フォーム作成プラグインの定番 Contact Form 7 使い方 まとめ
WordPressでフォームを作成すると言えばContact Form 7が定番ですが、初心者に優しいフォーム作成プラグインもあります。
ただし、共存できないのであまりオススメはしません。
また、ファイルを送信できたりするのでセキュリティのことも考えていく必要がありますね。
今回は、できるだけセキュリティを意識してContact Form 7でフォームを作成するためのまとめ記事として順番に解説していきます。
フォーム作成のヒントに使っていただけると幸いです。
プラグイン概要
Contact Form 7は、お問い合わせフォームやアンケート・クイズなどいろいろなフォームを作成可能なプラグインです。
詳しくは、下記の記事を参考にしてください。
連携プラグイン
Contact Form 7は、単体ではあまり機能がありません。Contact Form 7を補助するアドオン的な プラグインと連携することでかなりのパフォーマンスを発揮してくれます。
当サイトでも プラグインを連携させて使用しております。
連携にオススメする プラグインを下記に掲載しております。
- Contact Form 7 Live Preview
- Flamingo
- Really Simple CAPTCHA
- zipaddr-jp
- Redirection for Contact Form 7
- PayPal for Contact Form 7
- Contact Form 7 Datepicker
詳細については下記の記事を参考にしてください。
セキュリティ
セキュリティでまずやっておきたいのは、JetpackとAkismetをインストールして有効化しただけでなく登録しておくことです。
これによりフォーム作成という部分で言うとスパムメールをかなり減らすことができます。
詳しくは、下記の記事を参考にしてください。
次に2020年12月に指摘された
非制限ファイルアップロードの脆弱性が Contact Form 7 5.3.1 以前のバージョンに見つかりました。この脆弱性を利用することで、フォーム送信者は Contact Form 7 のファイル名無害化処理を迂回でき、ホストサーバー上でスクリプトファイルとして実行される可能性のあるファイルをアップロードできるようになります。
上記の理由のためにContact Form 7 5.3.2 以降へのアップデートが必須です。
このような問題で大騒ぎして記事に書く人もいますが、筆者からすれば騒ぐほどのことでもなく日常茶飯事くらいのこと
そもそも WordPressはそのためにアップデートという機能をつけているのだから・・・
こういう事例を含めて言えることはアップデートがあるからといって闇雲にアップデートするのではなく何のためのアップデートなのかを確認してアップデートするようにすれば大騒ぎするほどではないということがわかっていただけるでしょう。
もっと言えばこれはContact Form 7だけの問題ではなく WordPressを管理する中での1つの問題だと言えます。
フォーム作成
プラグインの概要がわかり、連携する補助的な プラグインとセキュリティについて理解したら早速、お問い合わせフォームを作成してみましょう。
上記画像はクリックすると当サイトのお問い合わせに移動しますが、これはContact Form 7での基本的なフォームをちょっとだけカスタマイズしたものです。
そのカスタマイズなどを細分化して解説していきますがその前にもう1つ知っておいてほしいことをお伝えします。
ご存知の方は、読み飛ばしていただいてもOKですが・・・
![]() |
くまはちLABのご利用ありがとうございます! |