「GooglereCAPTCHA」を導入するには
reCAPTCHAとは
こちらはGoogleが無償提供している、メールフォームにおけるbotからのスパム対策をするサービスです。
「bot」とは、プログラムのこと。AIロボットだと思ってください。
botを利用することで、様々なメールフォームに自動で大量のスパム情報やメールを送ることができます。
このシステムを導入することでbotからの悪質なメールを阻止!
このGoogleのシステムは、人間(自ら情報を入力するお客様)とbot(ロボット)を区別して、botの場合はフォームに登録できないように対応してくれます。
メールフォームをご利用の方は設定をお勧めします。
導入方法
1.Google reCAPTCHA管理コンソールにアクセスし、Googleアカウントでログインします。
2.「新しいサイトを登録する」という項目が出てくるので必要事項を入力し、OKを押します。
ラベル
どのサイトかわかるように名前を付けます。どんな名前をつけても大丈夫です。
reCAPTCHA type
re CAPTCHA v3を選びます。
こちらが最新ですのでこちらを選びましょう。
ドメイン
ウェブサイトのドメインを入力します。(https://を抜いた部分を記載)
オーナー
登録したグーグルアカウントのメールアドレスが記載されます。
追加されたアカウントで管理画面にアクセスできます。
アカウントを追加する場合は「+」をクリックしてGoogleアカウントを追加します。
利用条件に同意
内容を確認して同意にチェックをいれます。
アラートをオーナーに送信する
設定エラーや不審なトラフィックの増加など、サイトで問題が検出された場合にアラートを受け取る場合はチェックします。
3.サイト登録後に表示される「サイトキー」と「シークレットキー」を控えます。
「コピーする」の部分を押すとコピーができます。
「アナリティクスに移動」を押すと、管理画面が確認できます。
※設置後すぐは情報が取得されないため表示されません。
1.2日経ってからアクセスしてみてください。
4.自社サイトに移動します。管理画面にログイン後、メールフォームページにてメールフォーム設定を開きます。
「全般設定」に「フォームのスパム対策」の項目があるので、チェックを入れます。
5.「サイトキー」と「シークレットキー」を入力して、OKボタンを押して完了です。
設定後
reCAPTCHAを利用する設定を行うと、設定したメールフォームコンテンツページまたはメールフォームパーツの右下にreCAPTCHAのアイコンが表示されます。
※reCAPTCHA v3のバージョンでは、スパムであるか自動的に判断され、このアイコンが表示されているページで保護されます。
※reCAPTCHA v3のバージョンでは、スパムであるか自動的に判断され、このアイコンが表示されているページで保護されます。
新しいバージョンでは「私はロボットではありません」などのチェック項目がなくても自動で判別できるのでご安心ください。
導入したからと言って100%安心!というわけではありません。これはどのシステムにも言えることです。
ただ導入するとしないとでは大きく違いがありますの。
すべてのシステムに100%がないということを前提に、できることは対策していくことが大切になります。
もしシステムをすり抜けてきた怪しいアカウントがあったら
・IPアドレスを調べて遮断
・ドメインを拒否文字列に設定
などの対処をして、メールフォームの安全を守りましょう。