WordPressのスパムメール対策

いつまでたっても死に絶えないスパムメール。サイト運営者なら多かれ少なかれ向き合う問題だと思います。
先日もqq.comから大量のスパムが送られてきて困ったというご相談がありました。

あなたのサイトもいつかそんな時が来るかもしれません。
もし来たら、どんな対応をしますか？

今回はスパム対応の解決方法について2つほどご紹介します。
　

1. google reCaptcha v3を入れる
   ロボットによる大量スパムを防いでくれるgoogle reCaptchaですが、v2まではチェックボックスにチェック入れたり、その後写真が出てきて「標識を選べ」だの「自動車を選べ」だの出てきて、確かにスパムは防げるけど、善意の問い合わせ者にも逃げられちゃって閑古鳥。使えたものではありませんでした。
   しかし、今回のv3はそのめんどくさいフローがなくなり、とても使いやすくなりました。
   迷わず入れて良い機能だと思います。

   導入の手順も簡単です。
   １．まずgoogle reCaptcha v3のSite KeyとSecret Keyを取得しましょう。googleアカウントでログインすれば取得できます。
   https://www.google.com/recaptcha/admin#list
   ２．次にプラグイン「Invisible reCaptcha」をインストールします。
   ３．設定メニューに”Invisible reCaptcha”が現れますので、そこの”setting”に取得したSite KeyとSecret Keyを登録、”contact form”で使っているコンタクトフォームプラグイン（たとえば「Contact Form 7」）にチェックを入れます。

   以上。
   簡単ですね。

2. akismetを有効にする
   WordPressを使ったことがある人なら誰でも知ってるデフォルトプラグインですね。
   akismetはkeyを取得するためにWordPress公式のアカウントが必要です。アカウントを取ってakismetのkeyを取得、プラグイン設定画面でkeyを登録すれば準備完了です。
   あとはコンタクトフォームにオプションをつければ完成です。

   たとえば Contact Form 7 ですと
   メルアド対策なら akismet:author_email とか、

   [email* your-email akismet:author_email]

   送信者名対策なら akismet:author とか、

   [text* your-name akismet:author]

   あります。
   おまじないだと思って追記すれば完成です。

いかがでしたでしょう？
年末年始は毎年スパムが増えます。
今からでも対策してみてはいかがでしょうか？