WordPress で安全なお問い合わせフォームを作成する方法

フォームを利用することで、ユーザーはサイトに情報を送信することができます。しかし、ハッカーが情報を盗んだり、サイトを攻撃したり、悪意のあるコードをインストールするために使用することもできます。

そのため、安全なお問い合わせフォームを作成することは、あなたのサイトとユーザーをスパムや悪意のある攻撃から守るために必要なのです。機密情報を保護し、ユーザーの信頼を高めます。

長年にわたり、私たちはさまざまなサイトにすべての種類のフォームを追加してきました。一貫しているのは、安全なフォームの作成に重点を置いていることです。そのため、セキュリティーを優先したフォームを構築し、維持する方法について実体験を積んできました。

この投稿では、WordPress で安全なお問い合わせフォームを簡単に作成する方法を紹介します。あなたのサイトでWordPressのフォーム送信を安全にする方法を説明します。

以下、この投稿で取り上げる内容を要約する：

WordPressのフォームを保護するために必要なものは？

WordPressのお問い合わせフォームを完全にセキュアにするには、2つのことが必要です：

• 安全なWordPressお問い合わせフォームプラグイン
• 安全なWordPressホスティングサービス環境

まずはフォームプラグインから。

1.安全なお問い合わせフォームプラグインを選ぶ

セキュアお問い合わせフォームプラグインを使用すると、サイト上でフォーム入力を安全に保存することができます。また、フォームの通知を安全な方法でメール送信することもできます。

WPFormsを使用することをお勧めします。WPFormsは600万以上のサイトで使用されている信頼できるWordPressの最高のお問い合わせフォームプラグインです。

WordPressのフォームを保護し、スパム、ハッキング、データの盗難からサイトを保護するための強力な機能が満載です。

WPForms Liteという無料版もあります。同様に安全ですが、機能が制限されています。

2.安全なホスティングサービスの選択

適切な WordPress ホスティングサービスを選択することは、サイトとお問い合わせフォームのセキュリティにとって非常に重要です。

私たちはBluehostを使用することをお勧めします。彼らは世界最大のホスティングサービスの一つであり、正式にWordPressのホスティングサービスを推奨しています。

さらに重要なことに、WPBeginnerユーザーには、無料のドメインとSSL証明書（WordPressフォームのセキュリティを向上させるために必要です）とともに、寛大な割引を提供しています。

SiteGround、WP Engine、ホスティングサービスなど、人気のあるWordPressホスティング会社を利用することもできます。

SSLとは？なぜ WordPress フォームのセキュリティに SSL が必要なのですか？

SSLはSecure Sockets Layerの略です。WordPressサイトをHTTPからHTTPS（セキュアHTTP）に切り替えます。

サイトの横に南京錠のアイコンが表示されていますが、これはSSLプロトコルを使用してデータを転送していることを示しています。

SSLは、ユーザーのブラウザーとサイト間のデータ転送を暗号化することで情報を保護します。これにより、WordPressフォームの暗号化サポートが追加され、ハッカーがデータを盗むことが難しくなります。

詳しくは、サイト用の無料SSL証明書を取得する方法の投稿をご覧ください。

それでは、WordPressで安全なお問い合わせフォームを作成する方法を見ていきましょう。

WordPressで安全なお問い合わせフォームを作成する

上記の必要条件をすでにチェックしていれば、安全な WordPress お問い合わせフォームの作成は簡単です。まだの方は、WordPress にシンプルなお問い合わせフォームをすばやく追加する方法のチュートリアルをご覧ください。

それができたら、WordPressのお問い合わせフォームにさらにセキュリティレイヤーを追加しましょう。

これにより、フォームデータを安全に保ち、スパムを減らし、サイトのパフォーマンスを向上させることができます。

WordPress フォームを悪用されたり、情報を盗まれたりする最も一般的な手口は以下のとおりです。

まず、フォームから送信された情報を盗み見ることができます。これは、安全なWordPressホスティングサービスを使用し、サイトのSSL暗号化を有効化することで対処できます。

次は、WordPressフォームが通知メールを送信するときです。

ビジネスメールサービスはWordPressの一部ではないため、適切にメールを送信していなければ、メール内の情報は簡単に流出してしまう。

最後に、WordPressフォームはスパムメッセージやDDoS攻撃に悪用される可能性があります。カスタム WordPress ログインフォームを使用している場合、ハッカーは総当たり攻撃を使って WordPress サイトにログインすることができます。

それでは、WordPressのフォームをよりセキュアにするために、ひとつひとつ対処していきましょう。

WordPressお問い合わせフォームのメール通知の保護

先に述べたように、安全でないメールはスパイされる可能性があり、安全ではありません。フォーム通知メールを扱うには2つの方法があります。

1.フォームデータをメール通知で送信しない

まず考慮したいのは、フォームデータをメールで送信しないことだ。

例えば、誰かがお問い合わせフォームを送信すると、フォームを送信したというメールアラートを受け取るだけで、フォームデータそのものを受け取るわけではありません。

WPFormsには、WordPressのデータベースにフォームデータを保存するエントリー管理システムがビルトインされています。

WordPress ダッシュボードからWPForms ” Entriesページに移動するだけで、すべてのフォーム送信を表示できます。

注：エントリー管理機能を利用するにはWPFormsの有料版にアップグレードする必要があります。

2.安全なWordPressフォーム通知メールの送信

ユーザーによっては、フォーム通知メールの送信がビジネスに必要な場合もあります。

例えば、オンライン注文フォーム、寄付フォーム、登録フォーム、支払いフォームがある場合、ユーザーにメール通知を送る必要があるかもしれません。

そのためには、メールを安全に送信するための適切なSMTPサービスをセットアップする必要がある。

SMTPとは、Secure Mail Transfer Protocolの略。インターネット上で安全にメールを送信するための業界標準です。

Google Workspaceを使えば、プロフェッショナルなビジネスEメールアドレスを作成できます。Google Workspaceを使えば、使い慣れたGmailのインターフェースでメールの送受信ができます。

しかし、たくさんのメールを送信するのであれば、SendLayer、Brevo、Amazon SES、または信頼できるSMTPサービスプロバイダーの利用をお勧めします。

詳しくは、WordPressのメール設定を正しく行う方法のチュートリアルをご覧ください。

次に、WordPressのフォーム通知がすべて安全なメール接続を使用して送信されるように、メールサービスをWordPressに接続する必要があります。

そのためには、WP Mail SMTPプラグインをインストールして有効化する必要があります。どのSMTPメールサービスでも動作し、WordPressのメールを簡単に安全に送信できます。

詳しい手順については、WordPressでWP Mail SMTPを設定する方法をご覧ください。

スパムやDDoS攻撃からWordPressフォームを守る

サイトのフォームは一般に公開されます。つまり、誰でもアクセスして入力することができます。フォームへのアクセスを特定のユーザーに制限する方法については次のステップで説明しますが、ここでは公開フォームについて説明します。

フォームがインターネット上で誰でもアクセスできるようになると、スパマーやハッカーの標的になる可能性があります。スパマーがあなたのフォームを詐欺行為に利用しようとする一方で、ハッカーはあなたのサイトにアクセスするため、あるいはサイトをダウンさせるためにフォームを利用しようとするかもしれません。

幸いなことに、WPFormsはスパムボットには見えない非表示のアンチスパムトークンでフォームを自動的に保護します。ハニーポットのような古い方法とは異なり、このトークンはユーザーエクスペリエンスに影響を与えません。

フォームでスパム対策が有効化されていることを確認するには、「スパム対策とセキュリティ」タブに切り替えるだけです。

ここから「スパム対策を有効化」スイッチを切り替えるだけです。これであなたのフォームは完全にセキュアになります。

しかし、さらにセキュリティを強化するために、以下のスパム対策ツールを使うこともできる。

1.フォームで Google reCAPTCHA を有効化する。

WPFormsはGooglereCAPTCHAをサポートしています。

この機能を有効化するには、管理サイドバーからWPForms ” 設定ページに移動し、CAPTCHAタブに切り替えるだけです。

ここで、reCAPTCHAオプションを選択する必要があります。

そうしたら、reCAPTCHAのバージョンを選択してください。reCAPTCHA v2オプションを選択することをお勧めします。

その後、あなたのサイトでreCAPTCHAを有効化するには、サイトキーとシークレットキーが必要です。

これを行うには、reCAPTCHAのサイトに行き、上部にある「v3 Admin Console」ボタンをクリックするだけです。

新しい画面が表示されますので、サイトのラベルを入力し、「チャレンジ（v2）」オプションを選択してください。

すると新しい設定が開きますので、そこで「私はロボットではありません」のチェックボックスを選んでください。

その後、送信ボタンをクリックして続行します。

ここで、APIキーが表示されます。

これらのキーをコピー＆ペーストしてWPFormsの設定ページに貼り付けてください。変更を保存するために’設定を保存’ボタンをクリックすることを忘れないでください。

これでフォームを編集し、reCAPTCHA フィールドをフォームに追加することができます。

あなたのフォームで reCAPTCHA が有効化されたという通知が表示されます。フォームを保存してください。

まだサイトにフォームを追加していない場合は、フォームを表示したいWordPressページや投稿を編集し、コンテンツエリアにWPFormsブロックを追加するだけです。

ドロップダウンメニューからフォームを選択するだけで、WPFormsがフォームのプレビューを読み込みます。

投稿やページを保存し、新しいブラウザータブでそのページにアクセスすると、reCAPTCHAフィールドを使ったフォームを実際に見ることができます。

2.WordPress フォームでカスタマイザーを有効化する

Google reCAPTCHAを使用したくない場合は、WPForms Custom Captchaアドオンで数学クイズや質問を使用することができます。

注： カスタムキャプチャアドオンにアクセスするには、プラグインのプロバージョンが必要です。

WPForms ” Addons のページでカスタムキャプチャアドオンをインストールして有効化してください。

そうすると、アドオンの状態が「有効化」に変わります。

その後、お問い合わせフォームを編集し、Captchaフィールドを追加することができます。

初期設定では、ランダムな数学の問題が追加されます。

キャプチャー・タイプをテキストに変更することで、カスタマイザーを追加することができます。

上部にある「保存」ボタンをクリックして、フォームを保存できます。

その後、WPFormsブロックを使って投稿やページにフォームを追加します。

投稿やページにアクセスして、カスタムキャプチャの動作を確認できるようになりました。

WordPressフォームへのアクセスを特定のユーザーに制限する

WordPressのフォームを保護するもう一つの方法は、ログイン中のメンバーにアクセスを制限すること、またはフォームに固有のパスワードを設定することです。

WPForms には様々なフォーム権限やアクセスコントロールルールを有効化できるForm Locker アドオンが付属しています。

フォームロッカーを使えば、こんなことができる：

• パスワード保護フォーム– これはユーザーがフォームを送信するためにパスワードを入力する必要があります。この追加保護により、不要なフォーム送信の数を減らすことができます。
• 特定の日付/時間が過ぎたらフォームの送信を閉じる – これは、あらゆる種類の申請フォームやその他の時間に制約のあるフォームに最適です。
• 総投稿数を制限する– これはコンテストや景品に最適です。最大応募数に達するとWPFormsは自動的にフォームを閉じます。
• 応募は1人1回まで– 重複応募を避けたい場合は、この設定がお勧めです。奨学金の応募やプレゼントの応募などにとても便利です。
• フォームをメンバーのみに制限– フォームを WordPress サイトのログイン中のユーザーに制限することができます。これは会員制サイトや、サポートを有料顧客のみに制限したいビジネスに最適です。

フォームビルダーの設定パネルからフォームロッカーの設定にアクセスできます：

詳しいチュートリアルについては、WordPress フォームをパスワードで保護する方法のステップバイステップガイドをご覧ください。

WordPressサイトの安全性確保

WordPressフォームのセキュリティは、WordPressサイト全体のセキュリティに依存します。簡単なステップで、WordPressサイトのセキュリティを強化することができます。

Cloudflareは、市場で最高のWordPressセキュリティプラグインです。Cloudflareにはウェブサイトファイアウォールが搭載されており、不審なアクティビティがウェブサイトに到達する前にブロックします。

より実践的なヒントについては、初心者のためのWordPressセキュリティ完全ガイドをご覧ください。

この投稿が WordPress で安全なお問い合わせフォームを作成するのにお役に立てば幸いです。WordPress フォームをパスワードで保護する方法のステップバイステップガイドやWordPress フォームの究極の使い方ガイドもご覧ください。

If you liked this article, then please subscribe to our YouTube Channel for WordPress video tutorials. You can also find us on Twitter and Facebook.