormsでは2つの方法でメールの制限を設定することができます:

  • Allowlist は指定したメールアドレスにのみフォームの送信を許可します。これは、独自ドメインのユーザーのような少人数のグループからの入力を許可したい場合に最適なオプションです。
  • Denylistはあなたが指定したメールアドレスやドメインをブロックします。これは、しつこいスパマー、ドメイン、またはドメインの一部をブロックするのに役立ちます。

この仕組みを見るには、下にスクロールしてAllowlist / Denylistドロップダウンをクリックしてください。このフォームで使用したい方法を選択してください。

この例ではDenylistを選択する。

スパムを防ぐためにメール拒否リストを選択する。

その下のボックスに、コンタクトフォームからのスパムを防ぐためにブロックしたいメールアドレスを入力します。

完全な電子メールを入力するか、アスタリスクを使用することができます。 * で部分一致を作る。

電子メール許可リストにワイルドカード値を追加する

この設定は超強力だ。好きなフォーマットで部分一致を作成できる。以下はその例です:

  • [email protected] - 正確に指定されたメールアドレスはブロックされます
  • spammer* - これは、'spammer'で始まるすべてのメールアドレスをブロックする。
  • *@example.com - のすべてのメールアドレスをブロックします。 example.com ドメイン
  • s*@example.com - で始まるすべてのメールアドレスをブロックする。 example.com ドメイン
  • [email protected],[email protected],spammer@*.co.uk - は最初の2つのメールアドレスをブロックし、3番目のメールアドレスとの部分一致を作成する。

コンマで区切られたEメールや部分一致を必要なだけ追加し、アスタリスクを好きな場所に置くことができる。

デニリストの設定が完了したら、フォームを保存してください。

7.3.新しい許可リストまたは拒否リストをテストする

フォームを保存した後、フロントエンドで denylist または allowlist をテストすることをお勧めします。ブロックしたメールを入力するとエラーメッセージが表示され、フォームは送信されません。

ブロックされたメールアドレスに表示されるメッセージを変更したい場合は、簡単にカスタマイズすることができます。WordPressのダッシュボードでWPForms " Settingsを開き、Validationタブをクリックするだけです。

WPFormsのメール制限テキストをカスタマイズする

それでもスパム投稿がある場合は、さらにいくつかのオプションを試してみてください。

8.フォーム送信の冒涜をブロックする

人間の訪問者からのスパム送信を受け取っている場合、それをブロックするのは難しいかもしれません。人間が送信したコンタクトフォームのメッセージは、通常CAPTCHAではブロックできない、少し変わったタイプのスパムです。

人間が作成したスパムや冒涜的な言葉に対処するために、WPFormsに組み込まれているキーワードフィルタツールを使用することができます。キーワードフィルタを有効にする]ボタンをオンにして、投稿をブロックしたいキーワードのリストを入力するだけです。

キーワードフィルタリング

このオプションは注意して使用してください。スニペットに追加した単語を含むすべての投稿をブロックしてしまうので、正当なメッセージをブロックしないよう、かなり具体的に設定する必要があります。

WPForms Proにアップグレードしてキーワードをブロック🛑。

9.国による投稿の制限

場合によっては、フォームが特定の国からのスパマーに狙われることがあります。特定の国のユーザーからのスパムが多い場合(IPロケーションをチェックするなど)、カントリーフィルターを使って特定の国からの送信を拒否したり受け入れたりすることができます。

WPFormsは高度なスパムブロック方法のスイートで国フィルタリングツールを備えています。カントリーフィルタを有効にする]ボタンをクリックするだけで、特定の国からのエントリーを制限したり、選択した国からのみエントリーを受け付けることができます。

カントリーフィルタリング

🎩プロからのヒント:reCAPTCHA、Akismet、または最新のスパム対策に加えて、WPFormsのキーワードと国のフィルタリングツールを使用することができます。WordPressのフォームをスパムのない状態に保つには、多層的なスパム対策が最も効果的です。

WPForms Proで場所を制限する🛑。

10.スパムアクティブIPアドレスをブロック

CAPTCHAを回避したスパマーをブロックするもう一つの方法は、IPアドレスをブラックリストに登録することです。

WordPressでは、すべてのユーザーコメントは自動的にIPアドレスを残します。もし同じようなIPアドレスが繰り返しあなたのサイトをスパム攻撃しているようであれば、単純にこれらのIPをあなたのサイトでブラックリストに入れることができます。

これを行うには、WordPressのダッシュボードを開き、左側の設定 " ディスカッションをクリックします。ここで、ブロックしたいIPアドレスをDisallowed Comment Keys テキストフィールドに入力します(1行につき1つのIPアドレスのみ)。

ブラックリストに載ったIPアドレス

これは、CAPTCHAをすり抜ける人間のスパマーをブロックする効果的な方法です。

11.専用のアンチスパムプラグインを使用する。

コンタクトフォームやWordPressサイト全般にスパムフィルターを追加できる、とても便利なスパム対策プラグインがいくつかあります。

これらのプラグインの詳細については、WordPressの推奨スパム対策プラグインのリストをご覧ください。私たちはこれらのプラグインを個別にテストしましたが、どれもコメントスパム対策に役立つ信頼できるオプションです。

さらに、WPFormsを使用していない場合は、デフォルトのコアWordPressフォームにスパム対策を追加することもできます。少なくともWPForms Liteは無料でより高度なスパムフィルタを提供しているので、強くお勧めします!

以上です!これでWPFormsがコンタクトフォームのスパム防止に役立つ方法がすべてお分かりいただけたと思います。起業家のSteve YoungbloodのようなWPFormsユーザーは、このプラグインを使用してスパムを阻止し、複数のWebサイトにわたる様々なタイプのフォームのセキュリティを高めています。詳しくはケーススタディをご覧ください。

12.AIでスパムを検知する

多くのスパムフォームの入力項目には、フィルタリングを容易にする共通の特徴があります。

AIを使用してこれを行うことができ、独自のカスタムルールを使用してスパムのフィルタリング方法を決定します。これを試したい場合は、ZapierによるAIとのWPForms統合をお勧めします。

これを設定するには、フォームのエントリーをトリガーとして使用し、AI by ZapierのParse Freeform Textアクションを使用します。スパム送信の例をいくつか提供するだけで、あとはAIがやってくれます。

さらに良いことに、これはAPIキーを必要としない。

スパム対策にAIを活用する方法については、AIでスパム投稿をフィルタリングする方法に関するこちらの記事をご覧ください。

13.スパムエントリーのフィルタリング

メールであれフォームプラグインであれ、どんなサービスでもスパムをフィルタリングしてくれるのはありがたい。幸い、WPFormsは設定がとても簡単です。

フォームのスパム保護とセキュリティ設定のトグルスイッチを切り替えるだけで、スパムエントリーをデータベースに保存するオプションを有効にすることができます。

WPFormsでスパムエントリーを管理する

WPFormsがスパム投稿を検出した場合、そのエントリはスパムとしてフラグが立てられ、マークされます。

WPFormsでフォームエントリーを表示すると、スパムエントリーも簡単に表示できます。

それらがすべて本当にスパムであれば、先に進み、それらを大量削除することができます。誤ってスパムとしてマークされたものは、WPFormsにスパムでないことを伝えることができます。

ご興味のある方は、スパムエントリーの表示と管理に関するドキュメントをご覧ください。

お問い合わせフォームのスパム対策に関するFAQ

コンタクトフォームのスパム対策は、読者の共通の関心事です。ここでは、WordPress のスパムフィルターツールについて寄せられるいくつかの質問をご紹介します。

なぜボットはフォームをスパムするのか?

ボットは、マルウェアやフィッシングリンク、販売メッセージを広めようとフォームをスパムします。ほとんどのウェブサイトのオーナーはメールアドレスを公開していないため、フォームを使用することは、スパムコメントを追加するための簡単な方法なのです。

特に中小企業のサイトを運営している場合は、スパムフォームの送信を阻止するのに役立つ安全なコンタクトフォームプラグインが必要なのはこのためです。

スパムコンタクトフォームの送信に対応する手間が省けるだけでなく、あなた(またはあなたの顧客)がフィッシングメールを受け取るセキュリティリスクも減らすことができます。

なぜ私のコンタクトフォームはスパムを受けるのですか?

ボットはしばしば、スパムやフィッシングをばらまいたり、悪意のある目的のために脆弱性を悪用したりする手段として、コンタクトフォームを狙います。

彼らは自動的にフォームに記入し、大量に送信するようにプログラムされており、商品の宣伝やマルウェアの拡散、あるいは単にサービスを妨害することを目的としている。

ボットの非人間的な性質により、ボットはさまざまなウェブサイトを無差別に攻撃することができ、保護されていないコンタクトフォームはすべて標的となる可能性があります。

WPFormsはこの問題に対処するために強力なスパム対策機能を提供しています。スマートCAPTCHAのような機能を有効にすることで、WPFormsは効果的にボット送信をフィルタリングし、あなたのコンタクトフォームがスパムのない、本物のメッセージのみを通過することを保証します。

なぜ私のコンタクトフォームはスパムを受けるのですか?

スパマーが使用する巧妙な手口に対する十分な防御策がないために、あなたのコンタクトフォームがスパムメールに遭っている可能性があります。

スパマーやボットは絶えず進化し、より複雑なアルゴリズムを使って標準的なセキュリティ対策を回避しています。最新の強固な保護がなければ、コンタクトフォームは簡単に標的にされてしまいます。

フォームを保護するために、WPFormsの使用を検討してください。カスタマイズ可能なCAPTCHAオプションや、Akismetのような強力なスパム対策プラグインとの統合機能など、高度なスパム対策ソリューションが統合されています。

次に、迷惑メールに振り分けられないようにする。

WordPressからの正当なメールが迷惑メールフォルダに振り分けられないようにするにはどうしたらよいでしょうか?これはコンタクトフォームでよくある問題で、あなたにとっても訪問者にとってもイライラさせられることでしょう。

メール配信の問題はWordPressで広く見られる問題ですが、修正するのはとても簡単です。WordPressのメールが迷惑メールになる理由(とその解決方法)については、こちらのガイドをご覧ください。

追記WPForms Lite は Contact Form 7 よりもたくさんのスパム対策ツールを備えていることをご存知ですか?WPForms Lite と Contact Form 7 の比較レビューでこの 2 つのプラグインの大きな違いをご覧ください。

今すぐコンタクトフォームスパムを防ぐ

フォームを作る準備はできましたか?最も簡単なWordPressフォームビルダープラグインで今すぐ始めましょう。WPForms Proにはたくさんの無料テンプレートが含まれており、14日間の返金保証がついています。

この記事がお役に立ちましたら、Facebookや TwitterでWordPressの無料チュートリアルやガイドをフォローしてください。

情報開示私たちのコンテンツは読者支援型です。つまり、あなたが私たちのリンクをクリックした場合、私たちはコミッションを得る可能性があります。WPFormsがどのように資金を調達しているのか、なぜそれが重要なのか、そしてどのように私たちをサポートできるのかをご覧ください。

ハムザ・シャヒード

ハムザはWPFormsチームのライターで、デジタルマーケティング、サイバーセキュリティ、WordPressプラグイン、ERPシステムに関連するトピックも専門としています。もっと知る

最高のWordPressドラッグ&ドロップフォームビルダープラグイン

簡単、速い、安全。WPFormsを信頼する600万人以上のWebサイトオーナーの仲間入りをしてください。

このフォームを入力するには、ブラウザのJavaScriptを有効にしてください。

21 comments on "WordPressでコンタクトフォームスパムを止める方法"

  1. 私のウェブサイトでは以前wpformsを使用しており、" from email "をrequiredに設定しました。しかし、スパムはまだ空のフォームデータでメールを送ってきます。

    1. こんにちは、リオ、

      この記事で紹介されているアンチスパム機能のうち、少なくとも1つを組み込み、有効にすることをお勧めします。Google reCAPTCHAまたはhCaptchaを使用すると、一般的に良い結果が得られます。

      あるいは、他のフォームフィールドも「必須」に設定してみることもできます。

      この件に関してさらにご質問がある場合は、有効なサブスクリプションをお持ちであれば、私たちにご連絡ください。そうでない場合は、遠慮なくサポートフォーラムに質問をお寄せください。

      1. こんにちは、ヘンリー、

        私もリオと同じ問題を抱えている。正直に言うと、私はGoogleのreCAPTCHAと良い結果を持っていることに同意しない.私はあなたのプラグインを介して毎日ベース10スパムメッセージを取得します。アンチスパムチェックをしても、少し動揺しています。
        このスパムを止めるために追加で何ができるでしょうか - 誰かがエントリーをチェックしなければならないので、毎日追加コストが発生します...

        乾杯
        ダニエル

      2. Danielさん、スパムメールが届いているようですね。この記事で紹介したスパムメール対策機能のうち、少なくとも1つを有効にしてください。

        あなたのサイトのreCAPTCHA統合のセキュリティレベルを上げることを検討することができます。V2のreCAPTCHAについては、ここで説明されている通り、v3のreCAPTCHAについては、WordPressの管理エリアのWPForms>Settings>reCAPTCHAで設定を調整することができます。このScore Thresholdフィールドで、より厳しいセキュリティのためにスコアをより高い数値にすることができます。

        とはいえ、ご質問に可能な限り詳しくお答えするために、お客様が直面している問題について、もう少し詳細を当社チームまでご連絡いただけますでしょうか。

        WPFormsのライセンスをお持ちの方は、メールサポートをご利用いただけますので、サポートチケットを送信してください。それ以外の場合は、WPForms Lite WordPress.orgのサポートフォーラムで限定的な無料サポートを提供しています。

        ありがとう。

      3. こんにちは、
        DanielやRioと全く同じ問題です...電話番号とE-mailは必須フィールドなのに、これらのフィールドに全くデータがないスパムフォームを毎日受け取り続けています。
        reCAPTCHA V2はオン、スパム対策はオンです。

      4. ロイックさん、スパムメールが届いているとのこと、申し訳ありません。この記事で紹介されているスパムメール対策機能のうち、少なくとも1つを有効にしてください。

        あなたのサイトのreCAPTCHA統合のセキュリティレベルを上げることを検討してください。V2の場合、ここで説明されているようにすることができます。このスコアのしきい値フィールドで、より厳しいセキュリティのためにスコアをより高い数値にすることができます。

        とはいえ、ご質問に可能な限り詳しくお答えするために、お客様が直面している問題について、もう少し詳細を当社チームまでご連絡いただけますでしょうか。

        WPFormsのライセンスをお持ちの方は、メールサポートをご利用いただけますので、サポートチケットを送信してください。それ以外の場合は、WPForms Lite WordPress.orgのサポートフォーラムで限定的な無料サポートを提供しています。

        ありがとう。

      5. マイク、返事ありがとう。

        セキュリティ環境設定を「最も安全」に設定したところです。reCAPTCHA V2にこのオプションがあったことをすっかり忘れていました。

        この修正でスパマーが私のメールボックスから遠ざかるかどうか見てみよう。
        そうでなければ、スパマーが私の必須フィールドを迂回する方法について、御社のチームと連絡を取るつもりです。

      6. ロイック、どういたしまして、お役に立ててうれしいです。

        WPFormsのライセンスをお持ちの方は、メールサポートをご利用いただけますので、サポートチケットを送信してください。 

        ありがとう。

  2. "Ninja FormsとWPFormsを比較する場合、Ninja Formsはv3をサポートしていませんが、WPFormsはサポートしていることを覚えておいてください。"- 最終更新日: 2022年1月5日 作成者: Claire Broadley

    Ninja Forms はバージョン 3.5.5 (2021 年 6 月 7 日) で reCAPTCHA v3 に対応しました。

    あなたのサイトでも、この間違った情報を修正した方がいいかもしれない。

    1. やあ、ジャスティン、

      ご報告ありがとうございます!近日中にこの情報を更新する予定です。

  3. こんにちは。他の皆さんと同じです。私はすべてセットアップしていますが、まだスパムを受け取っています。recatchaが役に立っているとは思えませんが、スパマーはオンラインでフォームに記入すらしていないことに気づきました:グーグルアナリティクスは私のコンタクトページにトラフィックを表示しませんが、それでも私はスパムを受け取ります。

    1. Guillaumeさん、スパムメールが届いているとのこと、申し訳ありません。この記事で紹介されているスパムメール対策機能のうち、少なくともひとつを有効にしてください。

      あなたのサイトのreCAPTCHA統合のセキュリティレベルを上げることを検討してください。V2の場合、ここで説明されているようにすることができます。このスコアのしきい値フィールドで、より厳しいセキュリティのためにスコアをより高い数値にすることができます。

      とはいえ、ご質問に可能な限り詳しくお答えするために、お客様が直面している問題について、もう少し詳細を当社チームまでご連絡いただけますでしょうか。

      WPFormsのライセンスをお持ちの方は、メールサポートをご利用いただけますので、サポートチケットを送信してください。それ以外の場合は、WPForms Lite WordPress.orgのサポートフォーラムで限定的な無料サポートを提供しています。

      ありがとう。

  4. WPFormsのベーシックライセンスを取得し、コンタクトフォームにreCapchaを追加しました。それでもスパムメールがたくさん届きます。とてもイライラします。 私のフォームに'Custom Capcha Addon'を追加したいと思っています。このアドオンを有効にしましたが、コンタクトフォームの編集ページには何も表示されません。私のベーシックライセンスにはこのアドオンの使用は含まれていないのでしょうか?

    1. マイケル - この度はご迷惑をおかけして申し訳ございません!あなたは有料ライセンスをお持ちですので、私たちのサポートチームにご連絡ください。

      ありがとう🙂。

  5. こんにちは、このチュートリアルに従おうと思ったのですが、いくつかのオプションが利用できません - 「迷惑メール対策を有効にする」のようなオプションはプロ版でしか利用できないのでしょうか?
    よろしくお願いします。

    1. こんにちは、スヴェン、

      混乱させて申し訳ありません。この機能はライト版で利用可能です。まだ WPForms lite (無料版) を試していない場合は、こちらからダウンロードできます。これは無料の限定プラグインですので、フォームビルダーの動作についてのアイデアを持つことができます。

      お役に立てれば幸いです。

  6. WPForms Lite(無料版)を使っているのですが、私のドメイン名をメールアドレスとして使っているユーザーからスパムが届きます。 彼らは自分のドメイン名を返信メールとして使用していません。 reCAPTCHAの設定はしており、機能しています。
    私のドメイン名を返信用メールアドレスとして使用するユーザー(またはボット)をブロックする方法はありますか?
    ありがとうございます。

    1. ロバート - はい!Allowlist/Denylist機能を使用することで、お客様のドメインをブロックすることができます。

      これを行うには、フォームビルダーのEメールフィールドをクリックし、詳細オプションセクションに移動してください。Allowlist / Denylist ドロップダウンで、アスタリスク (*) を使用して部分一致を作成することができます:*@yourdomain.com.以下は参考のためのスクリーンショットです: https://a.supportally.com/Mamt5I

      Allowlist / Denylist機能の詳細については、こちらのドキュメントをご覧ください。

      ありがとう。

  7. あなたのフォームからのスパムは今まで見たことがないほど多く、とてもイライラします。

    1. Saymourさん、スパムメールが届いているとのこと、申し訳ありません。お時間がありましたら、今回ご紹介したスパムメール防止ツールをお試しいただけますか?万が一、まだスパムメールが届いているようでしたら、サポートまでご連絡ください。

      WPFormsのライセンスをお持ちの方は、メールサポートをご利用いただけますので、サポートチケットを送信してください。

      それ以外の場合は、WPForms Lite WordPress.orgのサポートフォーラムで限定的な無料サポートを提供しています。

      ありがとう🙂。

  8. こんにちは、私はjetpackのコンタクトフォームとAkismetを使っていて、たくさんのスパムを受け取っていました。Akismetでこれらのメッセージをスパムとしてマークしましたが、改善されませんでした。Akismetのサポートによると、もっとアンチスパムオプションのある別のフォームを探すべきとのことでしたので、WPForms liteをインストールしてコンタクトフォームを作成しました。アンチスパム+Akismetのアンチスパムプロテクションにチェックを入れましたが、まだコンタクトフォームからスパムを受信しています。
    他に何か提案はありますか?

コメントを追加する

コメントをお寄せいただきありがとうございます。すべてのコメントはプライバシーポリシーに従って管理され、すべてのリンクはnofollowであることにご留意ください。名前欄にはキーワードを使用しないでください。個人的で有意義な会話をしましょう。

このフォームはCloudflare Turnstileによって保護されており、Cloudflareプライバシーポリシーおよび利用規約が適用されます。