Why Do You Need to Secure Your WordPress Contact Form?

Contact forms may look simple on the front end, but behind the scenes, they can expose your site to several risks if they’re not properly set up.

What Do You Need to Secure WordPress Forms?

To make your WordPress contact forms completely secure, you need three things: a secure WordPress contact form plugin, a secure WordPress hosting environment, and an SSL certificate to enable HTTPS.

Are WordPress forms secure?

They can be – as long as you use a trusted plugin and take basic security steps. Most modern form plugins like WPForms or Formidable Forms have built-in protection against spam and attacks. Just make sure your site and plugins stay updated.

How do I secure a contact form in WordPress?

You can add reCAPTCHA or a custom CAPTCHA to prevent spam, use SSL (HTTPS) to encrypt data, and limit who gets form submissions. Using a reliable form plugin and keeping everything up to date also goes a long way in keeping your forms safe.

Which is better, Contact Form 7 or WPForms?

WPForms is generally easier to use and has stronger built-in security features. Contact Form 7 is free and flexible, but it usually needs extra plugins for spam protection and advanced options. If you want something beginner-friendly and secure, WPForms is the better pick.

WPBeginner»Blog»Tutorials»How to Create a Secure Contact Form in WordPress

WordPressで安全なコンタクトフォームを作成する方法

編集スタッフ | 2025年11月26日 | 読者開示

Shares 591 Share ChatGPT Perplexity LinkedIn WhatsApp Email

ブログを始めた当初は、お問い合わせフォームについてはあまり気にしていませんでした。しかし、スパムや奇妙なメッセージが大量に届き始めたのです。

WordPressサイトにフォームを追加したことがあるなら、あなたも同じ経験をしたことがあるでしょう。

フォームは、訪問者が連絡を取ったり、ニュースレターに登録したり、予約をしたりするのに非常に役立ちます。しかし、注意しないと、ハッカーやスパマーにとって開かれたドアにもなり得ます。

そのため、私たちがよく受ける質問の1つに、「安全な問い合わせフォームを作成するにはどうすればよいですか？」というものがあります。そして正直に言うと、それは賢い質問です。🌟

私たちは、ビジネスウェブサイト全体で、あらゆる種類のフォームを構築および管理してきました。そして私たちの経験から、それらを安全にすることはオプションではありません。

このガイドでは、WordPressで安全な問い合わせフォームを作成する方法を、あなたと訪問者にとってシンプルに保ちながら共有します。

この記事でカバーする内容の概要は以下の通りです:

WordPressのお問い合わせフォームを保護する必要があるのはなぜですか？
What Do You Need to Secure WordPress Forms?
WordPress で安全なお問い合わせフォームを作成する 🔒
Tip 1: Securing WordPress Contact Form Email Notifications
- フォームデータをメール通知で送信しない
- 安全なWordPressフォーム通知メールを送信する
Tip 2: Securing WordPress Forms Against Spam and DDoS Attacks
- フォームでGoogle reCAPTCHAを有効にする
- WordPressフォームでカスタムCAPTCHAを有効にする
ヒント3：特定のユーザーにWordPressフォームへのアクセスを制限する
ボーナスヒント 💡: WordPressサイトを安全に保つ
よくある質問：WordPressで安全なコンタクトフォームを作成する
WordPressフォームの使用に関するその他のガイド

WordPressのお問い合わせフォームを保護する必要があるのはなぜですか？

コンタクトフォームはフロントエンドではシンプルに見えるかもしれませんが、舞台裏では、適切に設定されていない場合、サイトをいくつかのリスクにさらす可能性があります。

そのため、追加の保護策を講じる前に、そもそもフォームにセキュリティが必要な理由を理解することが役立ちます。最も一般的な問題は次のとおりです。

情報の「スニッフィング」。ウェブサイトがHTTPSではなくHTTPを使用している場合、ユーザーが送信した情報は暗号化されません。これは、ハッカーがインターネット上を移動するデータを「スニッフィング」または傍受できることを意味します。
安全でないフォーム通知メール。WordPressは、ビジネスメールプロバイダーとは異なる方法でメールを処理します。フォーム通知が信頼できるメールサービスを通じて送信されない場合、それらのメール内の情報は簡単に漏洩したり、配信に失敗したりする可能性があります。
フォームのスパムと悪用。ハッカーはあなたのお問い合わせフォームをスパム送信に利用できます。自動化されたボットを使用してサーバーに大量のリクエストを送信する（DDoS）や、WordPress管理画面にアクセスするために繰り返しログインを試みる（ブルートフォース）といった、より深刻な攻撃を試みることも可能です。

WordPress フォームを保護するために必要なものは何ですか？

WordPressのお問い合わせフォームを完全に安全にするには、次の3つのものが必要です。

安全なWordPressお問い合わせフォームプラグイン。
安全なWordPressホスティング環境。
HTTPSを有効にするためのSSL証明書。

まずはフォームプラグインから始めましょう。

安全なコンタクトフォームプラグインの選択

セキュアな問い合わせフォームプラグインを使用すると、フォームの入力内容をウェブサイトに安全に保存できます。また、セキュアなメール送信方法を使用してフォーム通知を配信することもできます。

WPForms の使用をお勧めします。これは市場で最高の WordPress お問い合わせフォームプラグインであり、600万以上のウェブサイトで信頼され使用されています。私たちも使用しています！

私たちはWPBeginner全体で、お問い合わせフォーム、ユーザーアンケート、製品送信、さらにはサイト移行リクエストフォームなど、ほぼすべてのものにWPFormsを使用しています。柔軟で初心者にも優しく、仕事をこなします。詳細はWPFormsの完全レビューをご覧ください。

WordPressフォームを保護し、スパム、ハッキング、データ盗難からウェブサイトを保護するための、数多くの強力な機能が付属しています。

また、WPForms Liteという無料版もあります。これも同様に安全ですが、機能は限定されています。

安全なホスティングプラットフォームの選択

適切なWordPressホスティングを選択することは、ウェブサイトとお問い合わせフォームのセキュリティにとって非常に重要です。

Bluehostの使用をお勧めします。彼らは世界最大のホスティング会社の一つであり、公式に推奨されているWordPressホスティングプロバイダーです。

さらに重要なのは、WPBeginnerユーザー限定の割引に加え、無料ドメインとSSL証明書（WordPressフォームのセキュリティ向上のために必要です）を提供していることです。

→ この限定Bluehostオファーを請求するにはここをクリック ←

他にも、SiteGround、Hostinger、HostGatorなどの人気のWordPressホスティング会社を利用することもできます。これらの会社はすべて無料SSLを提供しています。

SSL証明書の取得

SSLはSecure Sockets Layerの略です。WordPressサイトをHTTPからHTTPS（セキュアHTTP）に切り替えます。

ウェブサイトの横に南京錠のアイコンが表示され、SSLプロトコルを使用してデータを転送していることが示されます。

SSLは、ユーザーのブラウザとウェブサイト間のデータ転送を暗号化することで情報を保護します。これにより、WordPressフォームの暗号化サポートが追加され、ハッカーがデータを盗むことがより困難になります。

詳細については、ウェブサイトの無料 SSL 証明書を取得する方法に関する記事をご覧ください。

WordPress で安全なお問い合わせフォームを作成する 🔒

上記の要件をすでに確認している場合、セキュアなWordPressのお問い合わせフォームを作成するのは簡単です。まだ行っていない場合は、WordPressに簡単な問い合わせフォームをすばやく追加する方法に関するチュートリアルをご覧ください。

これが完了したら、WordPressのお問い合わせフォームにセキュリティレイヤーを追加する時期です。これにより、フォームデータを安全に保ち、スパムを減らし、ウェブサイトのパフォーマンスを向上させることができます。

WordPressフォームをよりセキュアにするための専門家のアドバイスを見ていきましょう。

ヒント1：WordPressのお問い合わせフォームのメール通知を保護する

前述したように、安全でないメールは傍受される可能性があり、安全ではありません。フォーム通知メールを処理する方法は2つあります。

フォームデータをメール通知で送信しないでください

フォームデータを処理する最もセキュアな方法は、メールでの送信を完全に避けることです。

例えば、お問い合わせフォームが送信された場合、フォームデータ自体ではなく、誰かがフォームを送信したというメールアラートしか受信しません。

WPForms には、フォームデータを WordPressデータベースに保存する組み込みのエントリ管理システムが付属しています。

WordPress ダッシュボードから WPForms » Entries ページにアクセスするだけで、すべてのフォーム送信を表示できます。

📝 注意: エントリ管理機能には、WPFormsの有料バージョンにアップグレードする必要があります。

安全なWordPressフォーム通知メールを送信する

一部のユーザーにとって、フォーム送信後の確認メール送信はビジネスに不可欠です。

たとえば、オンライン注文フォーム、登録フォーム、支払いフォーム、または寄付フォームがある場合、ユーザーにメール通知を送信する必要があるかもしれません。

これを行うには、適切な SMTP サービスを設定してメールを安全に送信する必要があります。

SMTPはSimple Mail Transfer Protocolの略です。これは、電子メールを確実に送信するための業界標準です。適切なSMTPサービスを使用すると、フォーム通知はセキュアで検証済みの接続を経由するため、失われたり傍受されたりする可能性が低くなります。

プロフェッショナルなビジネスメールアドレスを作成できるGoogle Workspaceの使用をお勧めします。Googleが提供するこのサービスでは、使い慣れたGmailインターフェースを使用してメールを送受信できます。

ただし、大量のメールを送信する場合は、SendLayer、Brevo、Amazon SES、または信頼できるSMTPサービスプロバイダーのいずれかを使用することをお勧めします。

詳細については、WordPressのメール設定を正しく設定する方法に関するチュートリアルをご覧ください。

次に、WordPressにメールサービスを接続して、すべてのWordPressフォーム通知が安全なメール接続を使用して送信されるようにする必要があります。

そのためには、WP Mail SMTPプラグインをインストールして有効化する必要があります。これはあらゆるSMTPメールサービスと連携し、WordPressメールを安全に送信できます。

詳細な手順については、WordPressでWP Mail SMTPを任意のホストでセットアップする方法（究極のガイド）に関するガイドを参照してください。

ヒント 2: WordPress フォームをスパムおよび DDoS 攻撃から保護する

あなたのWordPressフォームは公開されています。これは、誰でもアクセスして入力できることを意味します。次のステップで特定のユーザーにフォームへのアクセスを制限する方法を説明しますが、このステップでは公開フォームについて説明します。

公開フォームは、迷惑メッセージを送信するスパマーや、サイトにトラフィックを過負荷にする攻撃を開始しようとする自動ボット（またはハッカー）から不要な注目を集める可能性があります。幸いなことに、両方からフォームを保護できます。

フォームがインターネット上の誰でもアクセスできる場合、スパマーの標的になる可能性があります。スパマーは詐欺行為にフォームを使用しようとしますが、ハッカーはウェブサイトへのアクセスを取得したり、ダウンさせたりするために使用しようとする可能性があります。

幸いなことに、WPFormsは、スパムボットが見ることができない隠しアンチスパムトークンでフォームを自動的に保護します。ハニーポットのような古い方法とは異なり、このトークンはユーザーエクスペリエンスに影響しません。

スパム対策がフォームで有効になっていることを確認するには、「スパム対策とセキュリティ」タブに切り替えるだけです。

ここから、「スパム防止機能を有効にする」スイッチを切り替えるだけです。これで、フォームは完全に安全になります。

さらにセキュリティ層を追加するために、以下のスパム対策ツールを使用することもできます。

フォームでGoogle reCAPTCHAを有効にする

WPFormsには、Google reCAPTCHAサポートが付属しています。

この機能を有効にするには、管理サイドバーから WPForms » 設定 ページに移動し、CAPTCHAタブに切り替えるだけです。

ここで、reCAPTCHAオプションを選択する必要があります。

これが完了したら、reCAPTCHA のバージョンを選択します。よりユーザーフレンドリーなため、reCAPTCHA v2 オプションを選択することをお勧めします。

その後、サイトでreCAPTCHAを有効にするには、サイトキーとシークレットキーが必要になります。

それらを取得するには、reCAPTCHAウェブサイトにアクセスし、開始するには上部にある「v3 Admin Console」ボタンをクリックしてください。

これにより新しい画面に移動し、サイトのラベルを提供してから「チャレンジ（v2）」オプションを選択する必要があります。

これにより新しい設定が開かれ、「私はロボットではありません」チェックボックスを選択する必要があります。

その後、続行するには送信ボタンをクリックしてください。

ここで、APIキーが表示されます。

これらのキーをコピーしてWPFormsの設定ページに貼り付けてください。「設定を保存」ボタンをクリックして変更を保存することを忘れないでください。

これで、フォームを編集して、フォームに reCAPTCHA フィールドを追加できます。

reCAPTCHAがフォームで有効になったという通知が表示されます。そのままフォームを保存できます。

まだウェブサイトにフォームを追加していない場合は、フォームを埋め込みたいWordPressのページまたは投稿を編集し、コンテンツエリアにWPFormsブロックを追加するだけです。

ドロップダウンメニューからフォームを選択するだけで、WPFormsがそのプレビューを読み込みます。

これで、投稿またはページを保存し、新しいブラウザタブで表示して、reCAPTCHAフィールドが機能しているフォームを確認できます。

WordPressフォームでカスタムCAPTCHAを有効にする

Google reCAPTCHAを使用したくない場合は、WPFormsカスタムCAPTCHAフィールドを使用して、独自の数式クイズまたは質問を使用できます。

📝 注：カスタムCAPTCHAフィールドにアクセスするには、WPFormsプラグインのプロバージョンが必要です。

フォームを編集し、「カスタムCAPTCHA」フィールドをドラッグアンドドロップするだけです。「Fancy Fields」セクションにあります。

デフォルトでは、ランダムな数学の質問が追加されます。

CAPTCHAタイプをテキストに変更することで、独自のカスタムCAPTCHAを追加するように変更できます。

これで、上部にある「保存」ボタンをクリックしてフォームを保存できます。

ここから、WPForms ブロックを使用して、フォームを投稿またはページに追加できます。

これで、投稿またはページにアクセスして、カスタムCAPTCHAが機能していることを確認できます。

デモサイトではこのようになります：

ヒント3：特定のユーザーにWordPressフォームへのアクセスを制限する

WordPressフォームを保護するもう1つの方法は、ログインメンバーのみにアクセスを制限するか、ユニークなフォームパスワードを使用することです。

WPFormsには、さまざまなフォームの権限とアクセス制御ルールを有効にできるForm Lockerアドオンが付属しています。

📝 注意：フォームロックアドオンにアクセスするには、WPFormsプラグインのプロバージョンが必要です。

Form Lockerを使用すると、次のことができます。

フォームのパスワード保護 – フォームを送信するにはパスワードの入力が必要です。この追加の保護により、不要なフォーム送信の数を減らすことができます。
特定の期日/時刻後にフォーム送信を閉じる – 求人応募フォームやその他の期限付きフォームに最適です。
合計送信数を制限する – これはコンテストやプレゼント企画に最適です。最大エントリー数に達すると、WPFormsは自動的にフォームを閉じます。
一人につき1回の送信 – 重複送信を避けたい場合は、このオプションが便利です。奨学金申請やプレゼント企画などに非常に役立ちます。
会員のみにフォームを制限する – ログインしているWordPressサイトのユーザーにフォームを制限できます。これは、会員サイトや、有料顧客のみにサポートを制限したいビジネスに最適です。

フォームビルダー設定パネル内のフォームロッカー設定にアクセスできます。

詳細なチュートリアルについては、WordPressフォームにパスワード保護をかける方法に関するステップバイステップガイドをご覧ください。

ボーナスヒント 💡: WordPressサイトを安全に保つ

WordPress フォームのセキュリティは、WordPress ウェブサイト全体のセキュリティに依存します。いくつかの簡単な手順で、WordPress ウェブサイトのセキュリティを強化できます。

市場で最高のWordPressセキュリティプラグインの1つであるCloudflareの使用をお勧めします。このWebアプリケーションファイアウォール（WAF）は、悪意のあるトラフィックがホスティングサーバーに到達する前にフィルタリングするのに役立ちます。

より実践的なヒントについては、初心者向けの完全なWordPressセキュリティガイドをご覧ください。

よくある質問：WordPressで安全なコンタクトフォームを作成する

まだ質問がありますか？よくある質問に対する簡単な回答をいくつかご紹介します。

WordPressフォームは安全ですか？

安全にできます – 信頼できるプラグインを使用し、基本的なセキュリティ対策を講じている限り。 WPFormsやFormidable Formsのようなほとんどの最新のフォームプラグインには、スパムや攻撃に対する組み込み保護機能があります。サイトとプラグインを常に最新の状態に保つようにしてください。

WordPressで問い合わせフォームを保護するにはどうすればよいですか？

スパムを防ぐためにreCAPTCHAまたはカスタムCAPTCHAを追加したり、SSL（HTTPS）を使用してデータを暗号化したり、フォーム送信を受け取るユーザーを制限したりできます。信頼できるフォームプラグインを使用し、すべてを最新の状態に保つことも、フォームを安全に保つ上で大いに役立ちます。

WordPressでフォームにパスワード保護をかけることはできますか？

はい。WPFormsのようなお問い合わせフォームプラグインを使用して、パスワード、ユーザーロール、またはメンバーシップ設定でアクセスを制限できます。これは、フォームがクライアントやチームメンバーなどの特定のユーザーロールのみを対象としている場合に役立ちます。

どちらが良いか、Contact Form 7かWPFormsか？

WPFormsは一般的に使いやすく、より強力な組み込みセキュリティ機能があります。Contact Form 7は無料ですが柔軟性がありますが、通常はスパム保護や高度なオプションのために追加のプラグインが必要です。初心者向けで安全なものを求めているなら、WPFormsの方が良い選択肢です。

WordPressフォームの使用に関するその他のガイド

この記事がWordPressで安全な連絡フォームを作成するのに役立ったことを願っています。この記事がお役に立った場合は、以下のステップバイステップガイドもご覧ください。

この記事が気に入ったら、WordPressのビデオチュートリアルについては、YouTubeチャンネルを購読してください。 TwitterやFacebookでもフォローできます。

WPBeginnerで今すぐ人気！

開示：当社のコンテンツは読者によってサポートされています。これは、当社のリンクの一部をクリックすると、当社が手数料を得る可能性があることを意味します。WPBeginnerがどのように資金提供されているか、それがなぜ重要か、そしてどのように私たちをサポートできるかについては、こちらをご覧ください。当社の編集プロセスはこちらです。

編集スタッフについて

WPBeginnerの編集スタッフは、WordPress、Webホスティング、eコマース、SEO、マーケティングで16年以上の経験を持つSyed Balkhiが率いるWordPress専門家のチームです。2009年に開始されたWPBeginnerは、現在、業界最大の無料WordPressリソースサイトであり、WordPressのWikipediaと呼ばれることもあります。

7 CommentsLeave a Reply

デニス・ムトミ

2024年3月26日午前5時25分

これはWordPressフォームのセキュリティに関する非常に役立つガイドです！

can WPForms also detect and block temporary/disposable email addresses from being submitted in forms?
and is it possible to block the IP address of anyone trying to abuse the forms? Being able to blacklist those kinds of bad actors would be an awesome extra layer of security.
Thanks!

Reply
- WPBeginner コメント
  
  2024年3月26日午後3時22分
  
  使い捨てメールアドレスを停止するための最良の方法については、このガイドを確認してください。
  
  https://www.wpbeginner.com/plugins/how-to-block-disposable-email-addresses-in-wordpress/
  
  上記ガイドの2番目の方法はWPFormsで機能します。
  
  また、IPアドレスの自動ブロックには、Webアプリケーションファイアウォールを使用することをお勧めします: https://www.wpbeginner.com/plugins/best-wordpress-firewall-plugins-compared/
  
  Reply
  - デニス・ムトミ
    
    2024年3月27日午前5時44分
    
    わあ！ご返信ありがとうございます。そして、役立つリソースを共有していただき感謝します。
    使い捨てメールアドレスのブロック方法と、ファイアウォールを使用したIPブロックに関する追加ガイドを提供してくださったお時間に、本当に感謝しています。
    
    お送りいただいたガイドを必ず確認し、それらのセキュリティ対策を実施します。
    あなたのサポートは素晴らしいです！
    
    Reply
Lucky Roy

2020年7月25日午前3時27分

この記事の内容は素晴らしく、理解しやすいです。この内容は、WordPressのブログやカスタムコードサイトのお問い合わせフォームについて理解するのに大いに役立ちました。個人的には、このような素晴らしいコンテンツをアップロードしてくれたwpbeginnerのメンバーに心から感謝しています。

Reply
- WPBeginnerサポート
  
  2020年7月27日午前11時50分
  
  Glad our guide was helpful
  
  Reply
  
  管理者
Jatin

2020年7月3日午前5時04分

フォームの保護に関する素晴らしい記事です。私はブログを始めたばかりで、記事を読んだ後、すでにWPフォームがインストールされていることに気づきました。reCAPTCHAを正常にインストールでき、それが私の作業を大幅に軽減するのに役立ちました。私は多くのスパムコメントを受け取っていました。今では30〜50件のコメントから1〜2件に減りましたが、正当なものです。知識を共有してくれてありがとう。

Reply
- WPBeginnerサポート
  
  2020年7月7日午前11時29分
  
  You’re welcome, glad our guide was helpful
  
  Reply
  
  管理者