最近ではチャットボットを導入する動きもありますが、コスト面や使いやすさから、WordPressのお問い合わせフォームは依然として顧客との重要な接点です。しかし、フォームを設置すると、残念ながらスパムとの戦いが始まります。

今回は、弊社がWordPressサイトで採用している、フォームのスパムを劇的に減らすための効果的な3つの対策を詳しくご紹介します。これらの対策を組み合わせることで、不要なスパムをブロックし、本当に必要な顧客からのメッセージだけを受け取れるようになります。

1. reCAPTCHAの導入
2. 日本語の「ふりがな」入力項目を追加する
3. 隠しフィールド「ハニーポット」を作成する

Googleが提供するreCAPTCHAの導入

reCAPTCHAは、Googleが提供する無料のスパム対策サービスです。
WordPressに限らず、フォームのスパム対策における基本的なツールです。
ユーザーが人間かボットかを判別することで、自動化されたスパム送信を未然に防ぎます。

注意点
非常に強力ですが、全てのスパムを完全に防ぎきるわけではありません。特に、巧妙に作られたボットや、人力で送信されるスパムに対しては、すり抜けてしまうケースも存在します。導入しているのにスパムが減らないという場合、人力を疑ったほうがいいかもしれません。

効果とメリット
最も広く利用されており、手軽に導入できるのが大きなメリットです。特にreCAPTCHA v3は、ユーザーの行動パターンを分析してスコアリングするため、ユーザーに「私はロボットではありません」のようなチェックボックスをクリックさせる手間がありません。

海外のスパム対策に日本語の「ふりがな」入力項目を追加する

意外話題になりませんが、この対策は海外からの手動スパムに対してかなりの効果を発揮します。既存のフォームに氏名のふりがな（ひらがなまたはカタカナ）の入力項目を追加し、必須化するだけです。

スパムの多くは海外から送信されますが、日本語のひらがなやカタカナの入力は、海外のユーザーにとって非常に面倒な作業です。特に、英語圏のスパマーが手動でフォームを埋めている場合、このふりがな入力で「もう面倒だからやめよう」と諦めるケースが多発します。他社サイトではあまり見かけない対策ですが、弊社ではその効果を実感しています。毎日100件あったのが、0件になることも多々あります。

BOT向けに隠しフィールド「ハニーポット」を作成する

ハニーポットとは、Webサイトの訪問者からは見えないように設置された「ダミーの入力フィールド」のことです。このフィールドはCSSを使って非表示にしており、通常の人間が誤って入力することはありません。

スパムボットは、Webサイトのすべての入力フィールドを機械的に検出して、自動的に情報を入力しようとします。そのため、この非表示のハニーポットフィールドにも情報が入力されてしまいます。

フォームがサーバーに送信された際、このハニーポットフィールドに何らかの入力があった場合に、バリデーションエラーになるようにしたり、送信自体をブロックすることで対処します。
注意点としては、TABキー操作などで、入力フィールドを選択することができてしまうので、CSSで選択できないようにしておくことです。

まとめ：WordPressフォームのスパム対策は複合的に

ご紹介した3つの対策は、単独で導入するよりも組み合わせて利用することで、より強固なスパム防御網を構築できます。

1. reCAPTCHAで一般的なボットスパムをブロック
2. ふりがな入力項目で海外からの手動スパムをフィルタリング
3. ハニーポットでより巧妙なボットを誘い込んで撃退

これらのアプローチによって、WordPressのお問い合わせフォームに届くスパムを大幅に削減し、重要なメッセージを見落とすリスクを最小限に抑えることができます。

「フォームからのスパムが多すぎて困っている」「もっと効果的な対策を知りたい」といったお悩みがありましたら、ぜひお気軽にご相談ください。