WordPressのプラグインとして有名な、フォームを作成する上での鉄板なのがContact Form 7です。Contact Form 7のメール設定にエラー表示が出ているとの知らせを受けて確認したところ、たしかにエラーが表示されています。フォームを複数設置しているサイトでしたので、壮絶にエラーマークが並んでいました。
確認したところ、2023年9月28日にContact Form 7のバージョンが5.8.1に上がっており、その中でスパム対策が不十分である旨のエラーが新たに表示されるようになったことが原因とわかりました。
Along with the introduction of the new error type that warns of unsafe email configurations, this version introduces important changes in the configuration validator. While most users don’t need to worry about this, if you are a developer and have ever used the WPCF7_ConfigValidator class in your code, I recommend you pay attention to the code changes. Some of the changes are backward-incompatible.
https://contactform7.com/configuration-errors/unsafe-email-without-protection/
まずコンタクトフォームのメニューを開くと「1件の設定エラーを検出しました」と表示があります。
編集のメニューから開いてみるとメールタブにもエラーわ表す「!」が。
メールタブを開くと「このタブパネルで1件の設定エラーを検出しました」何事か?というようなメッセージです。
最後にたどり着くのがメール(2)の自動返信メールの設定です。メール(2)を使用にチェックを入れて、送信先がデフォルトのショートコードだと「安全でないメール設定が十分な防御策なく使われている」としてエラーになります。
Contact Form 7のサイトの説明によると、Akismet Anti-SpamというプラグインとreCAPTCHAというスパム対策のツールを組み合わせて設定しなさいということのようです。
To protect your contact forms from this risk, activating spam protection modules is strongly recommended. Since the likeliest and most worrisome attack scenario is bulk email being sent by spambots, deployment of reCAPTCHA—which is optimized to block automated bot attacks—is a must. Ideally, you should consider using Akismet in combination with reCAPTCHA.
https://contactform7.com/configuration-errors/unsafe-email-without-protection/
ただし、ずっと運用してきたままで設定等を変えた訳ではないので、エラーが出た状態でもフォームは今まで通り使用できるようです。開発者への質問にもエラーを無視してもいいか、という問い合わせがありました。
It’s because I don’t use reCaptcha, and I don’t need it.
https://wordpress.org/support/topic/configuration-error-unsafe-email-config/
I’m able to block ALL the spam just using the quiz form.
Is there a way to remove this alert?
それに対しては、以下のFAQサイトが示されていました。
See FAQ about configuration validator
https://wordpress.org/support/topic/configuration-error-unsafe-email-config/
https://contactform7.com/configuration-validator-faq/
コードを追加してエラーを排除することも可能です。
ただし、他のエラーを見逃す恐れもあるので、取り合えずAkismetとreCAPTCHAを設定するのが無難かと思いました。Akismetはすでにスパム対策に使用していましたが、reCAPTCHAは実装した経験がなかったので、テスト環境で検証してみることにしました。
別でAkismetとreCAPTCHAの設定を検証した記事を書いています。
すへて合わせた動画も公開中です。参考になりましたら幸いです。
コメント