WordPressでのお問い合わせフォームのスパムをブロックする方法（実証済みの10の方法）

受信トレイを開いたときに、数十件のスパムフォーム送信が見つかったことがあるなら、それがどれほどイライラするかはご存知でしょう。

偽の問い合わせ、意味不明なメッセージ、不審なリンクは、実際に気にかけている実際の顧客からのリクエストを埋もれさせてしまう可能性があります。さらに悪いことに、このスパムの洪水は、実際のメールが届くのを妨げ、毎週何時間もの時間を無駄にする可能性があります。

WPBeginnerでは、最近、一晩で問い合わせフォームに殺到しようとした18,000件以上のスパムエントリに対処しなければなりませんでした。そのため、問い合わせフォームのスパムは単に迷惑なだけでなく、リードを失ったり、サイトの速度を低下させたりする可能性のある深刻な問題であることを私たちは知っています。

良いニュースは、それに甘んじる必要はないということです。

長年のスパム対策手法のテストを経て、実際の訪問者をブロックすることなくスパムを停止する10の確実な戦略を特定しました。これらのソリューションにより、最も重要なこと、つまり本物の顧客とのつながりに集中できます。✅

WordPressで問い合わせフォームのスパムをブロックする必要がある理由

スパムボットはウェブサイトをクロールし、安全でないフォームを探して、あなたにスパムリンクを送信しようとします。これらのリンクは、広告で満たされたウェブサイトや、パスワードやクレジットカード番号などの機密情報を共有するように人々を騙すために設計されたフィッシングページにつながることがよくあります。

また、ブルートフォース攻撃を使用してウェブサイトのログインフォームに侵入しようとすることもできます。ボットがWordPressアカウントにログインできた場合、ウェブサイトを乗っ取られる可能性があります。これが、WordPressのセキュリティが非常に重要である理由の1つです。

場合によっては、サイトのフォームの脆弱性を探し出し、マルウェアやスパムを他の人に送信するために乗っ取ることさえあります。スパマーはマルウェアをインストールして、訪問者とウェブサイトを危険にさらす可能性があります。個人情報を盗むことさえあり、機密性の高い顧客データを持つオンラインストアにとっては非常に危険です。

さらに、スパマーがあなたのサイトのメールシステムを通じてメッセージを送信するためにあなたのコンタクトフォームを使用した場合、彼らはあなたのメールリストにスパムを送信する可能性があります。これらのメッセージは、あなたまたはあなたのウェブサイトから送信されたように見える場合があります。

スパムであることに気づかず、ユーザーはこれらのメールを開いて中のリンクをクリックする可能性があります。これにより、トラフィックとクリック数が増加し、スパマーのウェブサイトへのアクセスが増え、広告、アフィリエイトリンク、または詐欺を通じてお金を稼ぐのに役立ちます。さらに、読者との関係を損なう可能性もあります。

これは、スパムが単なる迷惑行為ではないことを意味します。これらのスパムボットは、あなたのウェブサイト、訪問者、そしてあなたの評判にとって危険な可能性があります。

これを踏まえて、WordPressサイトのお問い合わせフォームのスパムを防ぐための実績のある方法をいくつか見ていきましょう。

まず知りたい方法に直接ジャンプするには、以下のクイックリンクを使用してください。

準備はいいですか？WordPressで問い合わせフォームのスパムを削減およびブロックするための10の確実な方法を以下に示します。

1. スパム対策に適したWordPressフォームプラグインの選択

多くのWordPressコンタクトフォームプラグインには、組み込みのスパム保護機能がありません。プラグインに基本的なスパム保護機能があったとしても、それらは信頼性が低く、使用が難しいことがよくあります。

コンタクトフォームのスパムをブロックする最も効果的な方法は、最高のWordPressコンタクトフォームプラグインを選択することです。

WPBeginnerのすべての問い合わせ、アンケート、移行リクエストフォームで使用しているのと同じツールであり、ユーザーエクスペリエンスに影響を与えることなくフォームを保護する組み込みのスパム保護トークンを備えているため、WPFormsの使用をお勧めします。

詳細については、WPFormsの完全レビューをご覧ください！

WPFormsには、問い合わせフォームのスパムと戦うのに役立つ組み込みのreCAPTCHAおよびカスタムCAPTCHA機能があります。使用できるさまざまなオプションを見ていきます。

まず、WPFormsプラグインをインストールしてアクティブ化しましょう。その方法がわからない場合は、WordPressプラグインのインストール方法に関するステップバイステップガイドをご覧ください。

WPFormsプラグインが有効になったら、お問い合わせフォームを作成する必要があります。

開始するには、WPForms » Add Newにアクセスすると、ドラッグ＆ドロップエディタが表示されます。次に、「Form Name」フィールドにコンタクトフォームの名前を入力できます。

WPFormsには、作成できるあらゆる種類のフォームに使用できる2,100以上の既製のテンプレートが付属しています。これらのフォームテンプレートを使用して、登録を収集したり、メールニュースレターを作成したり、WordPressウェブサイトでクレジットカード決済を受け付けたりすることもできます。

さらに、AI搭載のフォームビルダーを使用して、わずか数秒でフォームを作成できます。AIに短い説明を与えるだけで、AIがフォームを生成してくれます！

事前に作成されたテンプレートを使用したい場合は、ライブラリを自由に探索できます。

連絡フォームを作成しているので、「シンプルな連絡フォーム」テンプレートの下にある「テンプレートを使用」を選択してください。

WPFormsは、WordPressウェブサイト用の基本的なお問い合わせフォームを自動的に作成します。

このフォームテンプレートには、訪問者が名前、メールアドレス、メッセージを入力できるフィールドがすでに用意されています。

デフォルトでは、WPFormsは自動的に秘密のスパム防止トークンでフォームを保護します。

これは、フォーム送信ごとにバックグラウンドで追加される非表示のセキュリティ値です。スパムボットはトークンを正しく生成できないため、送信があなたに届く前にブロックされます。

以前は、WPForms はハニーポットを使用していました。これは、通常の訪問者には見えない非表示のフォームフィールドです。ボットはページ上のすべてのフィールドに入力することが多いため、この非表示フィールドが入力された場合、フォーム送信はスパムとしてフラグが立てられます。

しかし、スパム対策トークンは、はるかに高度で効果的なソリューションです。スパムボットはこの秘密のトークンを認識したり操作したりできないため、行き詰まり、フォームを送信できなくなります。

この方法では、訪問者はパズルを解いたりチェックボックスをチェックしたりする必要がないため、フォームの放棄を防ぐ（誰かがフォームの入力を開始したが、送信前に離脱すること）のに役立ちます。

WPFormsのスパム防止トークンは、作成した各新しいフォームで自動的に有効になります。フォームビルダー内の設定 » スパム保護とセキュリティに移動して確認できます。

この画面では、Akismet のスパム対策保護を有効にすることもできます。

これにより、世界中のウェブサイトから収集された何百万もの既知のスパムメッセージや疑わしいパターンを含む Akismet のグローバルスパムデータベースに対して、各送信が自動的にチェックされます。

これらの強力な保護機能があっても、決意のあるスパマーがまだ通過する可能性があります。その場合は、このガイドの他の方法を使用して、次の方法のAI駆動型スパムフィルタリングから始めて、それらを完全に停止できます。

2. ActiveLayerによるAI駆動型スパム保護を使用する（CAPTCHA不要）

決意のあるスパマーを停止する最も簡単な方法の1つは、フォームやコメント向けの最高のAI駆動型スパム対策プラグインであるActiveLayerを使用することです。

ActiveLayerはWPFormsの設定ではなく別のプラグインですが、WPForms LiteとWPForms Proの両方で動作します。

また、他の8つの人気のあるフォームビルダーとネイティブのWordPressコメントを保護することもできます。つまり、単一のプラグインから10の統合が得られます。

実行できることの詳細については、ActiveLayerの完全なレビューをご覧ください。

フォームが送信されると、ActiveLayerのAIがミリ秒単位で自社サーバー上のメッセージをチェックします。コンテンツパターン、送信者の評判、行動シグナルを見て、送信がスパムかどうかを判断します。

すべてバックグラウンドで処理されるため、訪問者はパズルやチェックボックスを見ることはありません。つまり、CAPTCHAのフラストレーションで実際のリードを失うことなく、確実なスパム保護が得られます。

各判定には信頼度スコアと検出シグナル名も付随するため、メッセージがフラグ付けされた理由を正確に確認できます。対照的に、Akismetのような他のスパム対策ツールは、送信がスパムかどうかしか教えてくれません。

さらに、スパムチェックはバックグラウンドキューで実行されるため、フォームは引き続き即座に送信されます。また、ActiveLayerサービスが利用できなくなった場合でも、フォームは通常どおり機能し続けます。

開始するには、無料のActiveLayerプラグインをウェブサイトにインストールするだけです。

次に、ActiveLayerのウェブサイトで無料アカウントを作成してAPIキーを取得します。クレジットカード情報は入力する必要はありません。

次に、APIキーをActiveLayer » 設定のフィールドに貼り付けるだけで、ウェブサイトをActiveLayerサービスにリンクできます。

サイトを接続した後、連絡フォームプラグインの横にあるチェックボックスをオンにして、ActiveLayerがスパムからフォームを保護できるようにする必要があります。

コメントを選択して、WordPressのコメントをスパムから保護することもできます。

次に、スパムから保護したい特定のフォームを選択できます。

該当するフォームの横にあるチェックボックスをオンにするだけです。

その後、プラグインによってキャッチされたスパム送信、トラフィックのクリーンアップ、およびフォーム送信キューの正常性をWordPressから直接確認できます。

ActiveLayer » ダッシュボードにアクセスするだけです。

ActiveLayer » 送信にアクセスして、個々の送信を直接確認することもできます。

ここでは、ActiveLayerによってキャッチされたスパム送信とコメントのリストが表示され、正当なものと思われる場合は「クリーン」とマークできます。

無料プランには、1回の利用で1,000回のスパムチェックが含まれており、自身のフォームでActiveLayerをテストするには十分です。継続的な保護については、有料プランは年間請求で月額$4から利用できます。

予算が限られている場合は、Google reCAPTCHAがはるかに高いボリュームでも無料であることを覚えておいてください。次の方法で設定方法を説明します。

3. reCAPTCHAチェックボックスを使用して連絡フォームのスパムをブロックする

スパムボットの侵入を防ぐための簡単な方法の1つは、reCAPTCHAを使用することです。この一般的な方法は、WPFormsの無料版と有料版の両方で利用できます。

reCAPTCHAはGoogleが提供する無料ツールであり、WPFormsの組み込みスパム対策トークンシステムと組み合わせて使用します。

Googleのツールを避けたい場合は、Cloudflare TurnstileがWPForms（無料のLite版を含む）と連携する、無料のプライバシー重視の代替手段です。ステップバイステップの手順については、WordPressにCloudflare Turnstile CAPTCHAを追加する方法に関するガイドを参照してください。

お問い合わせフォームにreCAPTCHAチェックボックスを追加するには、WordPressダッシュボードのWPForms » 設定に移動してください。

次に、「CAPTCHA」タブをクリックします。次に、「reCAPTCHA」をクリックして選択します。

それが終わったら、「タイプ」セクションまでスクロールしましょう。

次に、「Checkbox reCAPTCHA v2」ラジオボタンをクリックして選択できます。

WPFormsは、サイトキーとシークレットキーを要求します。

この情報を取得するには、reCAPTCHA 管理コンソールにアクセスし、Google アカウントでサインインする必要があります。まだアカウントをお持ちでない場合は、無料で作成できます。

次に、WordPress ウェブサイトを登録できる画面が表示されます。

まず、「ラベル」フィールドにサイトの名前を入力できます。これはご自身の参照用ですが、サイトを簡単に識別できるように、明確で説明的な名前を使用することをお勧めします。

次に、「reCAPTCHA タイプ」の下で、「チャレンジ (v2)」オプションを選択します。次に、その下に出現する選択肢から、「私はロボットではありません」チェックボックスオプションを選択します。

次に、ウェブサイトのドメイン名を「ドメイン」フィールドに入力しましょう。

Google Cloud を初めて使用する場合は、利用規約を読み、同意するチェックボックスを選択する必要があります。Google はバックグラウンドで Google Cloud プロジェクトを自動的に作成します。基本的な使用では、請求情報を入力する必要はありません。

それが完了したら、ページの下部にある「送信」ボタンをクリックしてください。

次に、ウェブサイトのサイトキーとシークレットキーが含まれるページが表示されます。

reCAPTCHAの使用を開始するには、この情報をWPFormsの設定ページにコピーするだけです。

画面が異なる場合は、Google の公式ガイド「ウェブサイト用の reCAPTCHA キーの作成」で最新の手順を確認できます。

したがって、各キーを個別にコピーし、WordPressダッシュボードの「サイトキー」および「シークレットキー」フィールドに貼り付けましょう。

それが終わったら、画面下部にある「設定を保存」ボタンをクリックするのを忘れないでください。

その後、問い合わせフォームにreCAPTCHAチェックボックスを追加する準備が整いました。

まず、WPForms » すべてのフォームに移動し、reCAPTCHAで保護したいフォームの「編集」リンクをクリックしてください。

これにより、フォームがドラッグ＆ドロップフォームビルダーで開きます。左側のメニューで「reCAPTCHA」フィールドを見つけてクリックします。

これで、フォームに対してreCAPTCHAが有効になったというメッセージが表示されます。続行するには、「OK」ボタンをクリックするだけです。

これで、フォームの上部にreCAPTCHAロゴが表示されます。

これは、お問い合わせフォームにreCAPTCHA保護を追加することに成功したことを意味します。

完了したら、オレンジ色の「保存」ボタンをクリックして変更を保存することを忘れないでください。

問い合わせフォームをウェブサイトに追加する

すべて完了したら、お問い合わせフォームをウェブサイトに追加する準備ができました。

これを行うには、フォームを表示したいページまたは投稿を開き、「+」ボタンをクリックして新しいブロックを追加するだけです。

コンテンツエディターで「WPForms」と入力すると、適切なブロックが見つかります。WPFormsブロックをクリックすると、ブロックがページに追加されます。

ここから、「フォームを選択」ドロップダウンをクリックしてお問い合わせフォームを開くことができます。

作成したばかりの問い合わせフォームを選択できるようになりました。

WPFormsは、このフォームがWordPressブロックエディターでどのように表示されるかのプレビューを表示します。

また、ページ上部にある「プレビュー」ボタンをクリックして、このページをプレビューすることもできます。フォームをプレビューする方法に関係なく、reCAPTCHAフィールドが表示されます。

このフィールドは、ほとんどの自動スパム送信をブロックし、ウェブサイトで受信するお問い合わせフォームのスパムの量を劇的に削減します。

4. Google Invisible reCAPTCHA を使用してお問い合わせフォームのスパムをブロックする

一部のウェブサイト所有者は、ユーザーがお問い合わせフォームを送信するためだけにチェックボックスを確認することを望んでいません。そこで、不可視reCAPTCHAが登場します。

見えないreCAPTCHAは、チェックボックスがない点を除けば、通常のreCAPTCHAと同じように機能します。

代わりに、Google はバックグラウンドで静かに動作し、訪問者の行動を分析します。Google が訪問者をボットと疑った場合、自動的に reCAPTCHA チャレンジが表示され、解決を求められます。

仕組みを確認したい場合は、Googleがここにデモを用意しています。

WPFormsのコンタクトフォームで、見えないreCAPTCHAを使用できます。実際、その手順は、前述のreCAPTCHAチェックボックスの追加と非常に似ています。

最初の違いは、reCAPTCHA 管理コンソールで reCAPTCHA キーを作成する際に、異なるオプションを選択する必要があることです。

「ロボットではありません」チェックボックスを選択する代わりに、「目に見えないreCAPTCHAバッジ」を選択する必要があります。

その後、上記と同じプロセスに従って、サイトキーとシークレットキーを作成できます。

それが完了したら、WordPressダッシュボードのWPForms » 設定に移動し、「CAPTCHA」タブをクリックできます。

ただし、今回は「目に見えないreCAPTCHA v2」を選択する必要があります。

ページ下部にある「設定を保存」ボタンをクリックしてください。

次に、上記で説明したのと同じプロセスに従って、お問い合わせフォームにreCAPTCHAフィールドを追加できます。

連絡フォームが送信されるたびに、WordPressサイトは自動的に目に見えないreCAPTCHAを使用します。

訪問者は、次の画像に示すように、フォームの隅にreCAPTCHAロゴが表示されます。このロゴは、連絡フォームがスパムボットから保護されていることを知らせます。

ユーザーがreCAPTCHAについてさらに詳しく知りたい場合は、そのロゴをクリックするだけで済みます。するとロゴが展開され、Googleのプライバシーポリシーと利用規約へのリンクが表示されます。

また、サイトのプライバシーポリシーに、reCAPTCHAの使用方法に関する情報を追加しておくことも良いでしょう。

5. カスタム CAPTCHA を使用してお問い合わせフォームのスパムをブロックする

一部のウェブサイト所有者は、プライバシー上の懸念からGoogleのreCAPTCHAをサイトで使用したくない、または単にブランド化されていないものを望んでいます。

良いニュースは、すべての有料 WPForms プランにカスタム CAPTCHA 機能が含まれていることです。これにより、Google に依存せずに、質問ベースの CAPTCHA を作成してお問い合わせフォームのスパムをブロックできます。

WPForms » すべてのフォームに移動し、お問い合わせフォームを見つけて、「編集」リンクをクリックして WPForms エディターで開きます。

左側のメニューで、「Fancy Fields」までスクロールし、「Custom Captcha」フィールドをフォームにドラッグします。

このフィールドは「送信」ボタンのすぐ上に配置することをお勧めします。これは、訪問者がCAPTCHAフィールドを完了する必要があることに気づく前に、フォームの残りの部分をすでに完了していることを意味します。

デフォルトでは、このフィールドにはランダムな数学の問題が表示されます。別のオプションとして、いくつかの異なる質問を入力し、訪問者に正しい答えを入力するように促すこともできます。

質問と回答のCAPTCHAに切り替えたい場合は、「CAPTCHA」フィールドをクリックして選択してください。

左側のメニューで、「タイプ」ドロップダウンを開き、「質問と回答」を選択するだけです。

「質問と回答」を選択した場合は、いくつかの異なる質問を作成することをお勧めします。WPFormsはこれらの質問をランダムにローテーションするため、スパムボットが予測するのが難しくなります。

「Math」オプションを選択した場合、WPFormsはランダムな数学の問題を生成するため、予測可能性がはるかに低くなります。

6. スパムボットがお問い合わせフォームを見られないようにする

WordPress でお問い合わせフォームのスパムをブロックするもう 1 つの方法は、ボットがお問い合わせフォームを見ることさえできないようにすることです。お問い合わせフォームにパスワード保護をかけるか、WordPress メンバーサイトに登録したユーザーにのみ表示することで、これを行うことができます。

これらの方法は標準的なコンタクトフォームには過剰かもしれませんが、他の状況ではうまく機能する可能性があります。

たとえば、メール購読者向けの月次 Q&A を開催している場合は、質問を送信できるプライベートフォームを作成できます。

WordPressの表示設定を使用してフォームにパスワード保護をかける方法

WordPressの組み込みツールを使用して、「お問い合わせ」ページ全体をパスワードで保護できます。

開始するには、「お問い合わせ」ページをWordPressブロックエディターで開きます。次に、左側のメニューで「表示設定」の横にある「公開」をクリックします。

表示されたポップアップで、「パスワード保護」をクリックしましょう。

デフォルトで「安全なパスワードを使用」と表示されているフィールドにパスワードを入力できるようになりました。すべての訪問者は、お問い合わせページにアクセスするために同じパスワードを使用します。

それが完了したら、通常どおりページを更新または公開できます。

これで、誰かが「お問い合わせ」ページにアクセスすると、パスワードの入力が求められます。

パスワードを入力した後、訪問者は「送信」ボタンをクリックして、通常どおりお問い合わせフォームを使用できます。

この方法にはいくつかの欠点があります。

まず、お問い合わせページにはカスタマイズしにくいデフォルトのメッセージが表示されます。

第二に、この方法では、フォームだけでなく、お問い合わせページ全体にパスワード保護が適用されます。このページに、よくある質問、郵便番号、または会社の電話番号など、すべてのユーザーに表示する必要があるコンテンツが含まれている場合、問題となる可能性があります。

WPFormsアドオンを使用してフォームにパスワード保護をかける

WPForms の Pro バージョンを使用している場合、Form Locker アドオンを使用すると、フォーム全体ではなく、フォーム自体にパスワード保護をかけることができます。

Form Lockerをインストールするには、WPForms » Addonsにアクセスしてください。次に、Form Locker Addonを見つけて、「Addonをインストール」ボタンをクリックします。

WPForms は、このアドオンを自動的にインストールして有効化するはずです。

次に、WPForms » すべてのフォームに移動し、パスワード保護したいフォームを見つけて、「編集」リンクをクリックします。

左側のメニューで、**設定 » フォームロッカー**を選択します。次に、「検証を有効にする」トグルをオンにできます。

WPFormsには、使用したいパスワードと訪問者に表示するメッセージを入力できるフィールドが表示されます。

「お問い合わせ」ページは、お問い合わせフォームのみを非表示にした状態で、すべてのユーザーに表示されるようになります。

次の画像では、訪問者がパスワードを入力する前のフォームの外観の例を確認できます。

登録ユーザーのみに連絡先ページを表示する

また、ユーザーがサイトに登録している場合にのみ、お問い合わせフォームにアクセスできるようにすることもできます。

WPFormsの「フォームロック」タブで、「フォーム制限」の下にある「ログインユーザーのみ」トグルを有効にできます。これにより、フォームはログインメンバーのみが表示できるようになります。

これは、メンバー限定の特定のサービスを提供したい場合に最適なオプションです。これに使用できる優れたメンバーシップサイトプラグインがいくつかあります。

7. スパム IP アドレスをブロックする

スパム送信が同じIPアドレス（インターネット上で訪問者のデバイスを識別する一意の番号）から継続していることに気づいた場合は、そのIPからのサイトへのアクセスをブロックできます。

これは、他のセキュリティ対策を回避する方法を見つけた既知のスパマーを停止するための強力な方法です。

ただし、その仕事には適切なツールを使用することが重要です。多くのユーザーは、設定 » ディスカッションに移動し、「無効なコメントキー」ボックスにIPアドレスを追加することでIPをブロックしようとします。

一部のフォームプラグインはこのリストをチェックできますが、サイト全体で悪意のあるスパマーをブロックする最も効果的な方法ではありません。

サイト全体からIPアドレスをブロックする正しい方法は、Webアプリケーションファイアウォール（WAF）を使用することです。WAFはウェブサイトのセキュリティガードと考えてください。正面玄関に立ち、ページが読み込まれる前に不正なトラフィックをブロックします。

WPBeginnerでは、ウェブサイトのファイアウォールにCloudflareを使用しています。もう1つの人気があり信頼性の高いオプションはSucuriです。

これら両方のサービスでは、ダッシュボードで特定のIPアドレスを簡単にブロックできます。ファイアウォールレベルでIPがブロックされると、そのユーザーはあなたのサイトにアクセスしたり、WordPressフォームを送信したりできなくなります。

設定の詳細については、WordPressでIPアドレスをブロックする方法に関するガイドをご覧ください。

8. 国別にエントリーを制限する

特定の国からのスパム送信が頻繁に届く場合は、それらの地域からのフォーム送信をブロックできます。たとえば、ビジネスが米国のお客様のみを対象としている場合、事業を展開していない地域からの送信をブロックすることが考えられます。

良いニュースは、WPFormsには高度なスパムブロック機能に国別フィルタリング機能があることです（WPFormsの有料プランで利用可能）。

設定 » スパム保護とセキュリティで、「国別フィルターを有効にする」をオンにすることができます。そこから、特定の国を許可または拒否することを選択できます。

これらの国を拒否リストに追加したら、それらのユーザーが受け取るメッセージをカスタマイズできます。

ブロックされた国からのユーザーがフォームを送信しようとすると、このメッセージが表示されます。デフォルトでは、「申し訳ありませんが、このフォームではお住まいの国からの送信は受け付けていません。」と表示されます。

「スパムエントリーをデータベースに保存する」設定を有効にしたままにした場合（デフォルトでオンになっています）、WPFormsはこれらのブロックされたエントリーを受け入れ、フォームのエントリーページのスパムフォルダに保存します。

これにより、誤ってキャッチされた実際のメッセージを確認して復元できます。WPFormsはスパムエントリーの通知メールを送信しないため、受信トレイには届きません。

国別フィルターは、海外旅行中またはVPN（ユーザーの実際の場所を隠すプライバシーツール）を使用している実際の訪問者を誤ってブロックする可能性があることに注意してください。

そのため、この方法は、ローカルサービスエリアのような特定の地域にのみサービスを提供するビジネスに最適です。

9. フォームで特定のメールアドレスをブロックする

人間の訪問者からのスパムをブロックするのは難しい場合があります。自動ボットとは異なり、実際の人々はCAPTCHAを簡単に解決し、他のセキュリティチェックをバイパスできるため、それらを停止するには異なる戦略が必要です。

効果的な方法の1つは、常習犯をブロックすることです。同じメールアドレスから繰り返しスパムを受信していることに気づいた場合は、フォームの再送信を防ぐことができます。

WPFormsビルダーで、「メール」フィールドをクリックすると設定が開きます。左側のパネルで、「高度なオプション」タブを展開します。

ここに、「許可リスト/拒否リスト」というラベルのボックスがあります。テキストボックスに、送信を停止したいメールアドレスを入力するだけです。完全なメールアドレスを入力するか、アスタリスク（*）を使用して部分一致を許可できます。

この機能は強力で、アスタリスク（*）を「ワイルドカード」として使用して、すべてのメールアドレスを入力しなくても、メールアドレスのグループ全体をブロックできます。

例えば、以下にいくつか試せる例があります。

• spammer@spamcompany.com – ここで指定されたメールアドレスの完全一致をブロックします。
• spammer* – このフィルターを使用すると、その名前で始まるメールからの送信を防ぐことができます。
• *@spamcompany.com – このドメインからのすべてのメールアドレスをブロックします。
• a*@spamcompany.com – 指定されたドメインの特定の文字で始まるメールアドレスをブロックできます。
• spammer@spamcompany.comとspammer2@spamcompany.com – 特定のスパマーのリストがある場合は、各メールアドレスの新しい行を開始するためにEnterキーを押すだけで、すべて追加できます。

一時的およびスパム的なメールアドレスをブロックしたい場合は、WordPressで使い捨てメールアドレスをブロックする方法に関するガイドをご覧ください。

10. お問い合わせフォームの送信でスパムのようなキーワードや冒涜的な言葉を除外する

人間の訪問者は、問い合わせフォームを通じてスパムを送信する際に、製品やリンクを宣伝するためにあらゆる種類のキーワードやフレーズを入力する可能性があります。

これに対処するために、お問い合わせフォームでスパムのようなキーワードをブロックできます。必要なのは、設定 » スパム保護とセキュリティページにある「キーワードフィルターを有効にする」設定（WPFormsの有料プランで利用可能）をオンにすることだけです。

次に、「キーワードリストの編集」をクリックしてください。

コンタクトフォームのエントリからブロックしたいキーワードのリストを入力してください。

金融詐欺、アダルトコンテンツ、または健康関連の詐欺に関連するキーワードを検討するとよいでしょう。

禁止キーワードを入力したら、「変更を保存」をクリックするだけです。

お問い合わせフォームのスパムに関するよくある質問 (FAQ)

お問い合わせフォームのスパムとその対策方法に関するよくある質問をいくつか見ていきましょう。

お問い合わせフォームのスパムを停止するのに最適なプラグインは何ですか？

WPFormsは、ボットと実際のユーザーの両方からのスパムと戦うためのいくつかの組み込みツールを備えているため、お勧めします。スマートなスパム対策トークン、Google reCAPTCHA、カスタムCAPTCHAオプション、国別フィルター、キーワードフィルターが利用できます。また、WPFormsをActiveLayerと組み合わせて、CAPTCHAを必要としないAI搭載スパムフィルターを利用することもできます。

Google reCAPTCHAは無料で利用できますか？

はい、ほとんどのウェブサイトで利用できます。Googleの無料ティア（reCAPTCHA Essentialsと呼ばれます）には、月間10,000回の無料スパムチェックが含まれており、これは通常、中小企業のサイト、WordPressブログ、および個人プロジェクトには十分です。

CAPTCHAを使用しているのに、なぜまだスパムが届くのですか？

CAPTCHAはボットを阻止するのに優れていますが、実際の人によるフォームの送信を防ぐことはできません。一部のスパマーは、CAPTCHAを解決するために人に報酬を支払うことさえあります。そのため、キーワードフィルター、メール拒否リスト、ファイアウォール、そしてメッセージの内容自体をスキャンするActiveLayerのようなAIフィルターなどのツールを組み合わせて、多層的なアプローチを使用するのが最善です。

CAPTCHAを使用せずにコンタクトフォームのスパムをブロックできますか？

はい。WPFormsは、各新しいフォームを組み込みのスパム対策トークンで保護しており、これは目に見えないように機能するため、訪問者はチェックボックスやパズルを見ることはありません。また、ActiveLayerのようなAIスパム保護を追加することもできます。これは、サーバー側で各送信の内容パターンと送信者の評判を分析します。このようにして、フォームの使い勝手を損なうことなく、実際のリードを失うことなくボットをブロックできます。

Akismetは、お問い合わせフォームのスパムをブロックできますか？

はい。フォームプラグインがサポートしていれば、Akismetはスパム送信をブロックできます。たとえば、WPFormsではAkismet保護を有効にすることができ、これにより、すべてのフォームエントリがAkismetのグローバルスパムデータベースに対して自動的にチェックされます。

WordPressのセキュリティとパフォーマンスを向上させるためのさらなる資料

この記事が、WordPressで連絡フォームのスパムをブロックする方法を学ぶのに役立ったことを願っています。

お問い合わせフォームを保護したら、ウェブサイトのセキュリティとパフォーマンスをさらに向上させることができます。

以下に役立つ追加ガイドをいくつかご紹介します。

• WordPressでコメントスパムをブロックするためにNoCAPTCHAを追加する方法
• WordPress会員サイトでの登録スパムを停止する方法
• あなたのサイトを保護するための最高のWordPressセキュリティプラグイン
• WordPressセキュリティガイドの決定版
• WordPressパフォーマンスの究極ガイド

この記事が気に入った場合は、WordPressのビデオチュートリアルのために、YouTubeチャンネルを購読してください。また、TwitterやFacebookでも私たちを見つけることができます。