ワードプレスでブログを作っているなら、避けて通れないのが「スパム対策」ですよね。
ワードプレスのスパム対策で有名なのは、Google様の提供している「reCAPTCHA」シリーズです。
もちろん、シマトネリコの家でも最新バージョンの「reCaptcha v3」を導入してあったのですが・・・
ある日、reCAPTCHAが完全に突破されたようで、問い合わせフォームのスパムが鳴りやまなくなりました。
12時間で113件も英語のメールが届いて大惨事に!
(それまでも1週間に2~3件のスパムメールが届いていたのですが、無視してたんですよね・・・)
大量のスパムって、放っておくとGoogleの評価が下がってしまう大問題らしいんですよ!
スパム対策で効果があるreCAPTCHAを導入しているのに、なぜこんなにもスパムが来るのか?
原因を血眼になって探し、その甲斐あってスパムを0件にしてやりましたよ!
※21/10/16追記 対策から約半年が経ちますが、未だスパム0件です。
わかってしまえば、意外と簡単な方法でスパムを無くすことに成功したので、その方法についてご紹介します。
サイトへのアクセスが人間であることを確認するために、「私はロボットではありません」というチェックをさせたり、「自動車」や「信号機」のある画像を選択させたりします。
効果のあった問い合わせフォームのスパム対策とは?
スパム対策で一番効果のあるreCAPTCHAはすでに導入しているという前提で話を進めていきます。
まだの方は、まずはreCAPTCHAの導入をおすすめします。
導入が済んでいるのにスパムに困っているという方は、問い合わせフォームのURLスラッグを確認してみてください。
![](https://www.shimatoneriko.com/wp-content/uploads/2021/04/5cfc80539ef709bdc72aefd663c223f0-1024x340.jpg)
画像のように、最後の「/:スラッシュ」の前に、「contact」や「message」といった英語が入っていませんか?
この部分が、スパム攻撃の対象になってしまっています。
なので、この部分に日本語(ローマ字)を使ってみましょう!
このブログでも、みんなが使いがちな「contact」を使っていましたが、「シマとネリコに話しかける」というローマ字に置き換えました。
![](https://www.shimatoneriko.com/wp-content/uploads/2021/04/6a51b7732ec883800bab55ea6ee6bdba-1024x339.jpg)
この方法で、1発でスパムが静まりました!
なぜこの方法でスパムがなくなったのか?
どうやら悪い人たちは、URLスラッグのcontactやmessageといった、問い合わせフォームに設定されていそうな文字列をコンピューター(通称bot)で検索し、攻撃のターゲットを見つけているようです。
ターゲットを見つけると、botを使って問い合わせフォームのページに直接メッセージを入力し、繰り返しスパムを送信しています。
URLスラッグを日本語のローマ字やランダムな文字列に変えることで、キーワードからフォームを検索される可能性が下がり、結果としてスパムがなくなったという訳です。
最初から日本人をターゲットにしていた場合は「otoiawase」なんかが検索される可能性もあるので、万全な対策がしたい方は完全にランダムなURLスラッグにすることをオススメします。
URLスラッグというのは、インターネット上の住所、地名のようなものなので、どんな言葉を使っていても問題はありません。
スラッグに使う日本語も常識の範囲内で決めることをおすすめします。
問い合わせフォームのURLスラッグ変更方法
①ワードプレス管理画面の左サイドにあるメニューバーから「固定ページ」をクリック
![](https://www.shimatoneriko.com/wp-content/uploads/2021/04/fc26351f6ae35d7625192cfd6384be75-1024x465.jpg)
②固定ページの一覧の中から、「お問い合せ」の「クイック編集」をクリック
![](https://www.shimatoneriko.com/wp-content/uploads/2021/04/b277f546bd820e8cf7bc2717f5ee5d1f-1024x463.jpg)
※画像の例では「お問い合せ」というページタイトルになっていますが、これはそれぞれのブログで設定したタイトルになっています。
③編集画面のなかにある「スラッグ」の内容を、日本語ローマ字やランダムな文字列にして「更新」をクリック
![](https://www.shimatoneriko.com/wp-content/uploads/2022/12/f3c2572aa9da8834923bc270fa41250f-1024x462.jpg)
※サイト管理者への連絡がイメージできる単語は、出来る限り避けるように気を付けてください。
なぜreCAPTCHAだけでは防ぎきれなかったのか?
reCAPTCHAが入っていたにも関わらず、なぜ100件以上のスパムが来てしまったのか・・・
対策不十分になったのには必ず理由があります。
考えられる理由は、シマとネリコの家がワードプレステーマ「THE THOR」に標準装備されている問い合わせフォームを使っていること。
reCAPTCHAの設定画面を見てみると、Contact Form 7という問い合わせフォーム専用のプラグインには、確実に対応していることが分かります。
![](https://www.shimatoneriko.com/wp-content/uploads/2021/04/334f63ab689596443c20cbc83ad727e4-1024x466.jpg)
ところが、THE THORの問い合わせフォームは、設定する場所がどこにもありません。
しいて言えば、一番下の「any other custom form」のところで設定できるかもしれません。
しかし、専用の設定項目がない以上、どこまで監視できているかは不透明です。
「有料テーマを使っているから安心だろう」とTHE THORのフォームを使っていたせいで、落とし穴にはまった気持ちでした。
今回は、URLスラッグに日本語を使うことでTHE THORのフォームのまま対策できました!
今回の方法に追加して、Contact Form 7とreCAPTCHAでのスパム対策も実施すれば、一層の効果が期待できます。
まとめ
ワードプレスのテーマ「THE THOR」を使っていて遭遇した、問い合わせスパムの対策について紹介しました。
最も効果のあった対策は、URLスラッグの変更でした。
変更の注意点は、「管理者への連絡が連想できない文字列や数字列にする」ということです。
この対策で、1人でも多くの方が問い合わせスパムから解放されることを祈ります。
(スパム攻撃を試みる人がいなくなるのが、一番ですけどね!)