備忘録:スパムメール対策 Captcha

自社のホームページをWordPressで運用していますが、お問合せメールを送れるようにするため、Contact Form 7というプラグインを入れています。このContact Form 7は非常に簡単便利、しかも機能も豊富です。その昔、CGIでフォームを作っていた時の煩わしさを考えればそれは天国のようです。

しかし、世の中何事もすんなりとは行かないもので、このContact Form 7を使ってスパムメールを送ってくる奴らがいるんです。そいつらはすべてロボットで、ウェブ上でフォームメールを見つけ出すと自動的にメールを送り付けてきます。メールのタイトルが英語だとフィルタリングで速攻ゴミ箱へ送れるのですが、最近は日本語タイトルものも少なくなく、フィルタリング網を突破してくるのです。しかも送り付けてくるメールの数が尋常じゃない。ほっとくとあっという間に数千、数万にもなってしまいます。

そうした問題を解決してくれるのがCAPTCHAという人間かロボットかを判別する仕組みです。下のような歪んだ英数の文字列が表示され、その表示と同じテキストを入力した場合のみ、フォームを送ることができます。

この仕組みをContact Form 7に追加してくれるプラグインが「Really Simple CAPTCHA」です。使い方は非常にシンプルで、プラグインをインストールして、コンタクトフォームにCAPTCHAのタグを2つコピペで挿入するだけ。するとランダムに4文字の英数(画像)が現れるようになるので、それと同じ文字を入力した時だけフォームを送信するようになり、もうロボットが勝手にフォームメールを送ることがしにくくなります。

captcha sample

ただ最近のロボットはOCR機能を搭載していて、表示された英数字をたちどころに読み取ってスパムメールを送りつけてきます。まさにイタチごっこ。無料のプラグインとは言え、4文字でしかもあまり歪みのない画像なので気休め程度かも知れませんが、ないよりはマシではないでしょうか。

またCaptchaがコンバージョンに影響を及ぼすという調査結果もあります。Captchaを導入すると送信エラーが発生して、入力を諦めるユーザが出てくるので、コンバージョン率が3~4%下がるというのです。問い合わせをゴールに設定している場合は導入するかどうかよく考えるべきかもしれません。