WordPressで作成したお問合せフォームですが、スパムと思われるメールが届きますが対策の方法はありますか？

■ スパム投稿への基本的な考え方

デジタルクリエーションでは、お問い合わせフォームに対するスパム投稿のリスクを軽減しつつ、正規ユーザーの利便性を損なわないことを基本方針としています。

特にWordPressサイトにおいては、外部からの自動投稿（Bot）や海外IP経由の不審な通信により、意図しない投稿（URLや無関係な文字列など）が届くケースが少なくありません。

このような状況に対し、当社では以下のような方針と対策を講じています。

■ 現在の標準対策

Google reCAPTCHA v3の導入（スコアベースのBot判定）

サイトにアクセスしたユーザーの挙動を分析し、自動的にスコア（0.0〜1.0）を算出。しきい値を下回る投稿はブロックすることで、フォームからの不正送信を軽減しています。
汎用的な入力制限は設けず、利便性を確保

通常のフォーム入力については、記号・URLを完全に制限するのではなく、幅広い問い合わせ内容に対応できる柔軟な入力仕様を維持しています。

■ 今後の対応方針（ご要望に応じて柔軟に対応可能）

お客様からのご要望や、実際のスパム状況に応じて、以下のような対策を個別にご提案・実装しています。

✅ reCAPTCHA v3のスコア調整

しきい値（通常は0.5前後）を引き上げ、判定を厳格化することで、スパムをより積極的にブロックします。

✅ reCAPTCHA v2（画像認証・数字入力）への切り替え

「5桁程度のランダム数字を必須入力とする」仕様は、reCAPTCHA v2により実現可能です。
ご要望があれば、保守範囲内での切り替え対応が可能です。

✅ Cloudflare Turnstileの検討

評判の高い新しいBot対策サービスですが、一定アクセス数を超えると有償化されるため、運用コストと管理工数の観点から導入は慎重に判断しています。

✅ その他対策（必要に応じて）

海外IPからのフォーム送信制限
投稿間隔の調整や送信回数制限
特定URLドメインや文字列を含む投稿の遮断設定　など

WordPressで作成したお問合せフォームですが、スパムと思われるメールが届きますが対策の方法はありますか？

お問い合わせフォームを通じて、法人名や担当者名、問い合わせ内容などに意図しないURLや無関係な文字列が含まれたスパム投稿と思われるメールが届くというご相談を複数いただいております。

■ スパム投稿への基本的な考え方

デジタルクリエーションでは、お問い合わせフォームに対するスパム投稿のリスクを軽減しつつ、正規ユーザーの利便性を損なわないことを基本方針としています。

特にWordPressサイトにおいては、外部からの自動投稿（Bot）や海外IP経由の不審な通信により、意図しない投稿（URLや無関係な文字列など）が届くケースが少なくありません。

このような状況に対し、当社では以下のような方針と対策を講じています。

■ 現在の標準対策

Google reCAPTCHA v3の導入（スコアベースのBot判定）

サイトにアクセスしたユーザーの挙動を分析し、自動的にスコア（0.0〜1.0）を算出。しきい値を下回る投稿はブロックすることで、フォームからの不正送信を軽減しています。

汎用的な入力制限は設けず、利便性を確保

通常のフォーム入力については、記号・URLを完全に制限するのではなく、幅広い問い合わせ内容に対応できる柔軟な入力仕様を維持しています。

■ 今後の対応方針（ご要望に応じて柔軟に対応可能）

お客様からのご要望や、実際のスパム状況に応じて、以下のような対策を個別にご提案・実装しています。

✅ reCAPTCHA v3のスコア調整

しきい値（通常は0.5前後）を引き上げ、判定を厳格化することで、スパムをより積極的にブロックします。

✅ reCAPTCHA v2（画像認証・数字入力）への切り替え

「5桁程度のランダム数字を必須入力とする」仕様は、reCAPTCHA v2により実現可能です。

ご要望があれば、保守範囲内での切り替え対応が可能です。

✅ Cloudflare Turnstileの検討

評判の高い新しいBot対策サービスですが、一定アクセス数を超えると有償化されるため、運用コストと管理工数の観点から導入は慎重に判断しています。

✅ その他対策（必要に応じて）

海外IPからのフォーム送信制限

投稿間隔の調整や送信回数制限

特定URLドメインや文字列を含む投稿の遮断設定　など

■ 保守内で対応できる範囲を重視した対応

デジタルクリエーションでは、「必要最小限のコストで最大限の効果を得る」という観点から、まずは保守対応の範囲内で効果的な対策を講じることを基本としています。

それでも効果が限定的な場合に限り、外部ツールや追加開発をご提案する方針です。

■ お客様へのお願い

スパムの発生状況や内容には個別差があるため、対策を講じる際は実際に届いた投稿の内容や発生頻度の傾向を参考にし、段階的に対応を進めることが効果的です。

具体的な症状やお困りごとがございましたら、ぜひお気軽にご相談ください。
ご希望に応じて、フォーム設定やセキュリティポリシーの見直しもサポートいたします。

今後とも、皆様に安心してご利用いただけるWeb運用環境をご提供してまいります。

WordPressで作成したお問合せフォームですが、スパムと思われるメールが届きますが対策の方法はありますか？

お問い合わせフォームを通じて、法人名や担当者名、問い合わせ内容などに意図しないURLや無関係な文字列が含まれたスパム投稿と思われるメールが届くというご相談を複数いただいております。

■ スパム投稿への基本的な考え方

デジタルクリエーションでは、お問い合わせフォームに対するスパム投稿のリスクを軽減しつつ、正規ユーザーの利便性を損なわないことを基本方針としています。

特にWordPressサイトにおいては、外部からの自動投稿（Bot）や海外IP経由の不審な通信により、意図しない投稿（URLや無関係な文字列など）が届くケースが少なくありません。

このような状況に対し、当社では以下のような方針と対策を講じています。

■ 現在の標準対策

Google reCAPTCHA v3の導入（スコアベースのBot判定）

サイトにアクセスしたユーザーの挙動を分析し、自動的にスコア（0.0〜1.0）を算出。しきい値を下回る投稿はブロックすることで、フォームからの不正送信を軽減しています。

汎用的な入力制限は設けず、利便性を確保

通常のフォーム入力については、記号・URLを完全に制限するのではなく、幅広い問い合わせ内容に対応できる柔軟な入力仕様を維持しています。

■ 今後の対応方針（ご要望に応じて柔軟に対応可能）

お客様からのご要望や、実際のスパム状況に応じて、以下のような対策を個別にご提案・実装しています。

✅ reCAPTCHA v3のスコア調整

しきい値（通常は0.5前後）を引き上げ、判定を厳格化することで、スパムをより積極的にブロックします。

✅ reCAPTCHA v2（画像認証・数字入力）への切り替え

「5桁程度のランダム数字を必須入力とする」仕様は、reCAPTCHA v2により実現可能です。

ご要望があれば、保守範囲内での切り替え対応が可能です。

✅ Cloudflare Turnstileの検討

評判の高い新しいBot対策サービスですが、一定アクセス数を超えると有償化されるため、運用コストと管理工数の観点から導入は慎重に判断しています。

✅ その他対策（必要に応じて）

海外IPからのフォーム送信制限

投稿間隔の調整や送信回数制限

特定URLドメインや文字列を含む投稿の遮断設定 など

■ 保守内で対応できる範囲を重視した対応

デジタルクリエーションでは、「必要最小限のコストで最大限の効果を得る」という観点から、まずは保守対応の範囲内で効果的な対策を講じることを基本としています。

それでも効果が限定的な場合に限り、外部ツールや追加開発をご提案する方針です。

■ お客様へのお願い

スパムの発生状況や内容には個別差があるため、対策を講じる際は実際に届いた投稿の内容や発生頻度の傾向を参考にし、段階的に対応を進めることが効果的です。

具体的な症状やお困りごとがございましたら、ぜひお気軽にご相談ください。ご希望に応じて、フォーム設定やセキュリティポリシーの見直しもサポートいたします。

今後とも、皆様に安心してご利用いただけるWeb運用環境をご提供してまいります。

特定URLドメインや文字列を含む投稿の遮断設定　など

具体的な症状やお困りごとがございましたら、ぜひお気軽にご相談ください。
ご希望に応じて、フォーム設定やセキュリティポリシーの見直しもサポートいたします。