WordPressのスパムメール対策

いつまでたっても死に絶えないスパムメール。サイト運営者なら多かれ少なかれ向き合う問題だと思います。
先日もqq.comから大量のスパムが送られてきて困ったというご相談がありました。

あなたのサイトもいつかそんな時が来るかもしれません。
もし来たら、どんな対応をしますか？

今回はスパム対応の解決方法について2つほどご紹介します。
　

google reCaptcha v3を入れる
ロボットによる大量スパムを防いでくれるgoogle reCaptchaですが、v2まではチェックボックスにチェック入れたり、その後写真が出てきて「標識を選べ」だの「自動車を選べ」だの出てきて、確かにスパムは防げるけど、善意の問い合わせ者にも逃げられちゃって閑古鳥。使えたものではありませんでした。
しかし、今回のv3はそのめんどくさいフローがなくなり、とても使いやすくなりました。
迷わず入れて良い機能だと思います。

導入の手順も簡単です。
1. まずgoogle reCaptcha v3のSite KeyとSecret Keyを取得しましょう。googleアカウントでログインすれば取得できます。
  https://www.google.com/recaptcha/admin#list
2. 次に［問い合わせ］－［インテグレーション］メニューを開き、「reCAPTCHA」の「インテグレーションのセットアップ」をクリックします。
3. サイトキーとシークレットキーを登録して完了です。
以上。
簡単ですね。
akismetを有効にする
WordPressを使ったことがある人なら誰でも知ってるデフォルトプラグインですね。
akismetはkeyを取得するためにWordPress公式のアカウントが必要です。アカウントを取ってakismetのkeyを取得、プラグイン設定画面でkeyを登録すれば準備完了です。
あとはコンタクトフォームにオプションをつければ完成です。

たとえば Contact Form 7 ですと
メルアド対策なら akismet:author_email とか、
```
[email* your-email akismet:author_email]
```
送信者名対策なら akismet:author とか、
```
[text* your-name akismet:author]
```
あります。
おまじないだと思って追記すれば完成です。