皆様のサイトでお問い合わせやコンタクトフォームを設置してる方非常に多いと思います。

WORDPRESSなんかだと「contact form7」というコンタクトフォームを生成するプラグインがあり私も愛用しています。

でも大体、不正送信してくる輩がいてたまに集中攻撃してきます。そこで一般的にはCaptcha「きゃぷっちゃ」を使用して読みにくい画像文字を表示して、それを入力させたり、足し算、引き算させたりするのが一般的です。残念ながら高度なアタックではこれすらも破ってしまいます。 WORDPRESSだと上記のサブプラグインで「Really Simple CAPTCHA」というのがありますがやはりブロックは不十分です。

そこで、ご紹介したいのがGoogleのreCAPTCHAです。静的ホームページ、CMS何でもOKです。

たまにいろいろなサイトでRobots認証や画像を複数枚表示してこの中でレストランの画像だけをクリックしなさいというような認証を行っている仕組みのものです。

Googleの登録はちょっとだけ戸惑いますがサイトへの設置は簡単です。サイトのドメイン単位で登録を行い設置します。

GoogleのreCAPTCHA登録ページ
https://www.google.com/recaptcha/intro/invisible.html

登録すると以下のようなドメインごとのcaptcha管理ができるようになります。

是非お試しください。効果は抜群です。

WORDPRESSのプラグインでContact Form7にも装備できるようになっています。

よく、ネット上でSEOの検索をすると「Googleのペナルティ」に抵触したとかペナルティを過大に説明されている記事を見ることがあります。しかし、実際にはGoogleがペナルティにすることは稀です。順位下落のほとんどが評価のパススルー（評価除外）によるものです。つまり下落はペナルティーではなく評価されないため順位が落ちたということになります。

本当にペナルティーになるのは、相当悪質なやらせSEOを行っている時であり、基準が明確になっているわけではありませんが、siteコマンドでインデックスされたページが一覧に出てこなければ、その可能性は高いかもしれません。

しかし、これとて必ずしもペナルティーと言い切れません。単にルールから外れたものが検出されたので除外しただけの場合もあります。ペナルティーはページ単位ではなくドメインという大きいくくりで除外された場合はその可能性が高いのかもしれません。

近年、プロバイダー関連の問題で賑やかになっている話題の一つにIPアドレスの汚染があります。

IPアドレスの汚染とはどういうものなのか解説すると、 過去にそのプロバイダーで悪いことをした輩が退会します。すると時期を置いて、再度入会し取得したサーバへいつかその時使われたIPがアサインされます。

しかし、同時に悪いことをした輩の残骸があり、色々困った問題が引き起ります。

具体例を挙げると

• 既にそのIPがメールスパムのブラックリストDBに登録されているケースがある
• 既にそのIPがWEBサーバのブラックリストDBに登録されているケースがある
• Googleの要注意IPに指定されている。Googleはbarracudaのスパムデータベースを参照の一つとしていることは確認できました。

つまり、折角構築したサーバーとコンテンツが汚れて機能しない事態が発生します。

だから、ISPと契約した場合、真っ先に渡されたIPが汚れていないか調べ、汚れていたら変更してもらう交渉をしないと駄目です。変更を拒否するプロバイダーもあるかもしれません。尚、これは専用サーバの場合の話です。共有サーバの場合はIPアドレス変更はそう簡単にはできないため問題解決に時間がかかると思います。

専用サーバの場合は、ブラックリストに載っていることを証明できれば渋々変えてくれるでしょう。

尚、WEBコンテンツだけ載せるサーバであればメールのスパムブラックリストに載っていても問題ありません。

チェックが可能なサービス

• WEBサーバ（詳細チェック）
• 電子メールサーバ（詳細チェック）
• WEBサーバ（メジャーチェック）

GoogleのクライアントプラットフォームといえばChromeですが、ちょっとしたブラウザに感染したウィルス（スパイウェア）はChromeがそのページを表示した時点で警告メッセージを出します。

一方、Googleの検索エンジン側もサーバ上に載せているコンテンツのチェックも行っているようで、感染したサイトは検索結果に出てもクリックさせても表示させません。警告として感染して危険な旨のメッセージが代わりに表示させます。さらに最終的には検索結果にも出させません。

また、これまではメールサーバのSPAM発信元の情報をブラックリストとしてDNSBLやレピュテーションサービスを使用してフィルタリングすることが多かったのですがWEBサーバも同様に問題のあるサイトをブラックリストとしてDB化しているサイトがあります。Googleも同様に問題のあるサイトは圏外に飛ばし表示されなくなるようにしています。

そのため、一度ブラックリストに認定されたサイトは解除が少々やっかいになります。

処方箋は以下のようなことをする必要があります。

• 共有サーバーをやめる（同じIPの中に悪いサイトがあるかもしれないから）
• 専用サーバにして、SSLは独自ライセンスを取るべき（SSLライセンスは確実な身元保証になるでしょう）
• IPを変えれば大体はブラックリストに掲載したところへ通知する必要はないかもしれません。（IPで縛っているところが大半）
• もし、ドメインで縛っているブラックリストならそこへ解除申請を出す必要があります。

noindexに関わらずページ評価チェックする。これは、意外と衝撃的なんですが、ほんとです。

従来のSEOはまずいものがあれば、「noindexで隠せ！」なんですが、今はやっても無駄です。Googleはしっかりチェックしています。GSの「HTMLの改善」のところでそれが確認できますよ！

この件は、Googleも言及しており、noindexしても….です。

小手先のテクニックで隠しても無駄ってことですね。厳しいSEOの現実です。