ContactForm7のスパム対策でreCAPTCHA、無料でないく有料に注意!
ウェブサイト運営者にとって、スパムや自動投稿による被害は避けたい問題です。WordPressの人気プラグイン「ContactForm7」は、手軽にお問い合わせフォームを実装できる便利なツールですが、フォームを狙ったスパム行為は依然として深刻な脅威です。そこで、多くのサイトで導入されているのがGoogleの「reCAPTCHA」。一見「無料」で利用できるサービスのように見えますが、実は利用方法によっては思わぬ料金が発生する可能性があるのです。本記事では、reCAPTCHAの料金体系と、ContactForm7との連携時に注意すべきポイントを解説します。
reCAPTCHAとは?
Googleが提供するreCAPTCHAは、ユーザーが人間か自動プログラム(ボット)かを判断するためのセキュリティツールです。
- 従来型(v2、v3)
これまで主に利用されてきたreCAPTCHA v2やv3は、ほとんどのケースで無料で提供され、ウェブサイトに簡単に実装できるのが魅力です。 - Enterprise版
最近では、より高度なセキュリティやカスタマイズが求められるサイト向けに、「reCAPTCHA Enterprise」という有料サービスも登場しました。こちらは、使用量に応じた従量課金制が採用されています。
ContactForm7とreCAPTCHAの連携
ContactForm7は、多くのユーザーに利用されている問い合わせフォームプラグインです。スパム対策としてreCAPTCHAを導入することで、ボットによる不正なアクセスや自動投稿を防止できます。
ただし、ContactForm7の設定やGoogle側の管理コンソールで選択するreCAPTCHAのバージョンによっては、無料版と有料版とで料金体系が異なります。
- 無料版(reCAPTCHA Essentials)の利用時
一般的なreCAPTCHA v2/v3の実装であれば、1ヶ月あたりのアセスメント数1万未満は基本的には無料で利用可能です。 - 有料版(reCAPTCHA Standard)の利用時
最大 10,000 件の評価が無料で、$8(最大 100,000 件の評価) - 有料版(Enterprise)の利用時
もしもセキュリティ面での強化や、より詳細なリスク分析が必要な場合、reCAPTCHA Enterpriseの導入が検討されることもあります。この場合、その後、アセスメント 1,000 件あたり $1利用回数に応じた料金が発生するため、アクセスが多いサイトでは注意が必要です。
reCAPTCHA Enterpriseの料金体系
従量課金制の仕組み
reCAPTCHA Enterpriseは、以下のような従量課金制を採用しています(※料金は執筆時点の情報です。最新の料金は公式ページでご確認ください)。
- 基本料金
多くの場合、初期の一定数(例:数千回~数万回程度)のアセスメント(ユーザーの行動判定)までは無料もしくは低料金で提供される場合があります。 - 超過分の課金
無料枠や基本料金の範囲を超えると、1,000アセスメントあたり約1ドル(例)といった従量課金が適用される仕組みです。つまり、アクセス数が急増した場合や、予期せぬトラフィックの増加があった場合、月間のアセスメント数が無料枠を上回り、後から請求が発生する可能性があります。
油断していると無料範囲を超えてGoogle Cloud Platformから請求がくることも
reCAPTCHAは、Google が提供しているサービスで「無料版」と「Google Cloud Platform」の一部として課金される版があります。利用設定する時に、スタンダード版やエンタープライズ版を申し込んでいる場合もあり、その場合には10,000 件/月まで料金なしですが、それ以上の利用に対して課金されます。
Google のサービスを利用していると、たまに料金変更の案内や、エンタープライズ版にしないと一部の機能が使えなくなるというような案内が来るので、なんとなくエンタープライズを申し込んでしまっている方も一定数いらっしゃると思います。
無料版であればクレジットカードの登録などはなく利用できるのですが、クレジットカードを登録している場合にはスタンダード版やエンタープライズ版になっている可能性があるので注意しましょう。
実はreCAPTCHAで10,000評価を越えてしまうことはあり得る
reCAPTCHAを導入しようと思った場合、迷惑メールやスパムメールがお問い合わせフォームからたくさん来てしまっているということがあると思います。実際にお問い合わせフォームから送られてくるメッセージの何十倍もお問い合わせフォームにアクセスされていてreCAPTCHAがアセスメントして保護しているという状況にあります。お問い合わせフォームへのスパムはボットのような感じで機械的に大量にやってきているので、10,000アセスメントは簡単に到達している可能性があります。このサイトではありませんが、関わらせていただいている他のサイトの例では7日間で2万5000リクエスト近い数が消化されており、Google クラウドプラットフォームの方も利用している状態だったので、紐付けされて課金になっていました。
注意すべきポイント
- 設定の確認が必須
ContactForm7でreCAPTCHAを利用する際、Google APIの設定画面や、WordPress側のプラグイン設定で、どのバージョンのreCAPTCHAが有効になっているかを確認しましょう。Enterprise版が選択されていた場合、利用状況によっては従量課金が発生します。 - トラフィックの予測とモニタリング
日常的なアクセス数が少なくても、キャンペーンや広告掲載などにより一時的にアクセスが急増すると、無料枠を超えてしまうリスクがあります。定期的な利用状況のモニタリングと、Google Cloud Platformの請求情報のチェックを行いましょう。 - 設定変更の影響
サイトのセキュリティ向上のために、意図的にreCAPTCHA Enterpriseに切り替えた場合は、料金シミュレーションを行い、利用予測を立てておくことが大切です。
まとめ
ContactForm7とreCAPTCHAの連携は、スパム対策として非常に有効な手段です。しかし、誤った設定や予期せぬトラフィック増加により、無料と思っていたサービスが実は有料になっているケースも存在します。
- 正しいバージョンの選択と設定の確認
- 定期的な利用状況のモニタリング
- 料金体系の理解と予測
これらの対策を講じることで、不要なコスト発生を防ぐことができます。もし、reCAPTCHA Enterpriseの利用を検討している場合は、事前にGoogleの公式ドキュメントをしっかりと確認し、必要に応じて専門家に相談することをおすすめします。
サイト運営の安全とコスト管理の両立のため、ぜひ今一度、reCAPTCHAの設定や料金体系について確認してみてください。
