WordPressのフォーム送信用プラグインに対する迷惑メール
WordPressのプラグインを利用してお問い合わせなどの送信フォームを設置されているサイトは多いかと思います。
代表的なプラグインは Contact Form 7
あるいは MW WP Form あたりでしょうか。
使用するプラグインによってその性能・機能は様々で、ほとんどのプラグインは適切なhookなども用意されており非常に優秀です。
それでも迷惑メールを100%遮断することはなかなか困難なことです。迷惑メールを送信しようとする側が手作業でフォームから送信を行えばそれを遮断することは不可能です。
機械的に大量に送り込まれる迷惑メールの対策として行えることとして Really Simple CAPTCHA というプラグインの利用や
Google reCAPTCHA を使用されているサイトも多いかと思います。
ですが、それでも大量の迷惑メールが送られてくる場合があるのが実情です。
お問い合わせやご相談いただく情報からよく耳にするのですが、特に最近は MW WP Form を使用されているサイトがターゲットにされている印象が強いです。
現在このサイトのお問い合わせフォームは MW WP Form を使用しておりますが、設置当初は迷惑メール対策は何も行わず状況を見守っておりました。
するとフォームを設置して1週間後くらいに1日数百通の迷惑メールが送信されてきました。
そこですでに制作済みであった「MyFormCaptcha」というプラグインに近いシステムを導入したところ、その後は1通も迷惑メールは来ておりません。
Really Simple CAPTCHA というプラグインと形式はよく似ておりますが、Really Simple CAPTCHA は制作者の方の説明にある通り、
セッションを使用せず簡易的な作りとなっており多様な場面で応用して利用すること可能になっている反面、堅牢性という点ではやや不安な面も拭いきれません。
「MyFormCaptcha」は送信フォーム用のプラグインに特化するような形で制作しておりますので、使用中のプラグインに適切なhookが存在すれば多くのプラグインに対応は可能かと思われます。
※ Contact Form 7 と MW WP Form では動作を確認しております。
表示させているキャプチャ画像はこちらのような状態です。
参考までに管理画面での設定ページは以下のような状態です。
画像をご覧いただくとお分かりいただけます通り、post_typeとpermalinkの設定でキャプチャ画像を表示するページを設定します。
表示する候補の文字数や文字種はある程度自由な設定が行えるようになっておりますので、判別しづらい文字(例えばひらがなの「へ」とカタカナの「ヘ」や小文字の「l」と大文字の「I」等)のみ含めないということも可能です。
また、難読化のため画像に対してノイズを入れる等の若干の効果は行えるようになっております。
その他の大きな特徴としては以下のような点がございます。
- サイト内に複数のフォームを設置されている場合にも個別の設定が行えます。
- カスタム投稿ページに設置されているフォームも設定が可能です。
- キャプチャ画像を表示するためのHTML、CSSの出力部分にはhookを用意しておりますので、表示状態やテキストのカスタマイズは可能です。
- キャプチャ画像に表示させる候補の文字は自由に設定可能です。
- フォントファイルを設置、設定すれば韓国語、中国語などの文字を表示させることが可能です。※候補にする文字が表示可能かどうかの確認は必要です。
- プラグインではありませんので、デフォルトの状態で動作しない場合も独自のサイト設定を行うようなカスタマイズが可能です。
導入はプラグインの形式ではありませんので functions.php 等で MyFormCaptcha class をインクルード、設定するような形となっております。
ご希望があれば設置・設定のお見積もりを承っておりますので、まずはお気軽にお問い合わせフォームよりご相談ください。