近年、レンタルサーバー側でもスパムメール対策が強化されており、不正利用が検知された場合には、フォームの非表示化やアカウントの停止といった厳しい措置が取られることがあります。
ark desginでは、お問い合わせフォームを設置されているすべてのお客様に対し、reCAPTCHA導入などのセキュリティ対策を推奨しております。特に、自動返信機能がスパムメールの送信に悪用されるケースがあるため、以下の基本的な対策を実施することをお勧めします。
基本的なスパム対策
- お問い合わせフォームの自動返信機能を無効化する
- reCAPTCHA等のインテグレーションを必ず有効化
多くのWordPressサイトではContact Form 7とGoogleのreCAPTCHAが使用されていますが、最近、WordPressのダッシュボードに次のような注意喚起が表示されているかもしれません。
reCAPTCHA ユーザーの方はご注意ください:
Google はすべての reCAPTCHA ユーザーを 2025年末までにreCAPTCHA Enterprise に移行させる計画を表明しています。これは皆さんの大多数にとってコスト増を意味します。
reCAPTCHAの代替サービス
将来的にreCAPTCHAが有料化される可能性があるため、無料で利用できる代替サービスもご紹介しておきます。
- hCaptcha(無料プランあり)
- reCAPTCHAとほぼ同じAPI互換があり、簡単に移行可能
- プライバシーに配慮し、GDPRにも準拠
- Cloudflare Turnstile
- 今後Contactformnoインテグレーションモジュールに導入予定
- Contact Form 7 6.1 には代替の CAPTCHA ソリューションである Cloudflare Turnstile のインテグレーションモジュールが導入されます。Cloudflare Turnstile は 無料で利用できる予定。
その他のスパム対策
- スパム対策プラグインを活用(Akismetなど)
現時点でのまとめ
お問い合わせフォームを設置されている場合は、メールフォームのインテグレーション設定は、確認しておいたほうが賢明です。
自社管理されている古いCMS構築のホームページ、ご自身で作られているホームページなどは、特に確認されてください。
reCAPTCHAの有料化については、今のところ、
1か月に10,000件のフォーム送信があるような大手企業様じゃないと、課金対象にならないでしょうね^^;
新しいインテグレーションモジュールのサービスが出てくる気配なので、しばらくはそのまま様子見でOK。
有料化ときいて今からアクションとりたい方は、Contact Form 7 に組み込まれているインテグレーション機能ではなく、hCaptchaなどのプラグイン導入でスパムメールを防止する形で問題ありません。reCAPTCHA より動作の軽いのでおすすめです。ただしこの場合、Contact Form 7 での自動返信部分のエラー表示が消えません。[your-mail] 部分のセキュリティ対策ができていない、と案内が出たままになります。スパムメール防止機能は働いているので問題ないのですが、完璧にスパムメールをブロックすることはできないため、自動返信を使わないのも一つの手です。
