スパムメールに頭にきたのでreCAPTCHAを実装しブロックした件

汎用サムネイル1

WordPressを使っている方の中にはお問い合わせフォームに「Contact Form」を導入している方も多いと思うのですが(有名なプラグインですし)、このプラグインは便利な反面、スパムメールの標的になってしまうことが非常に多いです。実際僕も被害を受けていますが、この度スパムメールを防ぐためにGoogleのサービスである「reCAPTCHA」を実装し、スパムメール撃退の効果に期待してみることにしました。

対処は簡単だが、ウザい

送られてくるスパムメールは大半が「偽ブランド商品を格安で販売中!」だとか、英語やロシア語で意味不明な文章、リンクが貼ってありますね。当然これは完全な釣りで、リンクを踏もうものならブラウザから個人情報を抜き取られたり、ウイルスに感染したりといったことになってしまいます。

とはいえ今時こんな露骨な釣りに引っかかる人はそうそういないと思いますし、対処するだけなら迷惑メールとして処分してしまえばいいだけの話なのですが、それでも2日に一度とかのペースで送られてくるとさすがにウザさも増してきて段々とイライラしてきます。

実のところブログを作ってからわりとすぐにこの手のスパムメールは送られてきていたのですが、僕もノーガードで戦っていたわけではなく、お問い合わせページには「送信前に内容を確認してチェックボックスをクリックしてください」という承認チェックボックスを設け、これをクリックしないと問い合わせメールが送れないシステムにしていたのですが、初めこそ効果はあったものの、最近はそれでも送られてくるようになってしまいました。

この他には「Akismet」というスパムフィルタをContact Formに実装するという手もあるのですが、Akismetのアカウントを作ってうんたらこうたらと面倒なので躊躇していました。そこで他の手はないかと検索したら、Googleの「reCAPTCHA」にたどり着いたというわけでござひます。

実装は簡単

reCAPTCHA

reCAPTCHA

これは実際に僕のブログに実装してみたお問い合わせフォームの画面です。「私はロボットではありません」というのがreCAPTCHAですね。で、ここのチェックボックスをクリックすると画像選択のクイズみたいなものが出て、正解すると送れるようになる、というものですな。まぁハッキリ言って…送る方からすれば「めんどくせ〜w」ってなるとは思うのですが、ロボットには効果大ということで、とりあえず実装してみたわけです。ちなみに使っているブラウザがChromeかそれ以外かによって動作が違うみたいです。

で、肝心の実装方法なのですが、これについてはContact Formの作者様が公式に説明してくだすっています。

リンク:Contact Form reCAPTCHA

この記事によれば、

reCAPTCHA と Really Simple CAPTCHA を混同しないようにご注意ください。Really Simple CAPTCHA は 4.3 より前の標準 CAPTCHA ソリューションで、私が開発し8年間メンテナンスしてきた WordPress プラグインです。reCAPTCHA は Google が提供するサービスの名称で、Really Simple CAPTCHA よりも優れた点を多々持っています。

とのことで、同ページではContact Formに実装させる方法も説明されています。書かれている方法がちょっと分かりにくいようであれば、「ワードプレス Contact Form reCAPTCHA」といったキーワードでググれば、細かく説明しているブログがわんさか出てきますので大丈夫でしょう。まぁGoogleのアカウントを持っていさえすれば3分で終わりますので難しくはありません

というわけで僕も無事実装を終え、動作も確認したのでひとまずはこれで大丈夫じゃないかとは思うのですが…今後一ヶ月は様子を見て、その効果を確認したいところです。

現状ただ一つこのreCAPTCHAで心配な点があるとすれば、Googleがサービスを停止することを発表したとき、でしょうね。ご存知の方も多いと思いますがGoogleはこれまでにもRSS Readerや最近ではURL短縮など、いくつかのサービスを停止させてきていますからねwまぁ無料で提供していたものですし、Googleが負担を負う以上仕方のないところではあるのですが、reCAPTCHAももしそうなってしまったら混乱が起きそうですな。セキュリティの問題なのでそう簡単に停止するとも思えませんが、一応覚悟はしておいた方がよさそうではあります。

対スパムコメント対策

なおスパムメールと同じくらいウザい存在であるスパムコメントについては、「IP Geo Block」というプラグインがお勧めです。これは僕も現在実際にWordPressに導入していますが、導入して以降一度もスパムコメントが来ていません(あくまでも今のところです)。なので効果は高いと思います。スパムコメントに悩まれている方は試してみてください。

このプラグインに関しては導入と設定方法を「BLACKND」さんが詳しく書かれていますので、参考にしてみてください。

リンク:IP Geo BlockプラグインでWordPressの防御をさらに強固に

よろしければ記事のシェアをお願いします!