オンラインショップへの問い合わせメールは毎日チェックしていますが、それを狙ってかスパムメールが毎日多数届きます。中にはフィッシングメールも含まれているのでやっかいですが、お問い合わせフォームでスパムメール対策をどうするか?
レンタルサーバー側の対策
「シン・レンタルサーバー」では「迷惑メール設定」があるので、ブログの場合はケースバイケースで設定しています。この weeklizm.com では以下のような設定です。
しかし、 zuccie.com では迷惑メール設定は「OFFにする」にしています。主な理由は以下です。
- WooCommerceやStripe、PayPalなど海外の決済サービスを用いているので英語のメールが海外から届く
- 3Dアバター向けの顔画像や3Dモデルなどのデジタルデータを販売するので海外ユーザーの比率が高いと予想される
- WooCommereceやStripeなどからのメールはHTMLメールが多い
お問い合わせフォームへのスパムメール対策
そこで、「お問い合わせフォーム」へのスパムメール対策をメインに行いました。
URLを複雑にする
よくあるパターンは「…/お問い合わせ/」や「…/contact/」などですが、これだと機械的なスパムメールに狙われる可能性が高いので、20桁の「ランダムパスワード」を生成するサイトで生成したランダムパスワードをURLに用いています。
Google reCAPTUREを導入する
「Contact Form by WPForms」プラグインで「reCAPTURE v2」を導入しています。最近では「v3」が主流なのでv3で良いと思います。
ショートコードを新規固定ページの「お問い合わせフォーム」に貼り付ければOKです。
お問い合わせフォームのデザイン
TCDテーマ「common」を使っているので、その下のヘッダーの設定を以下のようにしています。
その結果、現状では以下のようなシンプルなデザインになっています。
