お問い合わせフォームの自動返信設定と迷惑メール対策の両立

PC/IT

ワードプレスでホームページを作った場合、お客様からのお問い合わせや申し込みは、ホームページに申込内容を用意してそこに入力してもらうのが一般的です。

具体的には、Contact Form7というプラグイン(追加ソフト)を使って問い合わせフォームを作成することとなります。

このフォームに自動返信機能をつけることで、お問い合わせをした方へ入力内容を記載したメールが届くという便利な仕組みも作れます。

しかし、数年前より、問い合わせフォームの返信先に第三者のメールアドレスを入れることで、フォームを悪用して多数の迷惑メール(スパムメール)を送付することができてしまいます。

フォームを悪用された場合、サイトの管理者はフォームを悪用された被害者なのですが、迷惑メールを受け取った側からするとサイトの管理者の名前で迷惑メールが送付されるため、加害者となってしまいます。

この点、一部のサーバーにおいては、自動返信機能を使わないよう呼びかけているサーバーもあり、わたしも自動返信機能はオフにしていました。

しかし、現実には自動返信機能がないとお客様に不便をかけることから、対策をしたうえで少しずつ自動返信機能を再度つけるようにしました。

今回は、フォームの自動返信機能を再度つけるために行った対策について書いています。

グーグルの「reCAPTCHA」とプラグインの導入

これは、フォーム設定直後から行っている対策です。
グーグルの機能で迷惑メールになるようなフォームの入力をあらかじめ弾いてくれる機能です。

また、併用してワードプレスのプラグイン(追加ソフト)も導入しています。
有名なのは「Akismet Anti-spam: Spam Protection」なのですが、こちらは商用利用は有料ということで、事務所のサイトでは使えません。
かわりに、「reCaptcha by BestWebSoft」(BestWebSoft による reCaptcha)を入れています。

最初はセキュリティが強すぎてわたしがサイトにログインすらできない状態になってしまったのですが、うまく設定をして、迷惑メールをある程度弾くように調整しました。
詳細は下記を参照ください。

Contact Form7にスパム対策をして生じた問題への対処
ワードプレスの問い合わせフォームにContact Form7を使い、迷惑メール対策にreCAPTCHAを使うことで、フォームへの入力やログインができなくなる場合があります。プラグインを通してreCAPTCHAを設定することで解決できます
kazu-tax.com
2023.12.25

キーワードでフォーム送信を遮断する

1.ひらがなを含まない文章を遮断する

迷惑メールは海外からくることが多いため、日本語(ひらがな)が含まれていない内容を遮断することで防ぐ確率が高くなります。

入力フォームは、最後に依頼内容などを自由に書けるスペース(テキストエリア「textarea」)があります。
そこに日本語が含まれていない場合は送信できないという設定を行います。

具体的には、ワードプレスの左側のメニューの「外観」にある「テーマファイルエディター」を選択します。

すると、プログラムを書く枠が出てきます。
右側の「テーマファイル」の下にある「functions.php」を選択します。
そこに「ひらがなを含まなければ送信できないようにする」ためのプログラムを書き、「ファイルの更新」を押します。
プログラムを書いてからは、ひらがなを含まない文章をフォームから送信できなくなります。

プログラム文については、下記サイトを参照ください。

【コピペOK】ContactForm7にとどく外国語のスパムメールをシャットアウトする | ねたまめ.com
ContactForm7プラグインを使用したメールフォームで利用できるスパム対策は様々ありますが、今回は初心者でも使いやすい方法を一つご紹介します。外国語をシャットアウトするコード以下のコードをテーマの functions.php に貼り付...
netamame.com

2.営業メールを遮断する

日本語の迷惑メールの遮断方法は、ここまでの方法では遮断できないため、別の方法を使います。

ワードプレスの標準設定で、特定のキーワードを含む場合は弾くことができます。

左側のメニューの「設定」のなかの「ディスカッション」を選択し、下のほうにある「コメント内で許可されないキーワード」というスペースに、弾きたいキーワードを入力します。

キーワードは日本語だけでなく、IPアドレスやURLなども指定できます。

注意点としては、キーワードの入力は指定したい言葉で1行ずつ改行することです。
広いため、コンマなどで区切りたくなりますが、1つのキーワードごとに必ず改行をします。

ここに営業メールで使われる言葉(「ご担当者様」「御社」など)や「http://」のようなリンク誘導を防ぐ指定をすることで、フォームからの送信を弾くことができます。

指定する言葉は調整が必要かと思いますが、気になる言葉をいくつか指定しておくことで、ある程度は営業メールを弾くことができます。

なお、迷惑メールを遮断したくなるくらいの人の場合、サイトのコメント欄も最初から閉鎖していると思います。

コメント欄を閉鎖している場合は、ワードプレスの「設定」に「ディスカッション」の項目が出てきません。

そのため、「設定」の「RBコメント無効化」の項目で一度コメントを「有効」に切り替えてから「ディスカッション」で指定し、指定後に再度「RBコメント無効化」で「無効」にする必要があります。

営業メール遮断の詳細は、下記サイトを参照ください。

Contact Form7 で誹謗中傷や迷惑営業メールをブロックできる設定方法
今回は『WordPress 標準の「禁止ワード登録機能」を使って Contact Form7 の迷惑営業メールを減らす方法』を紹介します。設置したお問い合わせメールフォームを経由しての売り込み営業迷惑メールが本当に多いので対策しましょう。
tanweb.net

おわりに

ここまで、フォームの自動返信機能を再度つけるために行った対策について書きました。

現状、すべての自動返信機能を切っていたのですが、さすがに不便すぎるのと、自分が申し込みをしたサイトでは自動返信機能がすべてついていたため、対策したうえで再度つける方向で運用することとしました。

タイトルとURLをコピーしました