MENU
プログラミングについて有益な情報を提供します。
  1. ホーム
  2. プログラミング
  3. 「安全でないメール設定が十分な防御策なく使われている。」に苦戦した話

「安全でないメール設定が十分な防御策なく使われている。」に苦戦した話

プログラミング

こんにちは、レックです。
プログラマーとして活動しております。

Web制作でフォームを作ることは多いかと思いますが、ある日突然何かしらの不具合が起きたりします。

私の場合は、いつも通りwordpressのプラグインの「Contact Form 7」でフォームを作っていたら送信先の項目に「安全でないメール設定が十分な防御策なく使われている。」というエラー文が出てしまい、非常に焦りました。

「不正なメールボックスが使用されています」以外のやつは初めて、、、

今回は、「安全でないメール設定が十分な防御策なく使われている。」に苦戦した話ということでお話ししたいと思います。
何かしらフォームで不具合が起きて困っているという方に少しでも役立てばと思います。

目次

「安全でないメール設定が十分な防御策なく使われている。」に苦戦した話

状況

Contact Form 7でコンタクトフォームの編集からメール(2)の編集をしていたのですが、送信先の部分に「安全でないメール設定が十分な防御策なく使われている。」というエラー文が出ました。

調べたところ何かしらのリスクがあり、それの対処としてとりあえずreCAPTCHAを導入すればいいらしい、、、。

reCAPTCHAを導入

ということで「reCAPTCHA」で検索

「使ってみる」をポチッ

「ラベル」にドメイン、reCAPTCHAタイプはスコアベース(V3)に
V3じゃないとうまくいかないとかあるらしい

WordPressの管理画面に戻って、「お問い合わせ」から「インテグレーション」に行ってreCAPTCHAをセットアップ(サイトキーとシークレットキーを入れる)

さあ、試してみよう

しかし、フォームで送信すると「メッセージの送信に失敗しました。後でまたお試しください。」のエラーメッセージが、、、(地獄の始まり)。

「メッセージの送信に失敗しました。後でまたお試しください。」を対処

これは長くなるな、、、

と思いつつ、エラーメッセージの原因を辿るとエラーメッセージは4パターンあり、

  → サーバーエラー
 オレンジ → スパムの疑い
 黄色 → バリデーション(検証)エラー
  → 問題なし(送信成功!)

という感じですが、私の場合はオレンジでして、どうやらreCAPTCHAが何らかの理由でスパムと判定してしまったと思われます。

かといってreCAPTCHAを外したら、「安全でないメール設定が十分な防御策なく使われている。」が出てくるし、、、

他のスパム対策のプラグインで「Akismet Anti-Spam」というものがあり導入したのですが、特に変化なし(私のやり方がおかしかったのかもしれないので、試してみる価値ありです)。

「どうしようかなー」と思いながら色々探していたら「これはいけるんじゃないか」という情報を見つけました。

Invisible reCAPTCHA for WordPressの導入

それは、「メッセージの送信に失敗しました。後でまたお試しください。」が出てreCAPTCHAを入れたが直らないというケースで、結果的に「Invisible reCAPTCHA for WordPress」というプラグインを入れたら直ったというものでした。

早速、導入。

ということでWordpressでプラグイン「Invisible reCAPTCHA for WordPress」を追加

左側の「設定」から「Invisible reCAPTCHA」をポチッ

Invisible reCAPTCHA設定という画面から「設定」のタブで、
・サイトキーとシークレットキー(さっきのreCAPTCHA導入するときに使ったやつ)
・言語は「自動検出」
・バッジ位置を設定(どこにreCAPTCHAを表示するか)

「変更を保存」をポチッ

今後は「設定」タブから「問い合わせフォーム」タブに切り替えて、「Contact Form 7の保護を有効にする」にのみチェックして「変更を保存」

ですが、なぜか私の場合は、左側のところが全部「設定」になってました、、

PHPのバージョンがどーのこーのあるらしいです(詳しくなくて申し訳ありません)。

結構詰んできたんですが、結局は何かしらスパム対策のプラグインを入れないと「安全でないメール設定が十分な防御策なく使われている。」は止まらないので、reCAPTCHA以外のプラグインを探しました。

Honeypot for Contact Form 7

結論、これで解決しました

導入手順は非常に簡単です。

WordPressでプラグイン「Honeypot for Contact Form 7」を追加

そしたら、コンタクフォームの編集のところ(「テキスト」とか「メールアドレス」とか「電話番号」とかあるところ)に「ハニーポット」が追加されてる

「ハニーポット」をクリックして特に何も変えずに「タグを挿入」

今回のケースでは、とにかくスパム対策のプラグインを入れるということが重要でした。

STEP
STEP

まとめ

「安全でないメール設定が十分な防御策なく使われている。」

=> reCAPTCHAを導入

=> それでもできなかったらInvisible reCAPTCHA for WordPressを試す

=>それでもできなかったら他のスパム対策のプラグイン(Honeypot for Contact Form 7とか)を入れてみる

ご覧いただきありがとうございました!

プログラミング
よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!

コメント

コメントする

目次