ボットによるフォーム送信を阻止する方法（7つの方法）

一晩で300件ものスパムフォーム送信に目覚めた？ボットがコンタクトフォームにゴミのような入力内容、偽のメールアドレス、悪意のあるリンクを大量に送りつけています。

あなたは本物の顧客に対応する代わりに、スパムを削除するのに何時間も無駄にしており、メールボックスは役に立たない通知で埋もれています。

ボット攻撃は、何千もの偽の送信を処理することでサーバーをクラッシュさせ、データベースをサイト速度を低下させる不要なデータで埋め尽くし、フォームフィールド内の悪意のあるリンクを通じてマルウェアを拡散することさえあります。

保護対策がなければ、たった1回のボット攻撃でフォームがダウンし、ビジネスの評判を損なう可能性があります。このガイドでは、ボットによるフォーム送信を阻止する7つの実証済み手法をご紹介します。

今すぐスパム対策済みのWordPressフォームを作成しましょう！🙂

なぜボットはコンタクトフォームに入力するのか？

ボットはフォームに無作為にスパムを送信しません。それらは特定の悪意ある目的でプログラムされており、それを実行する攻撃者に利益をもたらします。ボットがフォームを標的にする理由を理解することで、適切な防御方法を選択できます。

• フィッシングリンクの配布：ボットが フォームフィールドに悪意のあるリンクを入力し、パスワードやクレジットカード情報を盗むために設計された偽のウェブサイトへ誘導する。
• SEO操作：スパマーは ボットを利用して、あなたのフォームを通じて自社サイトへのリンクを送信します。ユーザー投稿コンテンツに彼らのバックリンクが含まれることを期待し、それを公開させようとするのです。
• データベース過負荷攻撃：攻撃的なボットが数時間で何千もの偽のエントリを送信し、WordPressデータベースを不要なデータで埋め尽くします。これによりウェブサイト全体の速度が低下します。
• メール収集：ボットが ウェブサイト上のフォームをスキャンし、偽のデータを送信しながら通知用メールアドレスを収集します。収集されたメールアドレスはスパムリストに追加されます。

ボットによるフォーム送信を防ぐ方法

この記事では、WPFormsを使用してボットによるフォーム送信を防ぐ様々な方法をご紹介します。最適な効果を得るには、これらの手法を2～3つ組み合わせて多層的な保護を構築し、ボットをブロックしつつ実際のユーザーに不便をかけないようにしましょう。

• 1. Akismet スパム対策保護
• 2.最新のスパム対策
• 3.国とキーワードのフィルター
• 4.クラウドフレア・ターンスタイル
• 5.数学またはQ&A CAPTCHA
• 6.Google reCAPTCHA
• 7. hCaptcha

1. Akismet スパム対策保護

AkismetはWordPressで最も広く使われているスパムフィルタリングツールです。コメントスパムをブロックするだけでなく、 最高のフォームビルダープラグインとの統合も非常に優れています。

WPFormsの全バージョン（Lite版を含む）には、ボットのフィルタリングに役立つネイティブのAkismet連携機能が付属しています。この設定は「スパム保護とセキュリティ」設定内で確認できます 。

このオプションが表示されるには、事前にAkismetを設定し、サイトに接続しておく必要があることにご注意ください。

Akismetは、フォームに入力されたスパムをフィルタリングするために、既知のスパムエントリーの膨大なデータベースを使用します。また、ユーザーの行動を分析し、ボットと実際の人間のユーザーを区別することもできます。

詳しくは、Akismetを使ってコンタクトフォームのスパムを防ぐ方法をご覧ください。

2.最新のスパム対策

WPFormsにはスパム防止機能が標準搭載されています。各フォームの「スパム防止とセキュリティ」設定で、特定のフォームごとに有効/無効を切り替えることができます。

最も優れている点は、バックグラウンドで動作するため、ユーザーが何も考える必要がないことです。WPFormsがすべて処理します。この設定が有効な場合、ボットがスパムフィルターを突破しようとしても、フォームは送信されず、即座にブロックされます。

最新のアンチスパムプロテクションを他のアンチスパム対策と組み合わせることで、二重のプロテクションができ、ボットの心配に時間を費やす必要がなくなります。

3.国とキーワードのフィルター

ボットスパムは特定のパターンに従うことがよくあります。フォームへのスパム送信を多く受けている場合、特定の国から来る傾向があったり、特定の単語やフレーズを含んでいることに気づくかもしれません。

WPFormsの国別フィルターとキーワードフィルターを使用すれば、これらの不審な要素を含むフォーム送信をブロックできます。キーワードフィルターでは、「クリックはこちら」「今すぐ購入」といった明らかなスパムフレーズや、一般的な医薬品用語から設定を開始してください。

正当な送信がゼロで100%スパムを送信する国のみをブロックしてください。過度な国別ブロックは、本物の国際的な顧客からの連絡を妨げる可能性があります。

偽のメールアドレスや実際のメールアドレスからの送信を防ぐため、許可リストや拒否リストを作成することもできます。この方法が効果的であれば、訪問者のIPアドレスに基づいてサイトへのアクセスをブロックすることを検討してください。

最高のセキュリティプラグインのリストをチェックして、その仕組みを確認してください。

4.クラウドフレア・ターンスタイル

Cloudflare Turnstileはプライバシーに特化したCAPTCHAのようなサービスです。Cloudflareのアカウントにサインアップすれば無料で使えるので、スパマーを足止めするのに最適だ。

設定するには、まずCloudflareアカウントにログインするか、新規にサインアップする必要があります。

クラウドフレアのターンスタイル・サイトとシークレット・キーにアクセスする

アカウントを設定したら、ダッシュボードに行き、Turnstileページを見つける。ここで、あなたのサイトを追加する必要があります。

次の画面でウェブサイトの情報を入力します。次にウィジェットのタイプを選択します。これにより、CloudflareがCAPTCHAリクエストをどのように処理するかが決まります。

次に「作成」をクリックする。

あなたのCloudflare Turnstileサイトとシークレットキーが生成されます。

WPFormsでCloudflare Turnstileを有効にする

WordPressのダッシュボードで、WPForms " Settings " CAPTCHAに行き、Turnstileオプションを選択します。

提供されているフィールドにサイトとシークレットキーを入力します。

他にもいくつか設定できるオプションがあります。詳しくはCloudflare Turnstileの設定ガイドをご覧ください。

必ず設定を保存してください。これでTurnstileをフォームに追加する準備ができました。

Cloudflare Turnstileをフォームに追加する

フォームビルダーでフォームを開き、画面左側の設定タブをクリックします。そしてスパム保護とセキュリティ 設定を選択します。

CAPTCHA」の下にある「Enable Cloudflare Turnstile」をオンに切り替えます。

あるいは、フォームにTurnstileフィールドを追加することもできます。

Turnstileが有効になると、フォームに保護されていることを示すバッジが表示されます。

これで完了です！これでフォーム送信前にフォームデータがCloudflareのスパム対策システムを通過します。

5.数学またはQ&A CAPTCHA

WPFormsはProユーザー向けにカスタムキャプチャオプションを提供しており、人間ユーザーとボットを区別するためのカスタム計算問題を設定できます。このオプションを使用して、人間だけが解ける質問と回答を作成することも可能です。

シンプルな方法ですが、ボットによるフォーム送信を阻止する最も効果的な方法のひとつです。サードパーティプロバイダーを使いたくない場合にも最適です。

ボットが送信するフォームを開いてください。Proユーザーであれば、Fancy Fieldsセクションにカスタムキャプチャフィールドがあります。そのフィールドをフォームにドラッグ＆ドロップしてください。

WPForms Liteをご利用の場合、この機能を利用するにはいずれかのProプランにアップグレードしてください。次に質問を設定します。そのためには、カスタムキャプチャフィールドをクリックし、次に「詳細設定」タブをクリックします。

タイプ」と書かれたセクションまでスクロールダウンし、「数学」と書かれたフィールドをクリックします。お望みであれば、これを質問に変更することもできます。

フォームを保存すると、質問が表示されます。人間の助けがなければ、ボットはこの問題を解くことができません！

しかし、この方法では、断固とした人間のスパマーを止めることはできない。それにはreCAPTCHAが役立ちます。

6.Google reCAPTCHA

Google reCAPTCHAは、何百万ものウェブサイトのフォームスパム対策に欠かせないツールです。設定方法は以下の通りです：

reCAPTCHAアカウントを作成する

WordPressでreCAPTCHAを使用するには、reCAPTCHAのアカウントを作成し、あなたのウェブサイトのシークレットキーとサイトキーを取得する必要があります。

開始するには、reCAPTCHA 管理コンソールにログインし、新しいサイトを登録してこれらのキーを取得してください。まず、ラベルを入力する必要があります。これはドメイン名です。

次に、reCAPTCHAのタイプを選択する必要があります。

グーグルは、さまざまな方法で実在の人物を検出する：

• reCAPTCHA v3は、訪問者が何もしなくても、ユーザーの行動を評価し、ボットの活動をフィルタリングすることができます。
• reCAPTCHA v2は、チェックボックスのようにユーザーに課題を提示します。

使用するバージョンが決まったら、その横にあるチェックボックスにチェックを入れてください。

このガイドでは、不可視のreCAPTCHA v2を使用します。このreCAPTCHAタイプは、スパム防止とユーザーエクスペリエンスの良いバランスを提供します。

次に、reCAPTCHAキーを使用するドメイン名を入力してください。複数のサイトを入力できます。また、reCAPTCHAの利用規約に同意する必要があります。入力が完了したら、「送信」をクリックしてください。

これで新しいサイトが登録されました！サイトキーとシークレットキーが表示されます。これらを取得したら、WordPress管理ダッシュボードに戻りましょう。

では、WPForms » 設定 » CAPTCHAに進みます。hCaptcha、reCAPTCHA、または無効の選択肢が表示されます。設定を続けるには reCAPTCHA を選択してください。

前述したように、reCAPTCHAには様々なバージョンがあります。私たちは不可視reCAPTCHAのサイトキーを取得しているので、WPFormsの設定でそれを選択します。

次に、サイトキーとシークレットキーを入力し、これらの設定を保存することを忘れないでください。これでこの段階はすべて完了です。次のステップでは、フォームにreCAPTCHAフィールドを追加します。

フォームにreCAPTCHAを追加する

前の方法を試したのであれば、すでにフォームが用意されているはずです。このフォームを見つけるには、WPForms " All Formsをクリックしてフォームの概要ページを開きます。

フォーム名をクリックしてフォームビルダーで開きます。フォームにすでに WPForms Custom Captcha フィールドがある場合は、これを削除して reCAPTCHA フィールドを使用できるようにします。

フォームをクリックしてフォームビルダーで開きます。フォームビルダーの標準フィールドセクションに移動し、reCAPTCHA フィールドをクリックして有効にします。

以上です。フォームビルダーで、reCAPTCHAが有効化されたことを確認できます。

私たちは不可視のCAPTCHAを選んだので、不審な行動がトリガーされるまで、フロントエンドにCAPTCHAフィールドが表示されるとは思わないでください。

以上で、WordPressのフォームにreCAPTCHAを追加する方法の説明は終わりです。よりプライバシー重視のスパム対策プロバイダーをお探しの場合は、最後に試せる選択肢がもう一つあります。

7. hCaptcha

hCaptchaはGoogle reCAPTCHAに代わる人気の選択肢です。reCAPTCHAとは異なり、hCaptchaには1つのバージョンのみですが、ユーザーに表示される画像課題の難易度レベルを調整できます。

WordPressのフォームでhCaptchaを使用するには、まずhCaptchaのアカウントが必要です。設定方法は以下の通りです：

hCaptchaアカウントを作成する

まずは、hCaptchaのウェブサイトにアクセスし、サインアップをクリックしてください。

複数のプランから選択いただけます。企業やウェブサイトには無料プランをお勧めします。このプランは「Add hCaptcha for Publishers to my website or app」と表示されています。

次のステップは、hCaptcha のサイトキーとシークレットキーを取得することです。

hCaptchaのサイトキーとシークレットキーを取得する

hCaptchaはあなたのためにこれらを生成します。あなたはこれらを取得し、WPFormsの設定で正しく入力するだけです。

ただし、まずサイトキーを設定するための手順がいくつかあります。hCaptcha管理ダッシュボードで「サイト」をクリックしてください。新しいページにサイトキーが表示されます。

設定をクリックします。ここで主な作業は、サイトキーにドメイン名を追加することです。

Hostnamesと書かれたセクションで、ドメイン名を貼り付け（ここでも、https://www を追加しないでください）、Add new domainをクリックします。

難易度など、他にもいくつか弄れる設定はあるが、どれも不可欠なものではない。

詳細については、WordPressでのhCaptcha設定に関する完全ガイドをご覧ください。

それでは、WordPressに戻り、hCaptchaのサイトキーとシークレットキーを使用してWPFormsを設定します。

WPFormsとhCaptchaを設定する

WordPressダッシュボードに戻り、左サイドバーからWPFormsをクリックし、Settings " CAPTCHAをクリックします。

以前、reCAPTCHAを設定したときにも、ここに来たことがある。今回はhCaptchaを選択します。

サイトキーとシークレットキーを入力し、これらの設定を保存します。

これで hCaptcha が WPForms のフォームで使えるようになりました。次に、フォームに hCaptcha フィールドを追加する方法を紹介します。

フォームにhCaptchaフィールドを追加する

フォームビルダーに戻って、標準フィールドセクションで hCaptcha フィールドを探します。先ほどと同じように、まずフォームに追加した他の CAPTCHA タイプを削除します。

reCAPTCHAを無効にするには、有効にした時と同じように、フォームビルダー内のreCAPTCHAフィールドをクリックするだけです。hCaptchaについても同様です。hCaptchaフィールドをクリックして有効にしてください。

フォームに hCaptcha フィールドが表示されることはありませんが、フォームビルダーの右上に hCaptcha が有効になったことを示す通知が表示されるはずです。

以前共有した手順に従い、ウェブサイト上のページにフォームを埋め込むことが可能になりました。hCaptcha対応フォームのフロントエンドでの表示例は以下の通りです：

CAPTCHAはボットを阻止するか？

はい、CAPTCHAはボットの防止に役立ちます。Google reCAPTCHAは最も効果的なCAPTCHA手法の一つです。ただし、ボットがCAPTCHAのルールを回避していることが判明した場合は、代替手段の使用が必要になるかもしれません。

ボットが私のフォームを送信するのをどうすれば止められますか？

まずWPFormsのモダンなスパム対策とAkismet（いずれもユーザーには表示されません）を導入し、スパムが継続する場合はCloudflare TurnstileまたはreCAPTCHA v3を追加してください。

この組み合わせにより、95%以上のボットを阻止しつつ、実際のユーザーに不便をかけません。高度なボットは個々の防御を回避できるため、単一の保護手段に依存することは避けてください。

CAPTCHAを使わずに、ボットがフォームに入力するのを防ぐにはどうすればよいですか？

WPFormsの不可視保護機能を活用しましょう：・Modern Anti-Spam Protectionを有効化・AI搭載スパムフィルタリングのためAkismetを統合・一般的なスパムフレーズをブロックするキーワードフィルタを追加・既知のスパム地域をブロックする国別フィルタリングを有効化・送信までの最小待機時間を設定（ボットは数秒でフォームを送信）・許可リスト/拒否リストをメールで管理

なぜボットは問い合わせフォームに記入するのか？

ボットはフォームを標的にし、フィッシングリンクを拡散し、スパムリスト用のメールアドレスを収集し、バックリンクスパムでSEO順位を操作し、偽の送信でデータベースを過負荷状態に陥らせてウェブサイトの動作を遅延させたりクラッシュさせたりする。

自動化されたボットはインターネット上で保護されていないフォームをスキャンし、24時間365日スパムを送信します。保護されていない場合、たった1つのフォームが1日に数百件のボット送信を受ける可能性があります。

WordPressサイトでスパムボットをブロックするにはどうすればよいですか？

サイト全体のボット対策には、WordfenceやSucuriなどのセキュリティプラグインを使用して、悪意のあるIPアドレスやボットトラフィックをブロックしてください。フォーム固有の保護には、WPFormsにAkismet、Modern Anti-Spam、CAPTCHAを組み合わせて使用してください。

フォーム保護とサイトレベルのセキュリティを組み合わせて包括的な防御を実現します。多くのボットは複数の侵入経路を探るため、高価値サイトではフォームだけを保護するだけでは不十分です。

WPFormsハニーポットとは何ですか？また、どのように機能しますか？

WPFormsのハニーポットは、Modern Anti-Spam Protection機能に組み込まれた目に見えないスパムトラップです。これは、実際の人間が決して見たり入力したりしない隠されたフィールドを追加しますが、ボットは自動的に入力します。

ハニーポットフィールドにデータが含まれる送信は、WPFormsが即座にスパムとしてブロックします。ハニーポット保護はユーザーの操作を一切必要とせず、基本的なボットを効果的に阻止します。

CAPTCHAを有効にしているのに、なぜフォームにまだスパムが届くのですか？

一部のスパムは、CAPTCHAを回避するために雇われた本物の人間（ボットではない）によるものです。

これには、一般的なスパムフレーズをブロックするキーワードフィルタリングを追加し、特定の地域からスパムが送信される場合は国別フィルタリングを有効にし、繰り返し送信する送信者に対してメール拒否リストを設定し、フラグが立てられた送信内容をWPForms » Entriesで手動で確認してください。

スパムを100%阻止できる単一の手法は存在しないため、2～3の手法を組み合わせるのが最も効果的です。

次に、スパム対策に最適なWordPressプラグイン

ボットがフォームに入力するのを阻止する方法をいくつかご紹介しましたが、スパム対策に最適なWordPressプラグインをいくつかご紹介しましょう。

今すぐスパムのないWordPressフォームを作成する

フォームを作る準備はできましたか？最も簡単なWordPressフォームビルダープラグインで今すぐ始めましょう。WPForms Proにはたくさんの無料テンプレートが含まれており、14日間の返金保証がついています。

この記事がお役に立ちましたら、Facebookや TwitterでWordPressの無料チュートリアルやガイドをフォローしてください。