Google reCAPTCHAで問い合わせフォームの迷惑メール対策をしよう
Webサイトに問い合わせフォームを設置すると、すぐに英文の迷惑メールが届いたりすることがあります。これは、攻撃者(ハッカー)が日々、世界中のWebサイトから問い合わせフォームらしいページを発見しては、英文のスパムメールを送信するという自動制御プログラム(ボット)を走らせているため。
これを防ぐには、こういったボットからの問い合わせを排除する「reCAPTCHA(リキャプチャ)」という仕組みを導入する事が有効です。ここでは、Googleが提供しているreCAPCHAを利用して、迷惑メール対策をする方法を紹介しましょう。
APIキーを入手しよう
Google reCAPTCHAを利用するには、まずは「APIキー」を手に入れる必要があります。次のサイトにアクセスしましょう。
利用するには、Googleアカウントが必要になるのでGoogleにログインをした状態で利用しましょう。
「使ってみる」ボタンをクリックします。
設定画面が表示されるので、次の設定をします。
ラベル
見分けのつく名前、例えばサイト名などを入力します。
reCAPTCHAタイプ
reCAPTCHAのバージョンです。特別な理由がなければ「スコアベース(v3)」で良いでしょう。
ドメイン
設置したいWebサイトのアドレスを入力します。例えば「example.com」と「sub.example.com」といったアドレスがある場合も、「ドメイン名」は「example.com」だけで構いません。先頭の「sub.」という部分は「サブドメイン」と呼ばれ、これはドメインが有効になれば、自動的に有効になります。
Google Cloud Platform
以前にGoogle Cloudというサービスを利用したことがある場合などに表示されます。プロジェクトの名前を見分けのつくものに変えておきましょう。設定が終わったら「送信」ボタンをクリックします。
設定が完了すると、図のような2つのキーが発行されます。
この2つのキーをコピーして、保管しておきましょう。