WordPressで安全なコンタクトフォームを作成する方法

ブログを始めた当初は、お問い合わせフォームについてはあまり気にしていませんでした。しかし、スパムや奇妙なメッセージが大量に届き始めたのです。

WordPressサイトにフォームを追加したことがあるなら、あなたも同じ経験をしたことがあるでしょう。

フォームは、訪問者が連絡を取ったり、ニュースレターに登録したり、予約をしたりするのに非常に役立ちます。しかし、注意しないと、ハッカーやスパマーにとって開かれたドアにもなり得ます。

そのため、私たちがよく受ける質問の1つに、「安全な問い合わせフォームを作成するにはどうすればよいですか？」というものがあります。そして正直に言うと、それは賢い質問です。🌟

私たちは、ビジネスウェブサイト全体で、あらゆる種類のフォームを構築および管理してきました。そして私たちの経験から、それらを安全にすることはオプションではありません。

このガイドでは、WordPressで安全な問い合わせフォームを作成する方法を、あなたと訪問者にとってシンプルに保ちながら共有します。

この記事でカバーする内容の概要は以下の通りです:

• WordPress フォームを保護するために必要なものは何ですか？
• WordPress で安全なお問い合わせフォームを作成する 🔒
• ヒント1：WordPressのお問い合わせフォームのメール通知を保護する
• ヒント 2: WordPress フォームをスパムおよび DDoS 攻撃から保護する
• フォームでGoogle reCAPTCHAを有効にする
• WordPressフォームでカスタムCAPTCHAを有効にする
• ヒント3：特定のユーザーにWordPressフォームへのアクセスを制限する
• ボーナスヒント 💡: WordPressサイトを安全に保つ

WordPress フォームを保護するために必要なものは何ですか？

WordPressの問い合わせフォームを完全に安全にするには、2つのものが必要です:

• セキュアなWordPress連絡フォームプラグイン
• セキュアな WordPress ホスティング環境

まずはフォームプラグインから始めましょう。

1. セキュアな連絡フォームプラグインの選択

セキュアな問い合わせフォームプラグインを使用すると、フォームの入力内容をウェブサイトに安全に保存できます。また、セキュアなメール送信方法を使用してフォーム通知を配信することもできます。

WPForms の使用をお勧めします。これは市場で最高の WordPress お問い合わせフォームプラグインであり、600万以上のウェブサイトで信頼され使用されています。私たちも使用しています！

私たちはWPBeginner全体で、お問い合わせフォーム、ユーザーアンケート、製品送信、さらにはサイト移行リクエストフォームなど、ほぼすべてのものにWPFormsを使用しています。柔軟で初心者にも優しく、仕事をこなします。詳細はWPFormsの完全レビューをご覧ください。

WordPressフォームを保護し、スパム、ハッキング、データ盗難からウェブサイトを保護するための、数多くの強力な機能が付属しています。

また、WPForms Liteという無料版もあります。これも同様に安全ですが、機能は限定されています。

2. 安全なホスティングプラットフォームの選択

適切なWordPressホスティングを選択することは、ウェブサイトとお問い合わせフォームのセキュリティにとって非常に重要です。

Bluehostの使用をお勧めします。彼らは世界最大のホスティング会社の一つであり、公式に推奨されているWordPressホスティングプロバイダーです。

さらに重要なのは、WPBeginnerユーザーに、無料ドメインとSSL証明書（WordPressフォームのセキュリティ向上に必要です）とともに、手厚い割引を提供していることです。

人気のWordPressホスティング会社である SiteGround、Hostinger、HostGator なども利用できます。なぜなら、これらはすべて無料SSLを提供しているからです。

SSLとは何ですか？ WordPressフォームを保護するために必要なのはなぜですか？

SSLはSecure Sockets Layerの略です。WordPressサイトをHTTPからHTTPS（セキュアHTTP）に切り替えます。

ウェブサイトの横に南京錠のアイコンが表示され、SSLプロトコルを使用してデータを転送していることが示されます。

SSLは、ユーザーのブラウザとウェブサイト間のデータ転送を暗号化することで情報を保護します。これにより、WordPressフォームの暗号化サポートが追加され、ハッカーがデータを盗むことがより困難になります。

詳細については、ウェブサイトの無料 SSL 証明書を取得する方法に関する記事をご覧ください。

それでは、WordPressで安全な問い合わせフォームを作成する方法を見ていきましょう。

WordPress で安全なお問い合わせフォームを作成する 🔒

上記の要件を確認済みであれば、安全なWordPressのお問い合わせフォームの作成は簡単です。まだ行っていない場合は、WordPressに簡単な問い合わせフォームをすばやく追加する方法のチュートリアルをご覧ください。

これが完了したら、WordPressのお問い合わせフォームにセキュリティレイヤーを追加する時期です。これにより、フォームデータを安全に保ち、スパムを減らし、ウェブサイトのパフォーマンスを向上させることができます。

以下は、情報が盗まれたり、WordPressフォームが悪用されたりする最も一般的な方法のいくつかです。

まず、情報を「スニッフィング」することができます。情報スニッフィングとは、インターネット上を移動するデータを誰かが秘密裏に聞いたりキャプチャしたりするようなものです。安全に保護されていないウェブサイト（HTTPS暗号化がないものなど）で問い合わせフォームを送信した場合、ハッカーはネットワークを「スニッフィング」して送信した情報を盗む可能性があります。

安全な WordPress ホスティングプラットフォームを使用し、ウェブサイトで SSL 暗号化を有効にすることで、これを実現できます。

次に、WordPressフォームが通知メールを送信する部分です。

ビジネスメールサービスはWordPressの一部ではなく、これらのメールを正しく送信していない場合、その中の情報が簡単に漏洩する可能性があります。

最後に、WordPress フォームはスパムメッセージや DDoS 攻撃の送信に悪用される可能性があります。カスタム WordPress ログインフォームを使用している場合、ハッカーは総当たり攻撃を使用して WordPress サイトにログインできます。

さて、WordPress フォームをより安全にするために、それぞれに対処しましょう。

ヒント1：WordPressのお問い合わせフォームのメール通知を保護する

前述したように、安全でないメールは傍受される可能性があり、安全ではありません。フォーム通知メールを処理する方法は2つあります。

1. フォームデータをメール通知で送信しない

まず考慮すべきことは、フォームデータをメールで送信しないことです。

例えば、お問い合わせフォームが送信された場合、フォームデータ自体ではなく、誰かがフォームを送信したというメールアラートしか受信しません。

WPForms には、フォームデータを WordPressデータベース に保存する組み込みのエントリ管理システムが付属しています。

WordPress ダッシュボードから WPForms » Entries ページにアクセスするだけで、すべてのフォーム送信を表示できます。

2. 安全なWordPressフォーム通知メールを送信する

一部のユーザーにとって、フォーム送信後の確認メール送信はビジネスに不可欠です。

たとえば、オンライン注文フォーム、登録フォーム、支払いフォーム、または 寄付フォーム がある場合、ユーザーにメール通知を送信する必要があるかもしれません。

これを行うには、適切な SMTP サービスを設定してメールを安全に送信する必要があります。

SMTPはSecure Mail Transfer Protocolの略です。インターネット上でメールを安全に送信するための業界標準です。

プロフェッショナルなビジネスメールアドレスを作成できるGoogle Workspaceの使用をお勧めします。Googleが提供するこのサービスでは、使い慣れたGmailインターフェースを使用してメールを送受信できます。

ただし、大量のメールを送信する場合は、SendLayer、Brevo、Amazon SES、または信頼できるSMTPサービスプロバイダーのいずれかを使用することをお勧めします。

詳細については、WordPressのメール設定を正しく設定する方法に関するチュートリアルをご覧ください。

次に、WordPressにメールサービスを接続して、すべてのWordPressフォーム通知が安全なメール接続を使用して送信されるようにする必要があります。

そのためには、WP Mail SMTPプラグインをインストールして有効化する必要があります。これはあらゆるSMTPメールサービスと連携し、WordPressメールを安全に送信できます。

詳細な手順については、WordPressでWP Mail SMTPを任意のホストでセットアップする方法（究極のガイド）に関するガイドを参照してください。

ヒント 2: WordPress フォームをスパムおよび DDoS 攻撃から保護する

ウェブサイトのフォームは公開されています。これは、誰でもアクセスして入力できることを意味します。次のステップで特定のユーザーへのフォームアクセスを制限する方法を説明しますが、このステップでは公開フォームについて見ていきます。

フォームがインターネット上の誰でもアクセスできる場合、スパマーやハッカーの標的になる可能性があります。スパマーは不正行為にフォームを使用しようとしますが、ハッカーはウェブサイトへのアクセスを得たり、ダウンさせたりするために使用しようとする可能性があります。

幸いなことに、WPFormsは、スパムボットが見ることができない隠しアンチスパムトークンでフォームを自動的に保護します。ハニーポットのような古い方法とは異なり、このトークンはユーザーエクスペリエンスに影響しません。

スパム対策がフォームで有効になっていることを確認するには、「スパム対策とセキュリティ」タブに切り替えるだけです。

ここから、「スパム防止機能を有効にする」スイッチを切り替えるだけです。これで、フォームは完全に安全になります。

さらにセキュリティ層を追加するために、以下のスパム対策ツールを使用することもできます。

1. フォームでGoogle reCAPTCHAを有効にする

WPFormsには、Google reCAPTCHAサポートが付属しています。

この機能を有効にするには、管理サイドバーから WPForms » 設定 ページに移動し、CAPTCHAタブに切り替えるだけです。

ここで、reCAPTCHAオプションを選択する必要があります。

これが完了したら、reCAPTCHA のバージョンを選択します。よりユーザーフレンドリーなため、reCAPTCHA v2 オプションを選択することをお勧めします。

その後、サイトでreCAPTCHAを有効にするには、サイトキーとシークレットキーが必要になります。

これを行うには、単に reCAPTCHAウェブサイト にアクセスし、上部にある「v3 Admin Console」ボタンをクリックしてください。

これにより新しい画面に移動し、サイトのラベルを提供してから「チャレンジ（v2）」オプションを選択する必要があります。

これにより新しい設定が開かれ、「私はロボットではありません」チェックボックスを選択する必要があります。

その後、続行するには送信ボタンをクリックしてください。

ここで、APIキーが表示されます。

これらのキーをコピーしてWPFormsの設定ページに貼り付けてください。「設定を保存」ボタンをクリックして変更を保存することを忘れないでください。

これで、フォームを編集して、フォームに reCAPTCHA フィールドを追加できます。

reCAPTCHAがフォームで有効になったという通知が表示されます。そのままフォームを保存できます。

まだウェブサイトにフォームを追加していない場合は、フォームを埋め込みたいWordPressのページまたは投稿を編集し、コンテンツエリアにWPFormsブロックを追加するだけです。

ドロップダウンメニューからフォームを選択するだけで、WPFormsがそのプレビューを読み込みます。

これで、投稿またはページを保存し、新しいブラウザタブで表示して、動作中のreCAPTCHAフィールドを含むフォームを確認できます。

2. WordPressフォームでカスタムCAPTCHAを有効にする

Google reCAPTCHAを使用したくない場合は、WPForms Custom Captchaアドオンを使用して、数学クイズや質問を使用できます。

単純に WPForms » Addons ページにアクセスして、Custom Captcha アドオンをインストールして有効化してください。

これを行うと、アドオンのステータスが「アクティブ」に変更されます。

その後、お問い合わせフォームを編集し、「Captcha」フィールドをフォームに追加できます。

デフォルトでは、ランダムな数学の質問が追加されます。

キャプチャタイプをテキストに変更することで、独自のカスタムキャプチャを追加するように変更できます。

これで、上部にある「保存」ボタンをクリックしてフォームを保存できます。

ここから、WPForms ブロックを使用して、フォームを投稿またはページに追加できます。

これで、投稿またはページにアクセスして、カスタムCAPTCHAが機能していることを確認できます。

ヒント3：特定のユーザーにWordPressフォームへのアクセスを制限する

WordPressフォームを保護するもう1つの方法は、ログインメンバーのみにアクセスを制限するか、ユニークなフォームパスワードを使用することです。

WPFormsには、さまざまなフォームの権限とアクセス制御ルールを有効にできるForm Lockerアドオンが付属しています。

Form Lockerを使用すると、次のことができます。

• パスワードでフォームを保護 – これにより、ユーザーはフォームを送信するためにパスワードを入力する必要があります。この追加の保護は、不要なフォーム送信の数を減らすのに役立ちます。
• 特定の期日/時刻後にフォーム送信を閉じる – 求人応募フォームやその他の期限付きフォームに最適です。
• 合計送信数を制限する – これはコンテストやプレゼント企画に最適です。最大エントリー数に達すると、WPFormsは自動的にフォームを閉じます。
• 一人につき1つのエントリを制限する – 重複送信を避けたい場合は、このオプションが気に入るはずです。奨学金申請、プレゼント企画などに非常に役立ちます。
• 会員のみにフォームを制限する – ログインしているWordPressサイトのユーザーにフォームを制限できます。これは、会員サイトや、有料顧客のみにサポートを制限したいビジネスに最適です。

フォームビルダー設定パネル内のフォームロッカー設定にアクセスできます。

詳細なチュートリアルについては、WordPressフォームにパスワード保護をかける方法に関するステップバイステップガイドをご覧ください。

ボーナスヒント 💡: WordPressサイトを安全に保つ

WordPress フォームのセキュリティは、WordPress ウェブサイト全体のセキュリティに依存します。いくつかの簡単な手順で、WordPress ウェブサイトのセキュリティを強化できます。

Cloudflare の使用をお勧めします。これは市場で最高の WordPress セキュリティプラグインだからです。ウェブサイトに到達する前に不審なアクティビティをブロックするウェブサイトファイアウォールが付属しています。

より実践的なヒントについては、初心者向けの完全なWordPressセキュリティガイドをご覧ください。

この記事が、WordPressで安全なお問い合わせフォームを作成するのに役立ったことを願っています。また、WordPressフォームにパスワード保護をかける方法に関するステップバイステップガイドや、WordPressフォーム使用の究極ガイドもご覧ください。

この記事が気に入ったら、WordPressのビデオチュートリアルについては、YouTubeチャンネルを購読してください。 TwitterやFacebookでもフォローできます。