![MARKLEAPS[マークリープス]](https://markleaps.com/blog/wp-content/themes/mkl/images/00_logo.png){kind=logo}
[WordPress] Contact Form 7のスパム対策プラグイン「Honeypot for Contact Form 7」
markleaps.com
Contact Form 7 にハニーポット機能を追加できるプラグイン CF7 Apps – [Honeypot and hCAPTCHA for Contact Form 7] のハニーポット設定方法についてご紹介します。
インストール・有効化
「プラグインを追加」画面の検索窓で「CF7 Apps」と入力し、
表示される CF7 Apps – [Honeypot and hCAPTCHA for Contact Form 7] をインストール・有効化します。
有効化すると、以下のような画面が表示されます。
セキュリティや機能アップデートなどに関するメールを受け取る場合は「許可して続ける」をクリックし、メールを受け取らない場合は「スキップ」をクリックします。
ハニーポットの基本設定
「お問い合わせ」メニュー内に表示される 「ハニーポット」をクリックします。
以下のような設定項目が表示されます。
| 項目 | 内容 | チェックを入れると | おすすめ設定 |
|---|---|---|---|
|
Store Honeypot Value (ハニーポットの値を保存) |
ハニーポットに入力された値を、Flamingo などの保存系プラグインに保存するかどうか | スパムボットが入力した内容を確認でき、スパム分析に役立つ | 常運用:チェックなし スパム調査・検証中:チェック |
|
Global Placeholder (グローバルプレースホルダー) |
ハニーポット項目に placeholder を設定するかどうか 他の入力欄に placeholder を使用している場合、見た目を似せる目的で使用 |
ボットが通常の入力欄と誤認しやすくなる | placeholder を多用しているフォーム:チェック推奨 迷った場合:チェックなし |
|
Accessibility Message (アクセシビリティ用メッセージ) |
スクリーンリーダー向けに 「このフィールドは空のままにしてください。」 という非表示メッセージを出力 | 視覚に障がいがある方への配慮となり、WCAG 対応に役立つ | デフォルト文言のまま(チェック) |
|
Use Standard Autocomplete Value (autocomplete を標準値にする) |
通常はブラウザの自動入力を防ぐため、変則的な autocomplete 値が使用される | autocomplete="off" に変更される一部ブラウザでの誤動作が減る場合があるが、スパム対策効果はやや下がる |
問題がなければ チェックなし 自動入力される場合のみ チェック |
|
Move Inline CSS (CSSをフッターへ移動) |
ハニーポット欄を非表示にする CSS を、インラインからフッターへ移動する | 「いかにも隠しているフィールド」感が減り、ボットにハニーポットだと見抜かれにくくなる | チェック推奨 |
|
Disable Accessibility Label (アクセシビリティラベルを無効化) |
スクリーンリーダー用の label を生成しない | アクセシビリティは低下するが、一部のボットを騙しやすくなる可能性がある | 通常:チェックなし スパムが非常に多い場合の最終手段:チェック |
|
Enable Time Check (送信までの時間チェック) |
フォーム表示から送信までの時間でスパム判定を行う デフォルトでは4秒未満で送信されるとスパム扱いされる |
高精度なスパム検出が可能になるが、入力が非常に早いユーザーが弾かれる可能性がある | 入力項目数やスパム状況に応じて判断 |
Contact Form 7 のフォームにハニーポットフィールドを追加
Contact Form 7 のフォームにハニーポットフィールドを追加する方法については、以下の記事で詳しく解説しています。