WordPressテーマ THE THOR(ザ・トール) はデザイン性が高く、機能も充実しています。
しかし、「お問い合わせフォーム」を設置すると、スパムメールが大量に届くケースがあります。
私もフォームを設置した翌日、受信箱に「WEBからのお問い合わせ」という件名のメールが数十件届きました。
内容はロシア語のような文字列で、完全にスパムです。
💬 スパムメールが届く原因
THE THORの標準お問い合わせフォームには、スパム防止機能(reCAPTCHAなど) がありません。
そのため、bot(自動送信プログラム)がサイトを巡回し、/contact や /mail など典型的なURL名のフォームを見つけてスパムを送りつけてきます。
⚠️ スパムが届きやすいURLの例
次のようなURLは、botに狙われやすいです。
https://example.com/contact
https://example.com/mail
https://example.com/formこれらは「お問い合わせ」ページだと一目で分かるため、海外のスパムbotが自動送信してきます。
✅ 有効だったスパム対策方法
結論から言うと、お問い合わせページのURL(パーマリンク)を変更することでスパムが来なくなりました。
手順①:固定ページを開く
WordPressの管理画面で、
「固定ページ」 → 「お問い合わせフォーム」の編集画面を開きます。
手順②:パーマリンクのURLスラッグを変更
ページ下部または右側にある「パーマリンク設定」で、
スラッグ(URL末尾)を次のように変更します👇
例: https://example.com/otoiawase-4831- 「contact」「mail」など連想しやすい単語を避ける
- 日本語+数字などのランダム文字列を使う
これで、botにURLを特定されにくくなります。
手順③:内部リンクを修正
メニューやフッターにある「お問い合わせ」へのリンクを、
新しいURLに変更しておきましょう。
💡 効果はすぐに実感
この設定をして以降、スパムメールは完全にゼロになりました。
プラグインを増やすことなく、THE THORの標準フォームだけで快適に運用できます。
🚫 それでもスパムが止まらない場合
まれに他のフォームからも攻撃される場合は、次の方法も検討しましょう。
- Google reCAPTCHAを導入(プラグイン併用)
- IP制限や.htaccessで海外アクセスをブロック
- CloudflareなどのWAF機能を利用
ただし、THE THORの軽さを維持したい人は、
まずURLスラッグ変更を試すのが最も効果的です。
✍️ まとめ
- THE THOR標準フォームにはスパム防止機能がない
/contactなど一般的なURLはbotの標的になりやすい- 「日本語+乱数」のURLに変えるだけでスパムが激減
- プラグイン不要でサイトを軽く保てる
THE THORを使っていてスパムメールに悩んでいる方は、
ぜひこの方法を試してみてください。簡単ですが効果は抜群です。
