本記事に書かれている対処法はあらゆる状況に当てはまるものではありません。
試される場合はサイトのバックアップをとることをおすすめします。
サイトにお問い合わせフォームを設置した際、スパム対策が必須ということでCloudflare社の「Cloudflare Turnstile」という認証システムを導入することにしました。
あまり詳しくはわかってないのですが、従来の「この中から自動車を選んでくださいと言われているがタイヤだけ写ってるのは自動車に含めていいのか?違うのか!?と迷ってイライラする」みたいなアレとは違い、ユーザーに操作をさせることなくスパム判定を行えるというユーザーフレンドリーなシステムのようです。
Cloudflareのサイトに登録してサイトキーとシークレットキーを取得、Contact Form 7でインテグレーションを行いCloudflare Turnstileの導入そのものは上手く行ったはず…
だったのですが。
問い合わせページからテスト送信してみたところ、何度やってもスパム判定されてしまう。
ブラウザを変えてもPCを変えてもスマホから送ってもダメ。
山田太郎を山田花子に変えても自分の本名に変えてもダメでした。
実際のエラー画面がこちら。
エラーメッセージがオレンジ色の枠で囲まれていることから、スパム判定されているということがわかります。
あれこれ原因を考えていたのですが、有志の方に教えていただいた結果、すでにSimple CAPTCHA Alternative with Cloudflare Turnstileのほうでインテグレーションしてあったにも関わらず、Contact Form 7のほうでもインテグレーションしてしまったのが原因(二重インテグレーション)だと判明しました。
そのためか、先ほどのフォームの画像でも、Cloudflare Turnstileが2箇所に表示されてしまっています。
そこでContact Form 7側のインテグレーションを解除(キーを削除)したところ、無事にメールを遅れるようになりました(Simple CAPTCHA Alternative with Cloudflare Turnstile側のキーを削除するのでも問題ない)。
また、Contact Form 7の「安全でないメール設定が十分な防御策なく使われている。」のエラー表示は、送信先メールアドレスに[your-email]を指定している限り消えることがないそうです。
きちんとスパム対策をしているなら、あまり気にしないようにしたほうが良いかも知れません
まとめ
①外部のサービスとのインテグレーションは1度だけ行うこと。
②スパム対策をきちんとしている場合、Contact Form 7のエラー表示は気にしなくて良い。
コメント