WordPressでサイトを運用していると、避けて通れないのが「迷惑(スパム)メール」の問題です。
「Snow Monkey Form」や「Contact Form 7」など、どんなに優れたプラグインを使っていても、海外発の巧妙なメールを完全に防ぐのは容易ではありません。
そこで、私たちが実務の現場で推奨している「どこで、何を止めるのか」を明確にした2つの具体的な対策をまとめました。
Google reCAPTCHAの導入
これは、問い合わせフォームにロボットによる自動送信(スパム)を、送信ボタンが押される前にブロックするGoogleの仕組みです(無料で使えます)。
ここでポイントになるのが、バージョンの選択です。
現在は最新のv3が主流ですが、私たちの現場感覚では、あえて「v2」を使うことで、確実にスパムをブロックできている印象があります。
- v3: AIが自動判定するためユーザーの手間はありませんが、ブロックがやや甘いことがあります。
- v2: 「チェックを入れる」という一手間は増えますが、スパムを弾く精度が高いです。
確実に止めたいのであれば、まずはv2の導入を検討してみてください。
設定用URL:Google reCAPTCHA管理画面
※設定にはGoogleアカウントが必要です。
サーバーの迷惑メールフィルター設定
これは、届いたメールを「メールボックス」の手前で選別する対策です。
フォーム経由のメールだけでなく、メールアドレスを直接知っている相手から送られてくるスパムも対象になります。エックスサーバーやシン・レンタルサーバーを利用しているなら、標準機能を活用しましょう。
この対策のメリット
- フォーム対策をすり抜けてきたメールを、サーバー側でシャットアウトできる。
- 「標準」「高性能」など、フィルターの強度を段階的に調整できる。
公式マニュアルはこちら
- エックスサーバー: 迷惑メールフィルタ設定
- シン・レンタルサーバー: 迷惑メールフィルタ設定
役割の違いを理解する
対策をする際は、以下の「守備範囲の違い」を意識することが大切です。
| 対策名 | 対策場所 | 役割 |
|---|---|---|
| reCAPTCHA | フォーム | 「ロボットによる送信」そのものを防ぐ |
| 迷惑メールフィルター | メールアドレス | 「届いてしまったメール」をゴミ箱へ分ける |
迷惑メールフィルターの「さじ加減」にご注意ください
サーバー側の対策には一つ注意点があります。「強度を上げすぎると、お客様からの大切なメールまで届かなくなる」というリスクです。
実際に過去、フィルターを強くしすぎたことが原因で、見込み客からのメールがブロックされ、連絡が途絶えてしまった事例もあります。
各サーバーの担当者からも「使いながら調整してください」との回答をいただいてます。まずは「標準設定」からスタートし、実際の受信状況を見ながら、そのサイトにとっての「ちょうど良い強度」を見つけていくことを推奨します。
運用しながら「ちょうどいい所」を見つける
スパム対策に「これだけで100%完璧」という方法はありません。
- 「reCAPTCHA v2」でフォームの入り口を固める。
- 「サーバーのフィルター」でメールアドレス宛の網をかける。
- 使い勝手を確認をしながら、強度のバランスを微調整する。
この3つを意識することで、日々の運用ストレスは劇的に軽減されます。大切な問い合わせを見逃さないためにも、ぜひ設定を見直してみてください。
