如何通过 7 个简单步骤阻止 WordPress 联系表单垃圾邮件-光子波动网 | 专业WordPress修复服务，全球范围，快速响应

WordPressでウェブサイトを運営する際に最も頭を悩ませることのひとつがスパムメールです。お問い合わせフォームから送信される迷惑メールは、あなたの時間を浪費するだけでなく、セキュリティ上の脅威となり、その対処に貴重なリソースを消費します。ここでは、WordPressウェブサイトのコンタクトフォームスパムを減らす、あるいは完全にブロックする方法をいくつかご紹介します。

1.CAPTCHAを使う - WordPressのコンタクトフォームがスパムメールに引っかからないようにする最も簡単な方法

CAPTCHA とは、「Completely Automated Public Turing Test to Tell Computers and Humans Apart（コンピュータと人間を区別するための完全自動公開チューリングテスト）」の略です。CAPTCHAは、人間には簡単でロボットには難しいタスクをユーザーに要求します。

ユーザーがボットではなく本物の人間であることを確認させることで、ボットによるフォーム送信を効果的に阻止し、スパムの量を大幅に減らすことができます。

CAPTCHAを追加するメリットは以下の通りです：

高度なボットを含む、ほとんどの自動ボットによるフォーム送信をブロックします。
CAPTCHA 4 WP プラグインを使えば、すべての WordPress コンタクトフォームに簡単に実装できます。
認証を完了する必要があるのは少数のユーザーだけであり、ほとんどのユーザーはこの種の認証に慣れているため、優れたユーザー体験を提供します。

CAPTCHA 4 WP プラグインはシンプルなソリューションを提供します。reCAPTCHA、hCAPTCHA、Cloudflare Turnstile を含む複数の CAPTCHA サービスプロバイダをサポートしており、WordPress ネイティブフォームだけでなく、多くのサードパーティのテーマやプラグインとも統合できます。数回クリックするだけで、WordPress サイトのさまざまなフォームに CAPTCHA を追加できます。

まず最初に、あなたに合ったCAPTCHA 4 WPのライセンスを選択する必要があります。無料版でもほとんどのニーズに対応できます。プレミアムバージョンは全てのパッケージで30日間の返金保証が付いていますので、安心してお試しいただけます。

取付CAPTCHA 4 WPこれも非常に簡単です。パッケージを選択すると、プラグインのダウンロードとインストール方法が記載されたメールが届きます。

プラグインファイルをダウンロードしたら、WordPressのバックエンドを開き、「プラグイン」→「新しいプラグインを追加」をクリックします。次に、画面左上の「プラグインのアップロード」ボタンをクリックし、「ファイルを選択」を選択します。

プラグインをアップロード、インストール、有効化した後、CAPTCHA 4WPタブをクリックすると、自動的にセットアップウィザードに移動します。

セットアップウィザードは簡単に理解できますが、すべてがスムーズに進むように、詳しく説明します。まず、使用するCAPTCHAのタイプを選択します。この例では、Google reCAPTCHA v2を使用します。

次へ]をクリックすると、サイトキーを追加するよう求められます。

Site Key "フィールドにサイトキーを貼り付け、"Continue to get key "をクリックします。次に、「キー」フィールドにキーを入力します。

Validate and Continue "をクリックすると、CAPTCHA 4WPのダッシュボードに戻ります。

コンタクトフォームにCAPTCHAを追加する , CAPTCHA 4WP を設定したので、コンタクトフォームにCAPTCHAを追加することができます。

WordPressのダッシュボードを開きます。
連絡先 "をクリックし、"お問い合わせフォーム"
キャプチャーを追加したいフォームにカーソルを合わせ、「編集」をクリックします。

CAPTCHAを追加したい場所にマウスオーバーし、CAPTCHAのショートカットボタンをクリックします。
ラベルの挿入」をクリックすると、CAPTCHAラベルが自動的にフォームに追加されます。

そうすれば、ほとんどのボット攻撃から安全に逃れることができます。

2.ハニーポットプラグインの使用

ハニーポットとは、フォームに追加される隠しフィールドのことです。これは、実際のユーザーがフィールドを見ることができないため、入力できないようにするために行われます。多くのボット、特に複雑でないボットは、ページにフィールドが表示されているかどうかに関係なく、すべてのフィールドに自動的に入力します。つまり、ハニーポットのフィールドも入力され、フォームが実際のユーザーではなくボットによって入力されたことが明らかになります。

そのため、CAPTCHAに追加してコントロールのレイヤーを増やすには最適ですが、単独のソリューションとしては一般的に効率が悪いと考えられています。

Gravity Forms や WP Forms を含む多くのフォームプラグインにはこの機能が組み込まれています。そうでない場合は、有料・無料を問わず多くのサードパーティ製ハニーポットプラグインを使うこともできます。

ハニーポット機能を有効にするだけで、コンタクトフォームスパムに対する保護がさらに強化されます。

3.ファイアウォールプラグインの使用

ファイアウォールは、ウェブサイトのセキュリティガードのようなもので、ウェブサイトのトラフィックをフィルタリングし、ボットをブロックし、スパムを減らすのに役立ちます。優れたファイアウォールはまた、他の悪意のあるトラフィックからサイトを保護します。スパムの問題がなくても、ファイアウォールを使用することは良いセキュリティ対策です。

WordPressのファイアウォールは、フォームを個別にターゲットにするのではなく、サイト全体で機能します。つまり、不審なボットの挙動があった場合、ボットによるサイトへのアクセスやクロールを阻止することができます。このため、CAPTCHA やハニーポットとは異なる動作をするため、お問い合わせフォームスパムに対する優れた追加セキュリティ対策となります。

ほとんどのセルフホストWordPressサイトは、ファイアウォール機能を追加するためにWordPressプラグインを使用しています。これらのプラグインをインストールすると、サイトが受信するすべての HTTP リクエストに対して以下の処理を行います：

まず、ウェブサーバーサービス（ApacheまたはNginx）が受信します。
リクエストは、データベース接続の初期化や設定の読み込みなど、WordPressの読み込みをトリガーします。
WordPressが実際にリクエストを処理する前に、WordPressファイアウォールプラグインによって解析されます。

4.プラグインの定期的なアップデート

プラグインを定期的にアップデートすることは、スパムを防ぐための主要な方法ではないように思われるかもしれませんが、非常に重要です。

コンタクトフォームプラグインであれ、アンチスパムプラグインであれ、継続的にアップデートすることで、最新のボットプログラムに対応することができます。

アップデートには通常、バグ修正、セキュリティ強化、パッチが含まれ、これらはすべてプラグインのセキュリティ向上に役立ちます。スパマーがセキュリティプラグインをバイパスできるような脆弱性がある場合、スパムメールの数が増える可能性があります。

サイバーセキュリティは絶え間ない戦いであり、悪質業者は常にスパムを送信する新しい方法を考え出し、プラグインはこれらの課題に対応するために常に適応する必要があります。プラグインをアップデートしなければ、これらのアップデートを受け取ることができず、対策を講じるまでスパムはますます蔓延するかもしれません。

定期的にプラグインやテーマをチェックし、更新することで、ウェブサイトやコンタクトフォームの安全性を保つことができます。

5.スパマーを直接ブロック

メールフィルタリングルールを設定して、特定の送信者や送信組織からのメールをブロックします。これらのルールは、送信者のメールアドレス、IPアドレス、またはその他の識別子に基づいて設定できます。これを実現するには、次のような方法があります：

国/地域による送信の制限: お問い合わせフォームの送信を特定の国/地域からの送信に制限することができます。これにより、その地域からのコンタクトフォームの送信を防ぐことができます。これはあなたのサイトが特定の地域を対象としている場合には便利ですが、より広い地域を対象としている場合にはあまり意味がありません。
特定のメールアドレスをブロックする：同じメールアドレスから大量のスパムが送信されていることがわかった場合、そのアドレスをコンタクトフォームの送信からブロックするオプションがあります。これは非現実的に見えるかもしれませんが、実際には非常に効果的です。例えば、特定の有名なフリーメールプロバイダーからの送信や、特定の文字の組み合わせを含むメールの送信を制限することができます。
IPアドレスによるトラフィックのブロック：特定のIPアドレスからのスパムに問題がある場合、ウェブサイト上でそのトラフィックをブロックすることができます。ほとんどの場合、スパマーはプロキシを使って簡単にブロックを回避できるため、これは現実的な解決策ではありません。しかし、同じIPアドレスからのスパムが多い場合、そのIPアドレスをブロックすることは非常に効果的です。
特定の言語をブロックする: 特定の言語をブロックすることで、ロシア語や中国語など、スパマーがよく使う言語でコンタクトフォームが送信されるのを防ぎます。もちろん、これはあなたのサイトがそれらの国をターゲットにしていない場合にのみ有効です。言語ブロックは、特に地域別のブロックと組み合わせることで、二次的な対策として有効です。

6.パスワードでフォームを保護

通常、これは最良の選択肢ではありませんが、パスワードで保護されたコンタクトフォームを使用することができます。これにより、ボットやスパマーからのアクセスを防ぐことができます。これは、ユーザーがコンタクトフォームを送信する前にアカウントを作成する必要があるログイン機能を持つサイトで効果的です。

もちろん、これは非常に特殊な状況下での選択肢にすぎません。しかし、必要な場合には、通常、非常に効果的な選択肢となります。

7.ページ/ウェブサイト上のコピー/ペーストをブロックします。

前のステップと同様に、これはコンタクトフォームのスパムを減らすための最も友好的なオプションではありません。

WordPressには、コピー防止機能を追加できるプラグインが数多くあります。これらのプラグインは通常、ユーザーがコンテンツをコピーしようとすると、ポップアップ警告やブロックアクションをトリガーします。WordPressのプラグインマーケットで"コピープロテクション「またはコンテンツ保護" をクリックして、あなたのニーズに合ったプラグインを見つけてください。

最後に、サイバーセキュリティに対する意識を高め、訓練を実施することに警戒する必要があります。

電子メールは、悪質な業者がマルウェアを拡散するために使用する最も一般的な方法の1つです。また、フィッシングも電子メールを介して行われることがよくあります。

すべてのスパムにフィッシングリンクや悪意のあるコンテンツが含まれているわけではありませんが、多くは含まれています。そのため、誰もがスパムの見分け方を知り、適切な対策を講じる必要があります。

スパムの特定

WordPressのお問い合わせフォームで多くのスパムをブロックしていても、時折その隙間からスパムが漏れてくることがあります。だからこそ、本物のメールとスパムを見分けることが重要なのです。

一般的なスパムの種類には次のようなものがあります：

未承諾広告メール
フィッシングメール
悪意のあるリンクを含む電子メール
ランダム文字または空のフォーム送信

気をつけましょう：

メールの文言が普段使っているものと違う
広告メールの配信停止
電子メールアドレスの不一致（例：PayPalからの電子メールアドレスが "paypal@gmail.com "であるとの主張
変なリンクや不適切な添付ファイルが含まれている場合
メールにはポルノ、ハッキング、バイアグラなどのトピックが含まれています。
緊急または脅迫的な言葉の使用
個人情報または機密情報の要求

このような特徴に気づいたら、細心の注意を払い、リンクをクリックしたり、個人情報を提供したりしないようにしましょう。

お問い合わせ
記事が読めない？無料でお答えします！個人サイト、中小企業サイトのための無料ヘルプ！
① 電話：020-2206-9892
② QQ咨询：1025174874
三 Eメール：info@361sale.com
④ 勤務時間: 月～金、9:30～18:30、祝日休み