WordPressで事務所のサイトを制作中、概要や業務内容その他お伝えしたいことがたくさんありますが、なにせIT超初心者の私。とにかくサイト全体の形を作らなければと、制作段階の早いうちからお問い合わせページに着手することにしました。
他のサイトでよく目にする、名前などを入れて送信ボタンを押すと返事がかえってくるアレかとイメージしながら、書店で求めた初心者用ノウハウ本(2冊目)を熟読すると「プラグインをインストールしましょう」と。早速本でおすすめされている「Contact Form7」というプラグインをインストールしました。このプラグインは日本人の方が開発しているとあり、デフォルトが英語であるところのWordPressを使っていると感じる、なんとなくの居心地悪さ(自分が英語ができないだけなのですが)が少ないかなとも期待しました。
インストールをし、フォームの設置をします。お名前やお問い合わせ内容などの必要フィールドを入力、メールの設定をして生成されたショートコードを固定ページに埋め込み。本に記載の通り実施して順調に進みました。送受信テストも完璧、やった!と達成感いっぱいです。
続いてスパム対策です。スパムとは「迷惑な行為」という意味でお問い合わせフォームは格好のターゲットになることがあるそうです。実はずっと前ですが私自身がスパム被害に遭ったことがあります。その時は知人の名前でメールが送られてきて、仕事で頻繁にやり取りしていたこともあり特に不審に思うこともなく開いたら、メールボックスの中にあるすべてのメールアドレス宛に私の名前で、同様のスパムメールが送信されてしまいました。メールの文面は忘れてしまいましたが、お友達登録してくださいみたいな感じだったかと思います。それを開くと今度はその開いた人のメールボックス内のアドレスに同じメールが送信されてしまうのです。たまたまその頃の仕事は一般のお客様と連絡を取り合うことがほぼなくお取引先ばかりだったので、すぐに連絡お詫びをしお許しいただいたのですが、とても肝を冷やしました。迷惑メールが自分のところにくるだけならまだしも、お客様のところにも送られてしまうのです。それは紛れもない個人情報漏洩で、先ほど「被害に遭った」と書きましたが自分自身も加害者でもあると猛省いたしました。
このときのことがあるので、スパム対策は万全にしようと更に続けてノウハウ本を見ると「AkismetかreCAPTCHAと連携してね」しか書いておらず、各々のリンク先が記載されているだけなのでした。。。
この2つのサイトを見てみると、、やはり全文英語!当然翻訳して読んだのですがさっぱりわかりません。ただreCAPTCHAはなじみのある(知っている)Googleのサービスであるということだけはわかったので、こちらと連携することにしました。
まずGoogleのアカウント取得。これはもともと取得済です。その後reCAPTCHA導入のフォームの準備。これもサイトを見ながらできます。その後APIキーを取得するのですが、サイトキーとシークレットキーというのが表示されるのでこれをあてはめながら進めていきます。が、今思い返しても何をどうやったのか自分でもわかりません。シークレットキーを何回も使ったり違うキーの番号が出てきたり、七転八倒ならぬ百転千倒くらいの有様でした。最後にreCAPTCHAから「ようこそ」みたいな画面が出たので多分できていたのでしょう、サイトだけではなくサーバーの方も設定が確認できました。
でもでもですよ、過去の失敗があるのでセキュリティ対策は「多分」では絶対イヤなのです。よし初めからやり直そうとreCAPTCHAを解除しようとしたら、、なんと!どこにもその方法が書いてないではないですか。導入に際しては情報がたくさんあるのにやめるときは見つけられないなんて、株式投資の出口戦略、ECサイトの詐欺的定期購入商法みたいでは?天下のGoogleがそんなことをするはずがないのでおそらく需要がない、そのままにして使わなくても大丈夫ということなのだと思いましたがやはりそれでは収まりません。熟考した結果、お問い合わせページごと全部削除して最初から作り直すことにしました。
やり直すといっても、自分がやったことすらわけがわからず原因の追究ができていないのに同じことをやってもうまくいかないでしょう。お問い合わせフォーム自体を変えようとプラグインContact Form7を削除して新たな「WP Form Lite」をインストールすることにしました。使ってみてこのプラグインは初心者向きと謳っていることに偽りなく、マニュアルを見なくても触っているうちにフォーム自体は完成するくらいでした。ただメールの設定で困ったことがおき、フォームからお客様が送信してくれたときこちらのメールに通知できるようになるのですが、それがデフォルトのままだと迷惑メールとしてはじかれてしまうのです。これはサーバーなどの設定の関係で皆様にも当てはまるのかはわかりませんが、私のはそうでした。これでは困るのでここは少しは経験したことを活かして、先ほどContact Form7でメールの設定をしたときに書き換えたものを応用しました。「送信元メールアドレス」のドメインをサイトと同じにするのです。固定ページにショートコードを埋め込み、これで無事に完了です。
ここからreCAPTCHA導入です。何度もいじってるのでここは1つ1つ落ち着いて、ここでは詳しく書いてくださっている方のブログを参考に作業しました。さっきは複数回入力する事態に陥ったキーも問題なく、お問い合わせページにreCAPTCHA有効のマークも出ています。
主観ですが、WP Form Liteで制作したお問い合わせフォームの見え方、送信メールの形などは、Contact Form7の方が良かったかなと思います。※個人の感想です。デザイン的なことはWP Form Liteでもカスタムできそうなのですが、気持ちと技術に余裕がないので着手していません。
最後までお読みいただきありがとうございました。