WordPressで問い合わせフォームのスパムをブロックする方法（実証済みの9つの方法）

受信トレイを開いたときに、数十件のスパムフォーム送信が見つかったことがあるなら、それがどれほどイライラするかはご存知でしょう。

偽の問い合わせ、意味不明なメッセージ、不審なリンクは、実際に気にかけている実際の顧客からのリクエストを埋もれさせてしまう可能性があります。さらに悪いことに、このスパムの洪水は、実際のメールが届くのを妨げ、毎週何時間もの時間を無駄にする可能性があります。

WPBeginnerでは、最近、一晩で問い合わせフォームに殺到しようとした18,000件以上のスパムエントリに対処しなければなりませんでした。そのため、問い合わせフォームのスパムは単に迷惑なだけでなく、リードを失ったり、サイトの速度を低下させたりする可能性のある深刻な問題であることを私たちは知っています。

良いニュースは、それに甘んじる必要はないということです。

スパム対策方法を長年テストしてきた結果、実際の訪問者をブロックすることなくスパムを停止させる9つの実績ある戦略を特定しました。これらのソリューションにより、最も重要なこと、つまり本物の顧客とのつながりに集中できます。✅

WordPressで問い合わせフォームのスパムをブロックする必要がある理由

スパムボットはウェブサイトをクロールし、安全でないフォームを探して、スパムリンクを送信しようとします。これらのリンクは、収益を生み出す広告サイトやフィッシングサイトに誘導されることがよくあります。

ウェブサイトのログインフォームにブルートフォース攻撃を仕掛けて侵入しようとする可能性もあります。ボットがWordPressアカウントにログインできた場合、ウェブサイトを乗っ取られる可能性があります。これが、WordPressセキュリティが非常に重要である理由の1つです。

場合によっては、サイトのフォームの脆弱性を探し出し、それを乗っ取って他の人にマルウェアやスパムを送信することさえあります。スパマーはマルウェアをインストールする可能性があり、訪問者とウェブサイトを危険にさらします。個人情報を盗むことさえあり、機密性の高い顧客データを持つオンラインストアにとっては非常に危険です。

さらに、スパマーがあなたのコンタクトフォームを使用してメール経由でスパムメッセージを送信した場合、あなたのメーリングリストにもスパムを送信する可能性があります。それらは、あなたが送信したメールのように見えることがよくあります。

スパムであることに気づかず、ユーザーはこれらのメールを開いて中のリンクをクリックする可能性があります。これにより、そのサイトへのトラフィックとエンゲージメントが増加し、スパマーに報酬が与えられます。さらに、読者との関係を損なう可能性があります。

これは、スパムが単なる迷惑行為ではないことを意味します。これらのスパムボットは、あなたのウェブサイト、訪問者、そしてあなたの評判にとって危険な可能性があります。

これを踏まえて、WordPressサイトのお問い合わせフォームのスパムを防ぐための実績のある方法をいくつか見ていきましょう。

まず知りたい方法に直接ジャンプするには、以下のクイックリンクを使用してください。

準備はいいですか？WordPressで連絡フォームのスパムを減らし、ブロックするための9つの実績ある方法をご紹介します。

1. スパム対策に適したWordPressフォームプラグインの選択

多くのWordPressコンタクトフォームプラグインには、組み込みのスパム保護機能がありません。プラグインに基本的なスパム保護機能があったとしても、それらは信頼性が低く、使用が難しいことがよくあります。

お問い合わせフォームのスパムをブロックする最も効果的な方法は、最高のWordPressお問い合わせフォームプラグインを選択することです。

当社では、ユーザーエクスペリエンスに影響を与えることなくフォームを保護する組み込みのスパム保護トークンを備えているため、WPFormsの使用をお勧めします。さらに、WPBeginnerのすべての連絡先、アンケート、オプトインフォームに使用しているのと同じツールです。

WPFormsの完全レビューを読むと、その機能についてさらに詳しく知ることができます。

WPFormsには、問い合わせフォームのスパムと戦うのに役立つ組み込みのreCAPTCHAおよびカスタムCAPTCHA機能があります。使用できるさまざまなオプションを見ていきます。

まず、WPFormsプラグインをインストールして有効化しましょう。やり方がわからない場合は、WordPressプラグインのインストール方法に関するステップバイステップガイドをご覧ください。

WPFormsプラグインが有効になったら、お問い合わせフォームを作成する必要があります。

開始するには、WPForms » Add Newにアクセスすると、ドラッグ＆ドロップエディタが表示されます。次に、「Form Name」フィールドにコンタクトフォームの名前を入力できます。

WPFormsには、あらゆる種類のフォームを作成するために使用できる2000以上の既製のテンプレートが用意されています。これらのフォームテンプレートを使用して、登録を収集したり、メールニュースレターを作成したり、WordPressウェブサイトでクレジットカード決済を受け付けたりすることもできます。

さらに、AI搭載のフォームビルダーを使用して、わずか数秒でフォームを作成できます。AIに短い説明を与えるだけで、AIがフォームを生成してくれます！

事前に作成されたテンプレートを使用したい場合は、ライブラリを自由に探索できます。

連絡フォームを作成しているので、「シンプルな連絡フォーム」テンプレートの下にある「テンプレートを使用」を選択してください。

WPFormsは、WordPressウェブサイト用の基本的なお問い合わせフォームを自動的に作成します。

このフォームテンプレートには、訪問者が名前、メールアドレス、メッセージを入力できるフィールドがすでに用意されています。

デフォルトでは、WPFormsは自動的にシークレットアンチスパムトークンでフォームを保護します。このトークンは各フォーム送信に固有であり、スパムボットと訪問者の両方に見えません。

以前は、WPFormsはハニーポットを使用していました。これは、スパムボットのみが見て入力する隠しフィールドです。

しかし、この新しいアンチスパムトークンは、はるかに高度で効果的なソリューションです。スパムボットはこの秘密のトークンを見たり操作したりできないため、行き詰まり、フォームを送信できなくなります。

この方法では訪問者による操作は必要ないため、フォームの離脱を防ぐのに役立ちます。

WPFormsのスパム防止トークンは、作成した各新しいフォームで自動的に有効になります。フォームビルダー内の設定 » スパム保護とセキュリティに移動して確認できます。

この画面では、Akismetスパム対策保護を有効にすることもできます。これにより、Akismetのグローバルスパムデータベースに対して自動的に送信がチェックされます。

これらの強力な保護策をもってしても、執念深いスパマーがまだ通過する可能性があります。その場合は、このガイドの他の方法を使用して、それらを完全に停止させることができます。

2. reCAPTCHAチェックボックスを使用して問い合わせフォームのスパムをブロックする

スパムボットの侵入を防ぐための簡単な方法の1つは、reCAPTCHAを使用することです。この一般的な方法は、WPFormsの無料版とプロ版の両方で利用できます。

reCAPTCHAはGoogleから提供されている無料ツールであり、WPFormの組み込みアンチスパムトークンシステムと組み合わせて使用しています。

お問い合わせフォームにreCAPTCHAチェックボックスを追加するには、WordPressダッシュボードのWPForms » 設定に移動してください。

次に、「CAPTCHA」タブをクリックします。次に、「reCAPTCHA」をクリックして選択します。

それが終わったら、「タイプ」セクションまでスクロールしましょう。

次に、「Checkbox reCAPTCHA v2」ラジオボタンをクリックして選択できます。

WPFormsは、サイトキーとシークレットキーを要求します。

この情報を取得するには、GoogleのreCAPTCHAウェブサイトにアクセスし、トップメニューの「v3 Admin Console」ボタンをクリックしてください。

サインイン後、「作成」アイコン（プラス記号）をクリックして新しいサイトを登録します。まだGoogleアカウントにログインしていない場合は、ユーザー名とパスワードを入力するか、新しいGoogleアカウントを作成する必要があります。

次に、WordPressウェブサイトを登録できる画面が表示されます。

まず、「ラベル」フィールドにサイトの名前を入力できます。これはご自身の参照用ですが、サイトを簡単に識別できるように、明確で説明的な名前を使用することをお勧めします。

次に、「reCAPTCHAタイプ」の下で、「チャレンジ（v2）」オプションを選択します。次に、下に表示される選択肢から、「私はロボットではありません」チェックボックスオプションを選択します。

次に、ウェブサイトのドメイン名を「ドメイン」フィールドに入力しましょう。

それが完了したら、ページの下部にある「送信」ボタンをクリックしてください。

次に、ウェブサイトのサイトキーとシークレットキーが含まれるページが表示されます。

reCAPTCHAの使用を開始するには、この情報をWPFormsの設定ページにコピーするだけです。

したがって、各キーを個別にコピーし、WordPressダッシュボードの「サイトキー」および「シークレットキー」フィールドに貼り付けましょう。

それが終わったら、画面下部にある「設定を保存」ボタンをクリックするのを忘れないでください。

その後、問い合わせフォームにreCAPTCHAチェックボックスを追加する準備が整いました。

まず、WPForms » すべてのフォームに移動し、reCAPTCHAで保護したいフォームの「編集」リンクをクリックしてください。

これにより、フォームがドラッグ＆ドロップフォームビルダーで開きます。左側のメニューで「reCAPTCHA」フィールドを見つけてクリックします。

これで、フォームに対してreCAPTCHAが有効になったというメッセージが表示されます。続行するには、「OK」ボタンをクリックするだけです。

これで、フォームの上部にreCAPTCHAロゴが表示されます。

これは、お問い合わせフォームにreCAPTCHA保護を追加することに成功したことを意味します。

完了したら、オレンジ色の「保存」ボタンをクリックして変更を保存することを忘れないでください。

問い合わせフォームをウェブサイトに追加する

これらすべてが終わったら、ウェブサイトに問い合わせフォームを追加する準備ができました。

これを行うには、フォームを表示したいページまたは投稿を開き、「+」ボタンをクリックして新しいブロックを追加するだけです。

コンテンツエディターで「WPForms」と入力すると、適切なブロックが見つかります。WPFormsブロックをクリックすると、ブロックがページに追加されます。

ここから、「フォームを選択」ドロップダウンをクリックしてお問い合わせフォームを開くことができます。

作成したばかりの問い合わせフォームを選択できるようになりました。

WPForms は、このフォームがどのように表示されるかのプレビューを、WordPress ブロックエディター内で直接表示します。

また、ページ上部にある「プレビュー」ボタンをクリックして、このページをプレビューすることもできます。フォームをプレビューする方法に関係なく、reCAPTCHAフィールドが表示されます。

このフィールドは、すべての自動スパム送信をブロックし、ウェブサイトで受信する問い合わせフォームのスパムの量を劇的に削減します。

3. Googleの目に見えないreCAPTCHAを使用して、お問い合わせフォームのスパムをブロックする

一部のウェブサイト所有者は、ユーザーがお問い合わせフォームを送信するためだけにチェックボックスを確認することを望んでいません。そこで、不可視reCAPTCHAが登場します。

見えないreCAPTCHAは、チェックボックスがない点を除けば、通常のreCAPTCHAと同じように機能します。

その代わりに、フォームが送信されると、Googleがボットによる送信かどうかを判断します。もしそうであれば、Googleは追加のreCAPTCHA認証を表示します。どのように機能するかを確認したい場合は、 Googleがここにデモを用意しています。

WPFormsのコンタクトフォームで、見えないreCAPTCHAを使用できます。実際、その手順は、前述のreCAPTCHAチェックボックスの追加と非常に似ています。

最初の違いは、GoogleのウェブサイトでreCAPTCHAを設定する際に異なるオプションを選択する必要があることです。

「ロボットではありません」チェックボックスを選択する代わりに、「目に見えないreCAPTCHAバッジ」を選択する必要があります。

その後、上記と同じプロセスに従ってサイトキーとシークレットキーを作成できます。

それが完了したら、WordPressダッシュボードのWPForms » 設定に移動し、「CAPTCHA」タブをクリックできます。

ただし、今回は「目に見えないreCAPTCHA v2」を選択する必要があります。

ページ下部にある「設定を保存」ボタンをクリックしてください。

次に、上記で説明したのと同じプロセスに従って、お問い合わせフォームにreCAPTCHAフィールドを追加できます。

連絡フォームが送信されるたびに、WordPressサイトは自動的に目に見えないreCAPTCHAを使用します。

訪問者は、次の画像に示すように、フォームの隅にreCAPTCHAロゴが表示されます。このロゴは、連絡フォームがスパムボットから保護されていることを知らせます。

ユーザーがreCAPTCHAについてさらに詳しく知りたい場合は、そのロゴをクリックするだけで済みます。するとロゴが展開され、Googleのプライバシーポリシーと利用規約へのリンクが表示されます。

あなた自身のサイトのプライバシーポリシーにも、reCAPTCHAの使用方法に関する情報を追加することをお勧めします。

4. カスタムCAPTCHAを使用して問い合わせフォームのスパムをブロックする

一部のウェブサイト所有者は、プライバシー上の懸念からGoogleのreCAPTCHAをサイトで使用したくない、または単にブランド化されていないものを望んでいます。

朗報は、WPForms ProにはカスタムCAPTCHAアドオンが付属していることです。これにより、Googleに依存することなく、独自の質問ベースのCAPTCHAを作成して、お問い合わせフォームのスパムをブロックできます。

このアドオンを有効にするには、WordPressダッシュボードでWPForms » Addonsにアクセスしてください。次に、「Custom Captcha Addon」ボックスを見つけて、「Install Addon」ボタンをクリックします。

インストールが完了したら、WPForms » すべてのフォームに移動し、目的のお問い合わせフォームを見つけて、「編集」リンクをクリックしてWPFormsエディターで開きます。

左側のメニューで「Fancy fields」までスクロールし、「Custom Captcha」フィールドをフォームにドラッグします。

このフィールドは「送信」ボタンのすぐ上に配置することをお勧めします。これは、訪問者がCAPTCHAフィールドを完了する必要があることに気づく前に、フォームの残りの部分をすでに完了していることを意味します。

デフォルトでは、このフィールドにはランダムな数学の問題が表示されます。別のオプションとして、いくつかの異なる質問を入力し、訪問者に正しい答えを入力するように促すこともできます。

質問と回答のCAPTCHAに切り替えたい場合は、「CAPTCHA」フィールドをクリックして選択してください。

左側のメニューで、「タイプ」ドロップダウンを開き、「質問と回答」を選択するだけです。

「質問と回答」を選択した場合は、いくつかの異なる質問を作成することをお勧めします。WPFormsはこれらの質問をランダムにローテーションするため、スパムボットが予測するのが難しくなります。

「Math」オプションを選択した場合、WPFormsはランダムな数学の問題を生成するため、予測可能性がはるかに低くなります。

5. フォームをスパムボットに見られないようにする

WordPressでコンタクトフォームのスパムをブロックするもう1つの方法は、ボットにフォーム自体を表示させないことです。これは、コンタクトフォームにパスワード保護をかけるか、WordPressメンバーシップサイトに登録したユーザーにのみ表示することで実現できます。

これらの方法は標準的なコンタクトフォームには過剰かもしれませんが、他の状況ではうまく機能する可能性があります。

例えば、メール購読者向けの月次Q&Aを実施している場合、質問を送ってもらうためのプライベートフォームを作成することができます。

WordPressの表示設定を使用してフォームにパスワード保護をかける方法

WordPressの組み込みツールを使用して、「お問い合わせ」ページ全体をパスワードで保護できます。

開始するには、WordPressブロックエディターで「お問い合わせ」ページを開くだけです。次に、左側のメニューで「表示設定」の隣にある「公開」をクリックできます。

表示されたポップアップで、「パスワード保護」をクリックしましょう。

デフォルトで「安全なパスワードを使用」と表示されているフィールドにパスワードを入力できるようになりました。すべての訪問者は、お問い合わせページにアクセスするために同じパスワードを使用します。

それが完了したら、通常どおりページを更新または公開できます。

これで、誰かが「お問い合わせ」ページにアクセスすると、パスワードの入力が求められます。

パスワードを入力した後、訪問者は「送信」ボタンをクリックして、通常どおりお問い合わせフォームを使用できます。

この方法にはいくつかの欠点があります。

まず、お問い合わせページにはカスタマイズしにくいデフォルトのメッセージが表示されます。

第二に、この方法では、フォームだけでなく、お問い合わせページ全体にパスワード保護が適用されます。このページに、FAQ、郵便番号、または会社の電話番号など、すべてのユーザーに表示されるべきコンテンツがある場合、これは問題になる可能性があります。

WPFormsアドオンを使用してフォームにパスワード保護をかける

WPForms の Pro バージョンを使用している場合、Form Locker アドオンを使用すると、フォーム全体ではなく、フォーム自体にパスワード保護をかけることができます。

Form Lockerをインストールするには、WPForms » Addonsにアクセスしてください。次に、Form Locker Addonを見つけて、「Addonをインストール」ボタンをクリックします。

WPForms は、このアドオンを自動的にインストールして有効化するはずです。

次に、WPForms » すべてのフォームに移動し、パスワード保護したいフォームを見つけて、「編集」リンクをクリックします。

左側のメニューで、**設定 » フォームロッカー**を選択します。次に、「検証を有効にする」トグルをオンにできます。

WPFormsには、使用したいパスワードと訪問者に表示するメッセージを入力できるフィールドが表示されます。

「お問い合わせ」ページは、お問い合わせフォームのみを非表示にした状態で、すべてのユーザーに表示されるようになります。

次の画像では、訪問者がパスワードを入力する前のフォームの外観の例を確認できます。

登録ユーザーのみに連絡先ページを表示する

また、ユーザーがサイトに登録している場合にのみ、コンタクトフォームへのアクセスを許可することもできます。

WPFormsの「フォームロック」タブで、「フォーム制限」の下にある「ログインユーザーのみ」トグルを有効にできます。これにより、フォームはログインメンバーのみが表示できるようになります。

これは、メンバー限定の特定のサービスを提供したい場合に最適なオプションです。これを行うために使用できる、優れた会員制サイトプラグインがいくつかあります。

6. スパムIPアドレスをブロックする

同じIPアドレスから繰り返しスパムが届いていることに気づいた場合は、サイトからブロックできます。これは、他のセキュリティ対策を回避する方法を見つけた既知のスパマーを停止するための強力な方法です。

ただし、仕事には適切なツールを使用することが重要です。多くのユーザーは、設定 » ディスカッションに移動し、「禁止するコメントキー」ボックスにIPアドレスを追加してブロックしようとします。

この方法は、お問い合わせフォームのスパムには効果がありません。その設定は、ブログ記事へのコメント投稿をブロックするだけです。

サイト全体からIPアドレスをブロックする正しい方法は、Webアプリケーションファイアウォール（WAF）を使用することです。WAFは保護バリアとして機能し、悪意のあるトラフィックがWordPressサイトに到達する前にフィルタリングします。

WPBeginnerでは、ウェブサイトのファイアウォールにCloudflareを使用しています。もう1つ人気があり信頼性の高い選択肢は、Sucuriです。

これらの両方のサービスでは、ダッシュボードで特定のIPアドレスを簡単にブロックできます。ファイアウォールレベルでIPがブロックされると、そのユーザーはあなたのサイトにアクセスしたり、WordPressフォームを送信したりできなくなります。

設定の詳細については、WordPressでIPアドレスをブロックする方法に関するガイドをご覧ください。

7. 国別エントリー制限

特定の国からのスパム送信が継続的に届く場合は、それらの国からのエントリをブロックできます。ウェブサイトが特定の地域で運営されている場合、他の国からのアクセスを制限することで、関連性の高い問い合わせのみを受け取ることができます。

良いニュースは、WPFormsには高度なスパムブロック方法に国別フィルタリング機能があることです。設定 » スパム保護とセキュリティで、「国別フィルターを有効にする」をオンにできます。そこから、特定の国を許可または拒否することを選択できます。

これらの国を拒否リストに追加したら、それらのユーザーが受け取るメッセージをカスタマイズできます。

8. フォームで特定のメールアドレスをブロックする

人間の訪問者からのスパムをブロックするのは難しい場合があります。自動ボットとは異なり、実際の人々はCAPTCHAを簡単に解決し、他のセキュリティチェックをバイパスできるため、それらを停止するには異なる戦略が必要です。

効果的な方法の1つは、常習犯をブロックすることです。同じメールアドレスから繰り返しスパムを受信していることに気づいた場合は、それらが再度フォームを送信できないようにすることができます。

WPFormsビルダーで、「メール」フィールドをクリックすると設定が開きます。左側のパネルで、「高度なオプション」タブを展開します。

ここに、「許可リスト/拒否リスト」というラベルのボックスがあります。テキストボックスに、送信を停止したいメールアドレスを入力するだけです。完全なメールアドレスを入力するか、アスタリスク（*）を使用して部分一致を許可できます。

この機能は、さまざまな形式で部分一致を作成できるため、非常に強力です。

例えば、以下にいくつか試せる例があります。

• spammer@spamcompany.com – ここで指定されたメールアドレスの完全一致をブロックします。
• spammer* – このフィルターを使用すると、その名前で始まるメールからの送信を防ぐことができます。
• *@spamcompany.com – このドメインからのすべてのメールアドレスをブロックします。
• a*spamcompany.com – 特定のドメインの特定の文字で始まるメールアドレスをブロックできます。
• spammer@spamcompany.com、spammer2@spamcompany.com – そのメールアドレスのすべての名前を知っている場合は、それぞれをコンマで区切って追加するか、各メールに新しい行を追加できます。

一時的および迷惑メールのアドレスをブロックしたい場合は、WordPressで使い捨てメールアドレスをブロックする方法に関するガイドを参照してください。

9. お問い合わせフォームの送信でスパムキーワードや冒涜的な言葉をフィルタリングする

人間の訪問者は、問い合わせフォームを通じてスパムを送信する際に、製品やリンクを宣伝するためにあらゆる種類のキーワードやフレーズを入力する可能性があります。

これに対処するために、連絡フォームでスパムのようなキーワードをブロックできます。必要なのは、「キーワードフィルターを有効にする」設定をオンにすることだけで、これは設定 » スパム保護およびセキュリティページにあります。

次に、「キーワードリストの編集」をクリックしてください。

コンタクトフォームのエントリからブロックしたいキーワードのリストを入力してください。

金融詐欺、アダルトコンテンツ、または健康関連の詐欺に関連するキーワードを検討するとよいでしょう。

禁止キーワードを入力したら、「変更を保存」をクリックするだけです。

お問い合わせフォームのスパムに関するよくある質問 (FAQ)

お問い合わせフォームのスパムを停止するのに最適なプラグインは何ですか？

WPFormsは、ボットと人間両方からのスパム対策に役立ついくつかの組み込みツールが付属しているため、お勧めします。スマートなスパム対策トークン、Google reCAPTCHA、カスタムCAPTCHAオプション、国別フィルター、キーワードフィルターを利用できます。

Google reCAPTCHAは無料で利用できますか？

はい！Google reCAPTCHAは、ほとんどのウェブサイトで完全に無料です。無料制限は、中小企業のサイト、WordPressブログ、および個人プロジェクトをカバーするには十分すぎるほどです。

CAPTCHAを使用しているのに、なぜまだスパムが届くのですか？

CAPTCHAはボットの停止に優れていますが、実際の人がフォームに入力するのを防ぐことはできません。一部のスパマーは、CAPTCHAを解決するためにお金を払う人さえ雇っています。そのため、キーワードフィルター、メール拒否リスト、ファイアウォールなどのツールと組み合わせて、レイヤードアプローチを使用するのが最善です。

Akismetは、お問い合わせフォームのスパムをブロックできますか？

はい。フォームプラグインが対応していれば、Akismetはスパム送信をブロックできます。例えば、WPFormsではAkismet保護を有効にすることができ、これによりすべてのフォーム送信がAkismetのグローバルスパムデータベースに対して自動的にチェックされます。

WordPressのセキュリティとパフォーマンスを向上させるためのさらに詳しい情報

この記事が、WordPressで連絡フォームのスパムをブロックする方法を学ぶのに役立ったことを願っています。

お問い合わせフォームを保護したら、ウェブサイトのセキュリティとパフォーマンスをさらに向上させることができます。

以下に役立つ追加ガイドをいくつかご紹介します。

• WordPressでフォームの放棄を追跡および削減する方法
• WordPressでコメントスパムをブロックするためにNoCAPTCHAを追加する方法
• WordPress会員サイトでの登録スパムを停止する方法
• ブログのトラフィックを増やす方法 – 簡単な方法
• WordPressでユーザーエクスペリエンスを向上させる方法
• あなたのサイトを保護するための最高のWordPressセキュリティプラグイン
• WordPressセキュリティガイドの決定版
• WordPressパフォーマンスの究極ガイド

この記事が気に入ったら、WordPressのビデオチュートリアルについては、YouTubeチャンネルを購読してください。 TwitterやFacebookでもフォローできます。