あなたのWordPressサイトに、毎日のように届く謎のスパムメール…。
「英語の怪しいメッセージ」「不自然なリンク」など、対応に時間を取られていませんか?
この記事では、WordPressのお問い合わせフォームに届く迷惑メール(スパム)の主な原因と対策方法を、初心者にも分かりやすく解説します。
コンテンツ目次
1. なぜお問い合わせフォームにスパムが届くのか?
スパム業者は**自動投稿ボット(bot)**を使って、世界中のフォームに次々とメッセージを送りつけています。
特にWordPressでよく使われる「Contact Form 7」や「WPForms」などのフォームは、利用者が多いため狙われやすいのです。
2. おすすめの迷惑メール対策方法 5選
① Google reCAPTCHA を導入する(v3がおすすめ)
Googleが提供する無料のスパム防止機能。
ユーザーの行動をもとに自動で判定してくれるため、操作不要でUXにもやさしいのが特徴。
- 必要:Googleアカウント
- v3を推奨(v2の「私はロボットではありません」より自然)
② Akismet を有効化する
WordPress公式のスパム対策プラグイン。
コメントだけでなく、フォームにも対応できます(Contact Form 7などとの連携で効果発揮)。
③ honeypot(ハニーポット)を使う
人間には見えない偽フォームフィールドを使い、Botだけを引っ掛けて弾く方法。
「Contact Form 7 Honeypot」などのプラグインで簡単に導入可能。
④ 禁止ワード・IPアドレスでのフィルタリング
特定のスパムワードやメールアドレス、IPをブラックリスト化することで再発防止。
フォーム側で設定できるプラグインも多数あり。
⑤ フォームに「確認質問」や「簡単な計算問題」を追加
「1+1=?」のような簡単な人間向けの質問を追加し、botをブロック。
3. Contact Form 7 での対策実践例
以下は、Contact Form 7 に Google reCAPTCHA(v3)を導入する流れです。
手順
- reCAPTCHA公式サイトでサイト登録(v3を選択)
- サイトキー・シークレットキーを取得
- WordPressの管理画面 → [お問い合わせ] → [インテグレーション] → キーを入力
- フォームに自動でreCAPTCHAが有効になります
同時に「Honeypot for Contact Form 7」プラグインも使うと、Wチェックで効果UP。
3-2. MW WP Form での迷惑メール対策方法
WordPressでMW WP Formを使っている場合でも、しっかりとスパム対策が可能です。以下の方法で迷惑メールを減らしましょう。
① Google reCAPTCHA(v3 or v2)を導入する
MW WP Form は標準で reCAPTCHA に対応しています。
【手順】
- Google reCAPTCHA公式でサイト登録(v3 か v2 を選択)
- サイトキーとシークレットキーを取得
- WordPress管理画面 → 「MW WP Form」→「設定」へ
- 「reCAPTCHA」欄に取得したキーを入力
- フォーム編集画面で
[mwform_reCaptcha name="recaptcha"]を追加
※v2の場合。v3では自動挿入されます
4. さらに強力な対策をしたい場合
以下のような方法も検討してみましょう。
- フォームプラグインを変更(Fluent FormsやGravity Formsなどはスパム対策が強力)
- クラウドWAF(Web Application Firewall)の導入
→ Sucuri、Cloudflare、SiteGuardなど - サーバー側でのスパムブロック設定(.htaccessやmod_securityの設定)
5. まとめ
| 対策法 | 難易度 | 効果 | おすすめ度 |
|---|---|---|---|
| reCAPTCHA v3 | 低 | 高 | ★★★★★ |
| Akismet | 低 | 中 | ★★★★☆ |
| honeypot | 低 | 中 | ★★★★☆ |
| 禁止ワード設定 | 中 | 中 | ★★★☆☆ |
| フォームの変更 | 中〜高 | 高 | ★★★★★ |
迷惑メールは放置するとユーザー体験の低下や業務効率の悪化にもつながります。
まずは簡単に導入できる「reCAPTCHA」や「Honeypot」から始めて、必要に応じて対策を強化していきましょう!
弊社では「スパム対策を意識したフォーム実装」や「セキュリティ強化」のご相談も承っております。
お気軽にお問い合わせください!
