最近スパムメールが怒涛のように押し寄せてきて、お問い合わせページが地獄の様相を呈してきたので、スパム対策を導入しました。
reCaptcha
reCaptchaはGoogleが開発しているスパム対策プログラムです。簡単に言うと、「私はロボットではありません」のボタンのやつです。v3からはスコア判定によるbotの除外が可能になりました。
利用登録してサイトキーとシークレットキーを取得すると、当サイトのお問い合わせページでも使用している「Contact Form 7」の「インテグレーション」機能を通して有効化し、スパムな問い合わせをブロックすることができます。
Invisible reCaptcha
しかし、上記の手法で有効化した場合、reCaptchaはサイト全体で常時作動することになります。このreCaptchaはわりと重いため、サイトパフォーマンスは大きく低下します。
というわけで、「Invisible reCaptcha」というプラグインを導入して、reCaptchaが有効化されるページを制限します。
当サイトでは、Login Form, Registration Form, Forgot Password Formの保護を有効にしました。
SiteGuard
reCaptchaでの保護を有効にしなかった、各記事のコメント欄は、「SiteGuard WP Plugin」での保護を行うことにしました。こちらはよくある画像認識系のアンチスパムです。
まとめ
以上の通り、サイトのスパム対策を行いました。各エリアのリスクと利便性を考慮した布陣にすることで、ユーザビリティーを保ったまま治安を改善できました。
しかし厳密には、Invisible reCaptchaを使用した場合でも、お問い合わせ以外のページでもreCaptchaのスクリプト読み込みが生じてしまうので、さらにもう一歩対応が必要です。その詳細については、以下の記事を参照してください。
Comments