WordPressで安全なフォームを作成する方法（5つの簡単な方法）

新しいWordPressサイトでは、フォームを作成する際にセキュリティへの配慮を無視しがちです。これは大きな間違いです。

私のウェブサイトの登録フォームが、一晩で6万回も登録しようとするスパムボットに攻撃されたときに、このことを痛感したからだ......。

そのときのトラウマはいまだに引きずっている。食事を忘れることはあっても、オンライン・プロジェクトの重要なフォームにスパム対策を追加するのを忘れることはもうない。

良いニュースは、スパムやセキュリティの脅威に対抗するための戦略は、ここ数年でかなり改善されたということです。そのため、フォーム上でスパムや不審な動きが見られたとしても、効果的に対抗することができます。

また、あなたのサイトがスパムボットに狙われていると考える理由がない場合でも、将来の脅威からフォームを守るために予防策を講じるべきです。

この記事では、多くのWPFormsのお客様、そして私もスパム送信やセキュリティの脅威を減らすのに役立った、安全なWordPressフォームを作成するための効果的なヒントをご紹介します。

セキュアなWordPressフォームを今すぐ作成しよう 🔒 🔒 ．

WordPressフォームのセキュリティを強化する方法

1.CAPTCHAを有効にする

CAPTCHAサービスは、フォームスパムをブロックするための最も人気のあるツールの1つです。その人気の秘密は、スパムボットによるフォームへの攻撃を強力に防ぐことができるからです。

WordPress のフォームに CAPTCHA を追加するには、CAPTCHA サービスをサポートしているプラグインが必要です。例えば、WPFormsでは以下のCAPTCHAサービスを任意のフォームに追加することができます：

• カスタムCAPTCHA
• Google reCAPTCHA
• hCaptcha
• クラウドフレア・ターンスタイル

これらのCAPTCHAサービスはすべて、スパムフォームの送信を減らすのに非常に効果的です。

しかし、これらのCAPTCHAサービスを使っているにもかかわらずスパムを見続けているのであれば、別のオプションを試してみることをお勧めする。

例えば、すでにreCAPTCHAを使用していて、まだ大量のスパムを目にしている場合、代わりにhCaptchaを使用してみることができます。

それでも満足できない場合は、Cloudflare Turnstileを試してみる価値がある。

これらのCAPTCHAサービスはすべて自動化されており、複雑なアルゴリズムを使って、フォームに入力されている間の不審な動きをチェックする。

しかし、あなた自身の質問をデザインする能力を持つ、よりシンプルなCAPTCHAが必要な場合は、WPForms Custom Captchaを使用することができます。

これは、数学の質問や一般的な雑学を質問することができます。実際のユーザーが答えるのは簡単ですが、スパムボットにとっては非常に難しい質問です。

最後に、Akismetを使ってスパムをブロックすることもできます。Akismetは他のCAPTCHAサービスとは異なり、完全に不可視で、既知のスパムパターンの巨大なデータベースと照らし合わせてスパムを検出します。

したがって、パズルベースのCAPTCHAでユーザーエクスペリエンスを損なうことなくWordPressフォームのセキュリティを強化したい場合は、Akismetを試してみることをお勧めします。

2.メール認証の設定

CAPTCHAサービスはほとんどの種類のスパムをブロックするのに優れていますが、完璧ではありません。ボットや詐欺師からフォームを安全に保つために、特別な対策が必要な場合もあります。

例えば、登録フォームを使ってサイト訪問者にアカウント作成を許可している場合、簡単なEメール認証で偽登録を防ぐことができます。

WPForms User Registrationアドオンでは、独自のカスタム登録フォームを作成できるだけでなく、メール認証を追加することもできます。

各ユーザー登録を手動でアクティベートするか、または提供されたEメールアドレスに直接送信されるEメールで、ユーザーが自分でアクティベートできるようにすることができます。

スパマーは通常偽のEメールアドレスを使用しますので、WPFormsにEメール認証Eメールを追加するだけで、登録フォームから多くのスパムを排除することができます。

また、WPForms Form Locker アドオンを使って、一般的なフォームのメール認証を有効にすることもできます。これを有効にすると、WPForms はフォームにアクセスする前に有効なメールアドレスを入力するよう訪問者に要求します。

その後、ユーザーには、フォームのロックを解除するためのユニークなリンクが記載された電子メールが送信され、偽の電子メールを持つユーザーがフォームにアクセスできないようにします。

Eメール認証付きフォームの作成

3.国別ブロック提出

もしあなたが、1つの国（または数カ国）のみで事業を展開しているローカルビジネスであれば、国外からのフォーム送信をブロックすることを検討したほうがよいでしょう。

WPFormsには、特定の国からのエントリを許可またはブロックするために使用できる非常に便利な国フィルタがあります。

これは強力な戦略であり、ターゲット市場以外の地域に住む潜在的なスパマーやハッカーの大部分を効果的に排除することができるからだ。

4.ログインユーザにフォームの可視性を制限する

ログインしたユーザーからのみフォーム入力を受け付けるようにすれば、スパムを受け取る可能性は当然かなり低くなる。

それは、スパマーにとって、まずサインインし、次にあなたのフォームに記入してスパムの標的にするのは、大きな時間投資だからです。悪意のあるユーザーは、本物であれボットであれ、常に簡単にアクセスできるターゲットを好む。

WPForms Form Locker アドオンを使うと、ログインしているユーザーのみにフォームへのアクセスを制限することができます。

しかし、フォームにこの制限を加えることが良いアイデアかどうかは、ケースバイケースで検討することが重要です。

例えば、これらの制限をリードフォームに使用することはあまり意味がないでしょう。しかし、カスタマーレビューのフォームではかなり関連性があるでしょう。

5.レイヤーアップフォームのセキュリティ機能

私は、ウェブフォームのセキュリティやスパム防止対策を施しているにもかかわらず、ウェブサイトが高い確率でスパムを受け続けている状況に出くわしたことがある。

時には、より高度なスパムボットは、単一のスパムブロック技術では簡単に対処できないこともある。

フォームのセキュリティを強化するために、保護機能を組み合わせて使用する例を紹介しよう：

• CAPTCHAの有効化： あなたのサイトを攻撃する大量のスパムを阻止するために、CAPTCHAやAkismetのようなサービスを防御の第一線に置く必要があります。
• 最低送信時間を設ける： スパムボットは超高速にプログラムされている。この事実を利用して、最低時間が経過する前にフォームが送信されないようにすることができます。WPFormsの最小送信時間設定はフォームのセキュリティにもう一つ重要なレイヤーを追加することができます。
• 登録時のEメール認証を有効にする： 意味がある場合は、Eメール認証を使用して、偽のEメールを持つユーザーが登録できないようにします。
• カントリーフィルターを使用する： ローカルビジネスでは、サービスを提供していない国からの訪問者をブロックする方が常に安全です。
• 電子メールのブロックリストを管理する： あなたのサイトに繰り返し違反者がいる場合は、Eメールブロックリストを作成して、特定のEメールアドレスでの投稿を受け付けないようにすることができます。

多方面からの戦略で、スパムを防ぎ、フォームのセキュリティをレベルアップさせる可能性がより高くなります。

次に、reCAPTCHAの代替品をいくつか試してみましょう。

Google reCAPTCHA はコンタクトフォーム用の CAPTCHA サービスとして最も有名です。しかし、より良いプライバシーを提供する素晴らしい代替サービスもあります。reCAPTCHA の代用品に関するガイドでは、フォームを安全に保つために使用できる他のオプションについて説明しています。

また、Gmailを使用してWordPressのフォーム通知メールを安全に送信する方法をお探しの場合は、WP Mail SMTPでGmail SMTPを使用するガイドをご覧ください。

セキュアなWordPressフォームを今すぐ作成しよう 🔒 🔒 ．

何を待っているのですか？今すぐ最強のWordPressフォームプラグインを使い始めましょう。

この記事が気に入ったら、フェイスブックと ツイッターをフォローしてください。