筆者のWebページはWordPressを使い、お問い合わせには「Contact Form 7」というプラグインを使ったWebフォームを設けています。
最近になってWebフォームの問題が明らかになったので、「Contact Form DB」というプラグインを追加することにしました。
そもそものきっかけ
そもそも「Contact Form DB」を導入するきっかけになったのは、とあるメールがWebフォーム経由で届いたからです。
端的に書いてしまうと脅迫に近いメールだったのですが、万が一問題に発展したときに被害届や法的手段に出られるように証拠を押さえようと考えました。
しかしながら、現時点で利用している「Contact Form 7」ではそこまでの機能がないことがわかりました。
「Contact Form 7」フォームの問題
筆者は「Contact Form 7」は非常に便利なプラグインで手放せないと思っていますが、それと同時に以下の問題があるように感じました。平常時は良いのですが、トラブル時のみに発生しうる問題だと考えています。
- 問い合わせした人の送信元IPアドレスを取得しない
- Webフォームから送られてくるメールヘッダーから送信元IPアドレスを割り出せない
2については、そもそもWebフォームの場合はメールの送信サーバー(SMTPサーバー)が問い合わせした人から直接メールを受けるわけではないため、これはWebフォームを使う場合はどうしても割り出し不可となってしまいます。
上記を総合して、1の問題だけはどうにかしたいと思っていました。その解決策が「Contact Form DB」でした。
「Contact Form DB」でできること
「Contact Form DB」が対応しているWebフォームプラグイン
「Contact Form DB」は、筆者が利用している「Contact Form 7」の他、様々なWebフォームに対応しています。2016年10月24日時点の情報では、以下が対応しています。
- Contact Form 7 (CF7)
- Fast Secure Contact Form (FSCF)
- Jetpack Contact Form
- Gravity Forms plugin
- WR ContactForm
- Form Maker plugin
- Formidable Forms
- Forms Management System
- Quform
- Ninja Forms
- Caldera Forms
- CFormsII
- FormCraft Premium
- Enfold theme forms
すべてのフォームが正式対応ではなく、一部ベータ版としての扱いもあるのでご注意ください。
設定画面のイメージは以下の通りになります。各プラグインのON/OFFを手動で切り替えることもできます。
主にできること
「Contact Form DB」ができる代表的なことは、以下の3点になります。
- 送信時刻の記録
- 送信者のIPアドレスの記録
- フォームに入力されたフィールドの内容の記録
記録された情報は以下のように表示され、Excelシートにエクスポートすることができます。
送信時刻の記録は、UTC基準になります。日本の場合はUTCから+9時間ずれているため、利用の際は注意が必要になります。
万が一のために入れたほうが良い
「Contact Form DB」ができることは、単純にフォームの送信履歴を記録することになります。しかしながら、万が一の際に記録がないと自分が不利な立場になる可能性もあります。
もちろん記録は自動で行ってくれるので、Webフォームを運用している方は導入することを強く推奨します。
また、実際に問題になって法的措置に動く場合は良い弁護士を紹介するので、問い合わせフォームよりお知らせください。
コメント