WordPressで安全なコンタクトフォームを作成する方法

ブログを始めた当初は、お問い合わせフォームについてはあまり気にしていませんでした。しかし、スパムや奇妙なメッセージが大量に届き始めたのです。

WordPressサイトにフォームを追加したことがあるなら、あなたも同じ経験をしたことがあるでしょう。

フォームは、訪問者が連絡を取ったり、ニュースレターに登録したり、予約をしたりするのに非常に役立ちます。しかし、注意しないと、ハッカーやスパマーにとって開かれたドアにもなり得ます。

そのため、私たちがよく受ける質問の1つに、「安全な問い合わせフォームを作成するにはどうすればよいですか？」というものがあります。そして正直に言うと、それは賢い質問です。🌟

私たちは、ビジネスウェブサイト全体で、あらゆる種類のフォームを構築および管理してきました。そして私たちの経験から、それらを安全にすることはオプションではありません。

このガイドでは、WordPressで安全な問い合わせフォームを作成する方法を、あなたと訪問者にとってシンプルに保ちながら共有します。

この記事でカバーする内容の概要は以下の通りです:

WordPressのお問い合わせフォームを保護する必要があるのはなぜですか？

コンタクトフォームはフロントエンドではシンプルに見えるかもしれませんが、舞台裏では、適切に設定されていない場合、サイトをいくつかのリスクにさらす可能性があります。

そのため、追加の保護策を講じる前に、そもそもフォームにセキュリティが必要な理由を理解することが役立ちます。最も一般的な問題は次のとおりです。

• 「情報スニッフィング」。ウェブサイトがHTTPSではなくHTTPを使用している場合、ユーザーが送信した情報は暗号化されません。これは、ハッカーがインターネット上を移動するデータを「スニッフィング」または傍受できることを意味します。
• 安全でないフォーム通知メール。WordPressは、ビジネスメールプロバイダーとは異なる方法でメールを処理します。フォームの通知が信頼できるメールサービスを通じて送信されない場合、それらのメール内の情報は簡単に漏洩したり、配信に失敗したりする可能性があります。
• スパムとフォームの悪用。ハッカーはあなたのお問い合わせフォームを使用してスパム送信を行う可能性があります。また、自動化されたボットを使用してサーバーにリクエストを大量に送信する（DDoS）試みや、WordPress管理エリアにアクセスするための繰り返しログイン試行（ブルートフォース）など、より深刻な攻撃を試みる可能性もあります。

WordPress フォームを保護するために必要なものは何ですか？

WordPressのお問い合わせフォームを完全に安全にするには、次の3つのものが必要です。

• 安全なWordPressお問い合わせフォームプラグイン。
• 安全なWordPressホスティング環境。
• HTTPSを有効にするためのSSL証明書。

まずはフォームプラグインから始めましょう。

安全なコンタクトフォームプラグインの選択

セキュアな問い合わせフォームプラグインを使用すると、フォームの入力内容をウェブサイトに安全に保存できます。また、セキュアなメール送信方法を使用してフォーム通知を配信することもできます。

市場で最高のWordPressお問い合わせフォームプラグインであるWPFormsの使用をお勧めします。これは600万以上のウェブサイトで信頼され、使用されています。私たちもその一つです！

私たちはWPBeginner全体で、お問い合わせフォーム、ユーザーアンケート、製品提出、さらにはサイト移行リクエストフォームなど、ほぼすべての目的でWPFormsを使用しています。柔軟で、初心者にも優しく、仕事をこなします。詳細については、WPFormsの完全レビューをご覧ください。

WordPressフォームを保護し、スパム、ハッキング、データ盗難からウェブサイトを保護するための、数多くの強力な機能が付属しています。

無料版のWPForms Liteも利用可能です。機能は限られていますが、同様に安全です。

安全なホスティングプラットフォームの選択

適切なWordPressホスティングを選択することは、ウェブサイトとお問い合わせフォームのセキュリティにとって非常に重要です。

私たちはBluehostの使用をお勧めします。彼らは世界最大のホスティング会社の一つであり、公式に推奨されているWordPressホスティングプロバイダーです。

さらに重要なのは、WPBeginnerユーザーに寛大な割引、無料ドメインとSSL証明書（WordPressフォームのセキュリティ向上に必要です）を提供していることです。

無料SSLを提供しているため、SiteGround、Hostinger、HostGatorなどの他の人気のあるWordPressホスティング会社も使用できます。

SSL証明書の取得

SSLはSecure Sockets Layerの略です。これは、WordPressサイトをHTTPからHTTPS（セキュアHTTP）に切り替えます。

ウェブサイトの横に南京錠のアイコンが表示され、SSLプロトコルを使用してデータを転送していることが示されます。

SSLは、ユーザーのブラウザとウェブサイト間のデータ転送を暗号化することで情報を保護します。これにより、WordPressフォームの暗号化サポートが追加され、ハッカーがデータを盗むことがより困難になります。

詳細については、ウェブサイトの無料SSL証明書の取得方法に関する記事をご覧ください。

WordPress で安全なお問い合わせフォームを作成する 🔒

上記の要件を確認済みであれば、安全なWordPressお問い合わせフォームの作成は簡単です。まだ行っていない場合は、WordPressに簡単な連絡フォームをすばやく追加する方法に関するチュートリアルをご覧ください。

これが完了したら、WordPressのお問い合わせフォームにセキュリティレイヤーを追加する時期です。これにより、フォームデータを安全に保ち、スパムを減らし、ウェブサイトのパフォーマンスを向上させることができます。

WordPressフォームをよりセキュアにするための専門家のアドバイスを見ていきましょう。

ヒント1：WordPressのお問い合わせフォームのメール通知を保護する

前述したように、安全でないメールは傍受される可能性があり、安全ではありません。フォーム通知メールを処理する方法は2つあります。

フォームデータをメール通知で送信しないでください

フォームデータを処理する最もセキュアな方法は、メールでの送信を完全に避けることです。

例えば、お問い合わせフォームが送信された場合、フォームデータ自体ではなく、誰かがフォームを送信したというメールアラートしか受信しません。

WPFormsには、フォームデータをWordPressデータベースに保存する組み込みのエントリ管理システムが付属しています。

WordPress ダッシュボードから WPForms » Entries ページにアクセスするだけで、すべてのフォーム送信を表示できます。

安全なWordPressフォーム通知メールを送信する

一部のユーザーにとっては、フォーム通知メールの送信はビジネスに不可欠です。

たとえば、オンライン注文フォーム、登録、支払い、または寄付フォームがある場合、ユーザーにメール通知を送信する必要があるかもしれません。

これを行うには、適切な SMTP サービスを設定してメールを安全に送信する必要があります。

SMTPはSimple Mail Transfer Protocolの略です。これは、電子メールを確実に送信するための業界標準です。適切なSMTPサービスを使用すると、フォーム通知はセキュアで検証済みの接続を経由するため、失われたり傍受されたりする可能性が低くなります。

プロフェッショナルなビジネスメールアドレスを作成できるGoogle Workspaceの使用をお勧めします。Googleが提供するこのサービスでは、使い慣れたGmailインターフェースを使用してメールを送受信できます。

しかし、大量のメールを送信する場合は、SendLayer、Brevo、Amazon SES、または信頼できるSMTPサービスプロバイダーのいずれかを使用することをお勧めします。

詳細については、WordPressのメール設定を正しく構成する方法に関するチュートリアルをご覧ください。

次に、WordPressにメールサービスを接続して、すべてのWordPressフォーム通知が安全なメール接続を使用して送信されるようにする必要があります。

これを行うには、WP Mail SMTPプラグインをインストールしてアクティブ化する必要があります。これは、任意のSMTPメールサービスで動作し、WordPressメールを安全に送信できます。

詳細な手順については、WordPressでWP Mail SMTPを設定する方法に関するガイドを参照してください。

ヒント 2: WordPress フォームをスパムおよび DDoS 攻撃から保護する

あなたのWordPressフォームは公開されています。つまり、誰でもアクセスして入力できます。次のステップでフォームへのアクセスを特定のユーザーに制限する方法を説明しますが、このステップでは公開フォームについて説明します。

公開フォームは、ジャンクメッセージを送信するスパマーや、サイトにトラフィックが殺到する攻撃を開始しようとする自動ボット（またはハッカー）からの注目を集める可能性があります。幸いなことに、両方からフォームを保護できます。

フォームがインターネット上の誰でもアクセスできる場合、スパマーの標的になる可能性があります。スパマーは詐欺行為にフォームを使用しようとしますが、ハッカーはウェブサイトへのアクセスを取得したり、ダウンさせたりするために使用しようとする可能性があります。

幸いなことに、WPFormsは、スパムボットが見ることができない隠しアンチスパムトークンでフォームを自動的に保護します。ハニーポットのような古い方法とは異なり、このトークンはユーザーエクスペリエンスに影響しません。

スパム対策がフォームで有効になっていることを確認するには、「スパム対策とセキュリティ」タブに切り替えるだけです。

ここから、「スパム防止機能を有効にする」スイッチを切り替えるだけです。これで、フォームは完全に安全になります。

さらにセキュリティ層を追加するために、以下のスパム対策ツールを使用することもできます。

フォームでGoogle reCAPTCHAを有効にする

WPFormsには、Google reCAPTCHAサポートが付属しています。

この機能を有効にするには、管理サイドバーから WPForms » 設定 ページに移動し、CAPTCHAタブに切り替えるだけです。

ここで、reCAPTCHAオプションを選択する必要があります。

これが完了したら、reCAPTCHA のバージョンを選択します。よりユーザーフレンドリーなため、reCAPTCHA v2 オプションを選択することをお勧めします。

その後、サイトでreCAPTCHAを有効にするには、サイトキーとシークレットキーが必要になります。

これらを取得するには、reCAPTCHAウェブサイトにアクセスし、開始するには上部にある「v3 Admin Console」ボタンをクリックしてください。

これにより新しい画面に移動し、サイトのラベルを提供してから「チャレンジ（v2）」オプションを選択する必要があります。

これにより新しい設定が開かれ、「私はロボットではありません」チェックボックスを選択する必要があります。

その後、続行するには送信ボタンをクリックしてください。

ここで、APIキーが表示されます。

これらのキーをコピーしてWPFormsの設定ページに貼り付けてください。「設定を保存」ボタンをクリックして変更を保存することを忘れないでください。

これで、フォームを編集して、フォームに reCAPTCHA フィールドを追加できます。

reCAPTCHAがフォームで有効になったという通知が表示されます。そのままフォームを保存できます。

まだフォームをウェブサイトに追加していない場合は、フォームを埋め込みたいWordPressのページまたは投稿を編集し、WPFormsブロックをコンテンツエリアに追加するだけです。

ドロップダウンメニューからフォームを選択するだけで、WPFormsがそのプレビューを読み込みます。

これで、投稿またはページを保存し、新しいブラウザタブで表示して、reCAPTCHAフィールドが機能しているフォームを確認できます。

WordPressフォームでカスタムCAPTCHAを有効にする

Google reCAPTCHAを使用したくない場合は、WPFormsカスタムCAPTCHAフィールドを使用して、独自の数式クイズまたは質問を使用できます。

フォームを編集し、「カスタムCAPTCHA」フィールドをドラッグアンドドロップするだけです。「Fancy Fields」セクションにあります。

デフォルトでは、ランダムな数学の質問が追加されます。

CAPTCHAタイプをテキストに変更することで、独自のカスタムCAPTCHAを追加するように変更できます。

これで、上部にある「保存」ボタンをクリックしてフォームを保存できます。

ここから、WPFormsブロックを使用してフォームを投稿またはページに追加できます。

これで、投稿またはページにアクセスして、カスタムCAPTCHAが機能していることを確認できます。

デモサイトではこのようになります：

ヒント3：特定のユーザーにWordPressフォームへのアクセスを制限する

WordPressフォームを保護するもう1つの方法は、ログインメンバーのみにアクセスを制限するか、ユニークなフォームパスワードを使用することです。

WPFormsには、さまざまなフォームの権限とアクセス制御ルールを有効にできるForm Lockerアドオンが付属しています。

Form Lockerを使用すると、次のことができます。

• パスワードでフォームを保護 – これにより、ユーザーはフォームを送信するためにパスワードを入力する必要があります。この追加の保護は、不要なフォーム送信の数を減らすのに役立ちます。
• 特定の日時後にフォーム送信を閉じる – これは、求人応募フォームやその他の時間制限のあるフォームに最適です。
• 合計送信数を制限する – これはコンテストや景品に最適です。最大エントリ数に達すると、WPFormsは自動的にフォームを閉じます。
• 1人あたり1つのエントリに制限 – 重複送信を避けたい場合は、このオプションが気に入るはずです。これは、奨学金申請、景品などに非常に役立ちます。
• メンバーのみにフォームを制限する – WordPressサイトのログインユーザーにフォームを制限できます。これは会員制サイトや、有料顧客のみにサポートを制限したいビジネスに最適です。

フォームビルダー設定パネル内のフォームロッカー設定にアクセスできます。

詳細なチュートリアルについては、WordPressフォームにパスワード保護を適用する方法に関するステップバイステップガイドを参照してください。

ボーナスヒント 💡: WordPressサイトを安全に保つ

WordPress フォームのセキュリティは、WordPress ウェブサイト全体のセキュリティに依存します。いくつかの簡単な手順で、WordPress ウェブサイトのセキュリティを強化できます。

市場で最高のWordPressセキュリティプラグインの1つであるCloudflareの使用をお勧めします。このWebアプリケーションファイアウォール（WAF）は、トラフィックがホスティングサーバーに到達する前に悪質なトラフィックをフィルタリングするのに役立ちます。

より実践的なヒントについては、初心者向けのWordPressセキュリティガイド完全版をご覧ください。

よくある質問：WordPressで安全なコンタクトフォームを作成する

まだ質問がありますか？よくある質問に対する簡単な回答をいくつかご紹介します。

WordPressフォームは安全ですか？

信頼できるプラグインを使用し、基本的なセキュリティ対策を講じれば、そうなる可能性があります。WPFormsやFormidable Formsのようなほとんどのモダンなフォームプラグインには、スパムや攻撃に対する組み込み保護機能が備わっています。サイトとプラグインを常に最新の状態に保つようにしてください。

WordPressで問い合わせフォームを保護するにはどうすればよいですか？

スパムを防ぐためにreCAPTCHAまたはカスタムCAPTCHAを追加したり、SSL（HTTPS）を使用してデータを暗号化したり、フォーム送信を受け取るユーザーを制限したりできます。信頼できるフォームプラグインを使用し、すべてを最新の状態に保つことも、フォームを安全に保つ上で大いに役立ちます。

WordPressでフォームにパスワード保護をかけることはできますか？

はい。WPFormsのようなお問い合わせフォームプラグインを使用して、パスワード、ユーザーロール、またはメンバーシップ設定でアクセスを制限できます。これは、フォームがクライアントやチームメンバーなどの特定のユーザーロールのみを対象としている場合に役立ちます。

どちらが良いか、Contact Form 7かWPFormsか？

WPFormsは一般的に使いやすく、組み込みのセキュリティ機能が強化されています。Contact Form 7は無料ですが柔軟性がありますが、通常はスパム対策や高度なオプションのために追加のプラグインが必要です。初心者向けで安全なものを求めているなら、WPFormsの方が良い選択肢です。

WordPressフォームの使用に関するその他のガイド

この記事がWordPressで安全な連絡フォームを作成するのに役立ったことを願っています。この記事がお役に立った場合は、以下のステップバイステップガイドもご覧ください。

• WordPressフォームで条件付きロジックを使用する方法
• WordPressでよりインタラクティブなフォームを作成し、コンバージョンを増やすためのヒント
• WordPressフォームのカスタマイズとスタイリング方法（簡単な方法）
• WordPressリードフォームでユーザーのジャーニーを追跡する方法
• WordPress フォーム使用の究極ガイド

この記事が気に入った場合は、WordPressのビデオチュートリアルのために、YouTubeチャンネルを購読してください。また、TwitterやFacebookでも私たちを見つけることができます。