#起
メモなので突っ込み不要。
ちなみにこのドキュメントは2019年1月29日に書いている。
Changelog:1月30日にInvisible reCaptchaの記述を行った。
#reCAPTCHAv3に関して
Contact form7の保護とWordPress領域の保護の2つの内容を書いた。
どちらを使って問題はあまりない。ただし、Invisible reCaptchaの場合reCAPTCHAのアイコンはContact form7領域のみに表示されるようだ。
##Contact form7のみの設定の場合
reCAPTCHAはv3からフォームへのタグがいらなくなった。
単純にインテグレーションの設定にサイトキーとシークレットキーを入れたらお終いである。
また、Contact form7の最新版ではreCAPTCHAv2の設定ができなくなったので、注意が必要となる。もし、reCAPTCHAv2を使いたいのであれば、Contact form7のバージョンを落とさないと行けないが、セキュリティを考えるとバージョンダウンをお奨めできない。
##Invisible reCaptchaを使った保護
また、サイト全体をカバーするのであればInvisible reCaptchaを導入するのもいいだろう。
導入自体はInvisible reCaptchaのプラグインをインストールし、有効にする。
その後はSettingからサイトキーとシークレットキーを入れ、WordPressタブに移動し、すべてにチェック、またContact FormsタブにあるEnable Protection for Contact Form 7にチェックを入れる。
これでWordPress関連に関してはreCAPTCHAv3で保護されることになる。
ただし、この際Contact form7でインテグレーションの設定をしている場合は必ず破棄することを忘れてはならない。破棄しておかないとフォームエラーとなり、送信できなくなる。
また、Invisible reCaptchaを使用するとreCaptchaのアイコンがContact form7領域のみに表示されるようだ。
#Really Simple CAPTCHAを使うスパム対策
何かの理由でGoogleサービスが使えない場合は、Really Simple CAPTCHAを使う方法がある。
使い方はReally Simple CAPTCHAのプラグインをインストールし、有効にする。
その後、フォーム内に次のようにタグを入れる。
[captchac captcha-1] [captchar captcha-1]
数字は任意。
注意点は必ずタグは2つでセットとであり、captchacとcaptcharの数字は必ず揃えること。
後は保存すれば次の様に表示される。
しかし、現在のフォームスパムはOCRとAIが実装されており、いくら文字を変形させても突破する。なので、本来的にはreCAPTCHAv3の使用をお奨めする。
#結
結構Contact form7のスパム対策の記事は多いけど、大概の記事が古くなっており、あまり役に立たなかったので、ここにまとめた。
もし何かの参考になったら幸いだ。
ちなみに自身が管理しているWordPressではreCaptchav3を入れたらスパムが全く来なくなった。