[Contact Form 7] reCAPTCHAでスパム対策を強化しよう

Contact Form 7 & reCAPTCHAプラグイン
スポンサーリンク

今回は、お問い合わせフォーム作成プラグイン「Contact Form 7」にスパム対策システム「reCAPTCHA」を導入し、お問い合わせフォームを利用した悪質な攻撃への対策を強化します。

とみー
とみー

サイトのセキュリティを高い状態で保つことは運営者の責任です!

参考 Contact Form 7インストールしてないや…という方は、こちらの記事をご覧ください。

スポンサーリンク

reCAPTCHAとは

reCAPTCHAリキャプチャとは、独自の分析に基づいて悪質なコンピュータプログラムからWebサイトを守る、Googleによるスパム対策システムです。次のようなチェック欄を見たことがあるという方は多いのではないでしょうか。

reCAPTCHAの例
とみー
とみー

機械(悪質なプログラム)か人間かを判断する仕組みを設けてくれるのです。

reCAPTCHAには種類がいくつかあり、次のような画像を選ばせる問題を出すタイプはよく知られていると思います。

reCAPTCHA画像出題

今回導入するreCAPTCHAはこのような画像認証ではなく、ユーザーの行動に基づいて自動的に人かどうかを判定してくれます

reCAPTCHAのポイントをまとめておきましょう。

  • 会員登録:Googleアカウント必須
  • 料金:無料
  • 難しい設定はなく、導入が簡単
  • Contact Form 7と連携してお問い合わせへのスパム対策を強化できる

参考 Googleアカウント(Gmail)を持っていない方は、こちらの記事で作成方法を解説しています。

とみー
とみー

Googleが提供しているので、他の無名なサービスよりは安心です。

スパム対策の必要性

改めて説明するまでもないかもしれませんが、Webサイトを運営するにあたってセキュリティを高めておくことは非常に重要です。

Webサイトへの被害

悪質な攻撃によるWebサイトへの被害

例えば、お問い合わせフォームの中に悪質なプログラムを書き込んで送信するという攻撃方法があります。

これをWebサイトがフォームを受理してデータベースに保存する際にプログラムが起動し、データベース内のデータを書き換えたり、個人情報などの重要な情報を漏洩させたりします

データベースとは

データを保管しておく場所、もしくはデータそのもののことを指します。多くの場合、みなさんがWebサイトを立ち上げるときに契約した「エックスサーバー」や「ConoHa WING」などのWebサーバーがデータサーバーの役割を果たしています。

これはお問い合わせフォームに限った攻撃方法ではありませんが、入力フォームを狙った攻撃として非常によく知られています。

とみー
とみー

もちろんデータが改ざんされればWebサイトが正常に動作しなくなることも考えられますし、このときにコンピュータウイルスなどに感染させられてしまうこともあります。

サイト自体が乗っ取られてしまう可能性もありますし、また、個人情報の流出などはサイト運営者として致命的でしょう。

サイトが加害者側になる可能性

Webサイトが加害者にもなり得る

サイトが攻撃されたときに受ける被害が大きいということも重要なのですが、それ以上に、セキュリティ対策を怠るとWebサイトが加害者になり得てしまうということも覚えておきましょう。

もしWebサイトがコンピュータウイルスなどに感染してしまったら、サイトの運営者である「みなさん」が次に訪れてくれたユーザーを感染させるのです。たとえみなさんが無自覚であったとしても、ユーザーからすると「そのサイトにやられた」ということは間違いないため、みなさんが加害者として責任を問われてしまいます。

1番悪いのは当然そうしたプログラムを仕掛けてくる悪質な攻撃者はありますが、そうならないように努力するのは運営者側の責務でしょう。

とみー
とみー

「自分は大丈夫」ではなく「自分も訪れてくれたユーザーも大丈夫」な環境を作っていくことが大切なのです。

スポンサーリンク

reCAPTCHAの導入

reCAPTCHAのページにアクセス

まずは、下のボタンをクリックしてreCAPTCHAのページにアクセスしましょう。

アクセスすると、下のようなページが表示されます。

reCAPTCHAの先頭ページ

v3 Admin Consoleをクリック

画面右上の「v3 Admin Console」をクリック

画面右上の「v3 Admin Console」をクリックします。

このとき、Googleにログインしていない場合はログインを求める画面が表示されるため、ログインしましょう。ログイン後、次のような画面が表示されます。

reCAPTCHAログイン後の画面

必要事項の記入

1つずつ必要事項を記入していきましょう。

ラベル

reCAPTCHA:ラベルの記入

ラベル自分にとってわかりやすい名前であればなんでも構いません。

とみー
とみー

例えばサイトのURL(beginner-blogger.comなど)は忘れにくいのでおすすめです。

reCAPTCHAタイプ

reCAPTCHA:reCAPTCHAタイプ選択

2021年6月現在最新のContact Form 7は「reCAPTCHA v3」のみに対応しています(参考:Contact Form 7公式サイト「reCAPTCHA (v3)」「reCAPTCHA v3 に関する FAQ」)。

そのため、reCAPTCHAタイプは「reCAPTCHA v3」を選択します。

ドメイン

reCAPTCHA:ドメイン記入

ドメインは、みなさんのサイトのURLを入力します。

とみー
とみー

このサイトの場合は「beginner-blogger.com」です。

オーナー

reCAPTCHA:オーナー確認

オーナーは、今ログインしているGoogleアカウントのメールアドレスが表示されていることを確認しましょう。

とみー
とみー

確認できればここは何もしないでOKです。

アドレスが違う場合は、正しいGoogleアカウントにログインできていない可能性があるので、現在ログインしているアカウントを見直しましょう。また、複数人で運営しているサイトの場合ここでそのメールアドレスを追加することもできます。

reCAPTCHA利用条件に同意する

reCAPTCHA:reCAPTCHA利用条件に同意する

利用規約を読んで、「reCAPTCHA利用条件に同意する」にチェックを入れましょう。

アラートをオーナーに送信する

reCAPTCHA:アラートをオーナーに送信する

アラートをオーナーに送信する」にチェックを入れると、reCAPTCHAがサイト内で不審な問題を発見した場合に先ほど上で確認した「オーナー」に連絡を入れてくれるようになります。

とみー
とみー

チェックを外すこともできますが、セキュリティ的な側面からはチェックを入れておいた方が良いでしょう。

送信ボタンをクリック

reCAPTCHA:送信ボタンをクリック

最後に画面下の「送信」をクリックしましょう。

次のような画面が表示されるはずです。

reCAPTCHAの追加

サイトキーとシークレットキーをコピー

reCAPTCHA:サイトキーとシークレットーキーをコピー

ここでは、サイトキーシークレットキーをコピーします。

とみー
とみー

あとはこの2つをContact Form 7の方で貼り付けるだけなのでこのページは閉じても構いませんが、その場合は2つのキーをどこかにメモしておきましょう。

スポンサーリンク

reCAPTCHAをContact Form 7と連携させる

続いては、Contact Form 7 側の設定になります。

WordPressの管理画面から「 お問い合わせ」→「インテグレーション」

WordPressにログインして、左のサイドメニュー「 お問い合わせ」から「インテグレーション」を開きましょう。

「お問い合わせ」から「インテグレーション」を開く

「reCAPTCHA」→「インテグレーションのセットアップ」

reCAPTCHA:インテグレーションのセットアップをクリック

画面真ん中の「reCAPTCHA」から「インテグレーションのセットアップ」をクリックします。

reCAPTCHAのサイトキーとシークレットキーを貼り付け

reCAPTCHAのサイトキーとシークレットキーを貼り付ける

先ほどコピーしたサイトキーシークレットーキーを貼り付けましょう。

変更を保存

reCAPTCHA:変更を保存

最後に「変更を保存」をクリックしましょう。

次のような画面が表示されれば、reCAPTCHAの有効化は完了です。

reCAPTCHAの有効化

reCAPTCHAが有効化されている場合

reCAPTCHAが有効化されている場合、ページの右下に次のようなreCAPTCHAのアイコンが表示されます。

reCAPTCHA有効時のアイコン

また、reCAPTCHAが有効になっている限りユーザーが人間か機械かを判断するための分析を続けてくれるため、サイトの運営者側としては有効化できたあとは何もする必要はありません

とみー
とみー

設定は以上になります。お疲れさまでした!

参考 Contact Form 7の基本設定は以下の記事で詳しく解説してありますので、まだの方はぜひ参考にしてみてください。

コメント

タイトルとURLをコピーしました