投稿日:2019/11/19
更新日:2022/01/06
※2020/01/21更新 これは「Contact Form7」を使用していることが条件です。
シードリミテッドはこちら→reCaptcha v3導入方法(シード/リミテッド対応)
その他オーエスなどのスクラッチ案件件はNG
「WordpressのContact Form7を使用していること」が前提です。
目的は「お問い合わせフォームからの迷惑メール送信を止める」ことです。
※スクラッチの案件は基本受けない。
ROOK/GMO→reCAPTCHA v3
その他→プラグイン「Contact Form7」のバージョン確認
※プラグイン「Contact Form7」のバージョン確認
バージョン 4.3以降→reCAPTCHA v2
バージョン 5.1以降→reCAPTCHA v3
※可能な限りすべてバージョン3にしたい。ROOK/GMOサーバーはアップデートしてv3で対応する。※詳しくは補足へ
v2を設置する場合はバージョンがv3の設置条件に満たない旨を納品メールに記載する。
2.reCAPTCHAにサイトを登録する
下記情報を鈴木(春)まで連絡する。
・ドメイン
・設置希望(v2かv3か)
3.reCAPTCHA のキー設置
WP管理画面>お問い合わせ>インテグレーション>reCAPTCHA>キーを設定する
※キーは別途共有します。
※Wordpress/Contact Form7のバージョンを整えてから設置する。
4.コンタクトフォームに設置する
「送信ボタン」の上が好ましいです。
その後Contact Form7の交換性があるかを確認。無ければContact Form7もアップデートする。
その後Contact Form7の交換性があるかを確認。無ければContact Form7もアップデートする。
※Webからアップデートすると一気に最新版になってしまい危険。
WP自体の差し替え方法の記事はこちら。 WPのバージョン差し替え(サイトが真っ白になる)
大体下記くらいが目安なので、それより低い場合は要アップデートですが不具合が出る可能性がある(何かあっても保障できない)旨を担当者に相談する。
その後設置の必要があれば、Contact form7(reCAPTCHA v2)が使えるギリギリのバージョンのWPデータを公式サイトからダウンロードしてFTPにあげてアップデートする。
※Webからアップデートすると一気に最新版になってしまい危険。
※FTPへアップロードする場合も時間がかかりその間サイトが見れなくなるので、FTP内に一度違う名前であげた後に差し替えたほうがいい。
オーエスWP 4.3.21
見分け方:サイト右端に追尾で表示される。
https://contactform7.com/ja/recaptcha/ reCAPTCHA v2:
見分け方:チェックボックスにチェックを入れさせるという手間が発生する。
https://contactform7.com/ja/recaptcha-v2/
シードリミテッドはこちら→reCaptcha v3導入方法(シード/リミテッド対応)
その他オーエスなどのスクラッチ案件件はNG
概要
下記の依頼が来たときの作業内容です。「WordpressのContact Form7を使用していること」が前提です。
目的は「お問い合わせフォームからの迷惑メール送信を止める」ことです。
※スクラッチの案件は基本受けない。
sendmailの脆弱性を悪用した迷惑メールが大量に送信されているので対策して欲しい。 具体的には、reCAPCHAの設置を全顧客に行って欲しい。
修正
1.サーバーを確認ROOK/GMO→reCAPTCHA v3
その他→プラグイン「Contact Form7」のバージョン確認
※プラグイン「Contact Form7」のバージョン確認
バージョン 4.3以降→reCAPTCHA v2
バージョン 5.1以降→reCAPTCHA v3
※可能な限りすべてバージョン3にしたい。ROOK/GMOサーバーはアップデートしてv3で対応する。※詳しくは補足へ
v2を設置する場合はバージョンがv3の設置条件に満たない旨を納品メールに記載する。
2.reCAPTCHAにサイトを登録する
下記情報を鈴木(春)まで連絡する。
・ドメイン
・設置希望(v2かv3か)
3.reCAPTCHA のキー設置
WP管理画面>お問い合わせ>インテグレーション>reCAPTCHA>キーを設定する
※キーは別途共有します。
※Wordpress/Contact Form7のバージョンを整えてから設置する。
4.コンタクトフォームに設置する
「送信ボタン」の上が好ましいです。
[recaptcha]
※v3は設置不要。ページ右横に追尾で表示されます。補足
GMO
念のためプラグインの内容を確認し、自動アップデートその後Contact Form7の交換性があるかを確認。無ければContact Form7もアップデートする。
ROOK
ROOKの場合はWPのバージョンを4系の最新版(4.9系)にアップデートしてreCAPTCHA v3で対応する。おそらくプラグインは基本のものしか入っていないはずなので、オーエスとは違いWPのバージョンアップに確認は不要。(念のためプラグインの内容は要確認)その後Contact Form7の交換性があるかを確認。無ければContact Form7もアップデートする。
※Webからアップデートすると一気に最新版になってしまい危険。
WP自体の差し替え方法の記事はこちら。 WPのバージョン差し替え(サイトが真っ白になる)
オーエス
Contact form7がないもしくはバージョンが低い場合、設置やアップデートの前にWPのバージョンの確認が必要です。大体下記くらいが目安なので、それより低い場合は要アップデートですが不具合が出る可能性がある(何かあっても保障できない)旨を担当者に相談する。
その後設置の必要があれば、Contact form7(reCAPTCHA v2)が使えるギリギリのバージョンのWPデータを公式サイトからダウンロードしてFTPにあげてアップデートする。
※Webからアップデートすると一気に最新版になってしまい危険。
※FTPへアップロードする場合も時間がかかりその間サイトが見れなくなるので、FTP内に一度違う名前であげた後に差し替えたほうがいい。
オーエスWP 4.3.21
参考
reCAPTCHA v3:見分け方:サイト右端に追尾で表示される。
https://contactform7.com/ja/recaptcha/ reCAPTCHA v2:
見分け方:チェックボックスにチェックを入れさせるという手間が発生する。
https://contactform7.com/ja/recaptcha-v2/