![MARKLEAPS[マークリープス]](https://markleaps.com/blog/wp-content/themes/mkl/images/00_logo.png){kind=logo}
[WordPress] Contact Form 7のスパム対策プラグイン「Honeypot for Contact Form 7」
markleaps.com
Contact Form 7 にハニーポット機能を追加できるプラグイン CF7 Apps – [Honeypot and hCAPTCHA for Contact Form 7] のハニーポット設定方法についてご紹介します。
インストール・有効化
「プラグインを追加」画面の検索窓で「CF7 Apps」と入力し、
表示される CF7 Apps – [Honeypot and hCAPTCHA for Contact Form 7] をインストール・有効化します。
有効化すると、以下のような画面が表示されます。
セキュリティや機能アップデートなどに関するメールを受け取る場合は「許可して続ける」をクリックし、メールを受け取らない場合は「スキップ」をクリックします。
ハニーポットの基本設定
「お問い合わせ」メニュー内に表示される 「ハニーポット」をクリックします。
以下のような設定項目が表示されます。
- Store Honeypot Value(ハニーポットの値を保存)
- 内容
ハニーポットに入力された値を、Flamingo などの保存系プラグインに保存するかどうか - チェックを入れると
スパムボットが入力した内容を確認でき、スパム分析に役立つ - おすすめ設定
常運用:チェックなし
スパム調査・検証中:チェック
- 内容
- Global Placeholder(グローバルプレースホルダー)
- 内容
ハニーポット項目に placeholder を設定するかどうか
他の入力欄に placeholder を使用している場合、見た目を似せる目的で使用 - チェックを入れると
ボットが通常の入力欄と誤認しやすくなる - おすすめ設定
placeholder を多用しているフォーム:チェック推奨
迷った場合:チェックなし
- 内容
- Accessibility Message(アクセシビリティ用メッセージ)
- 内容
スクリーンリーダー向けに 「このフィールドは空のままにしてください。」 という非表示メッセージを出力 - チェックを入れると
視覚に障がいがある方への配慮となり、WCAG 対応に役立つ - おすすめ設定
デフォルト文言のまま(チェック)
- 内容
- Use Standard Autocomplete Value(autocomplete を標準値にする)
- 内容
通常はブラウザの自動入力を防ぐため、変則的な autocomplete 値が使用される - チェックを入れると
autocomplete="off"に変更される
一部ブラウザでの誤動作が減る場合があるが、スパム対策効果はやや下がる - おすすめ設定
問題がなければ チェックなし
自動入力される場合のみ チェック
- 内容
- Move Inline CSS(CSSをフッターへ移動)
- 内容
ハニーポット欄を非表示にする CSS を、インラインからフッターへ移動する - チェックを入れると
「いかにも隠しているフィールド」感が減り、ボットにハニーポットだと見抜かれにくくなる - おすすめ設定
チェック推奨
- 内容
- Disable Accessibility Label(アクセシビリティラベルを無効化)
- 内容
スクリーンリーダー用の label を生成しない - チェックを入れると
アクセシビリティは低下するが、一部のボットを騙しやすくなる可能性がある - おすすめ設定
通常:チェックなし
スパムが非常に多い場合の最終手段:チェック
- 内容
- Enable Time Check(送信までの時間チェック)
- 内容
フォーム表示から送信までの時間でスパム判定を行う
デフォルトでは4秒未満で送信されるとスパム扱いされる - チェックを入れると
高精度なスパム検出が可能になるが、入力が非常に早いユーザーが弾かれる可能性がある - おすすめ設定
入力項目数やスパム状況に応じて判断
- 内容
Contact Form 7 のフォームにハニーポットフィールドを追加
Contact Form 7 のフォームにハニーポットフィールドを追加する方法については、以下の記事で詳しく解説しています。