パスワードを忘れることはよくあることです。購読者がアカウントを作成できるウェブサイトであれば、パスワードリセットのEメールを使って簡単にアカウントを回復できるプロセスを確立する必要があります。
良いパスワードリセットメールは、シンプルでありながら、ユーザーにとって最高の体験を保証する重要な詳細が含まれています。
この記事では、迅速かつ安全にパスワードを回復するためのパスワードリセットメールのベストプラクティスをお勧めします。
パスワード再設定メールの目的とは?
パスワードリセットメールの目的はただ一つ、ユーザーが安全にアカウントへのアクセスを回復できるようにすることです。
通常、パスワードリセットのEメールは短く簡潔で、リセットを実行してアカウントを回復するための説明が記載されています。
とはいえ、ユーザーにとってわかりやすく、混乱を招かないようなEメールを作成するには、留意すべき点があります。
パスワードリセットメールを作成するためのベストプラクティスを見てみましょう。
パスワードリセットメールのベストプラクティス
最高のパスワードリセットメールは、プロセス全体を超シンプルに保ちながら、ユーザーのセキュリティのバランスを取るようにしています。
以下のパスワードリセットメールのベストプラクティスに従って、簡単かつ安全にアカウントを回復してください:
- 明確な件名と送信者名
- 目立つリセットリンクの配置
- CAPTCHAを使用してハッキングの試みをブロックする
- 迅速で確実なメール配信
- サポート情報を含む
- 安心させるメッセージを使う
- 宣伝的要素は避ける
- おまけ:セキュリティ強化のためにユーザーメタデータを含める
- パスワードリセットフォームとEメールの例
始めよう!
明確な件名と送信者名
パスワードリセットのメールは、ユーザーのメールボックス内で見つけやすいものでなければなりません。ユーザーがメールを見逃さないようにする最善の方法は、件名を短く明確に書くことです。
ニュースレターやプロモーションメールの件名は、派手で実験的なものにすることができますが、パスワードリセットのメールでは、車輪を再発明するような衝動を避けることを強くお勧めします。
その代わり、"Reset Your Password "のようなシンプルな件名にするだけで、ユーザーが簡単に識別できるようになります。
パスワードリセットメールの件名と内容をカスタマイズする最も簡単な方法は、トップクラスのWordPressフォームビルダープラグインであるWPFormsを使用することです。このプラグインにはユーザー登録アドオンが含まれており、パスワードリセットフォームとパスワードリセットメールを簡単に作成することができます。
パスワードリセットフォームを作成し、リセットメールをカスタマイズするためのステップバイステップガイドは、テンプレートから登録フォームを作成する方法を参照してください。
また、From名にはブランド名を反映させ、ユーザーが識別しやすいようにすることが理想的です。メールの差出人名を入力する際は、ブランド名にないタイプミスや文体は避けてください。
WP Mail SMTPを使えば、WordPressのメールの差出人名を簡単に変更することができます。手順については、メールの差出人名の変更に関するこちらの記事をご覧ください。
次に、パスワードリセットメールの最も重要な部分、リセットリンクについて説明しましょう。
目立つリセットリンクの配置
パスワードリセットリンクは、パスワードリセットメール内で最も重要な情報です。WPFormsは、ユーザがパスワードリセットリクエストを送信するたびに、ユニークなパスワードリセットリンクを生成します。
デフォルトでは、WPFormsのパスワードリセットフォームテンプレートは、電子メールメッセージにパスワードリセットリンクを含んでいます。リセットURLにはスマートタグを使用します: {user_registration_password_reset}
パスワードリセットのリンクがメールに表示される直前に、コールトゥアクション(CTA)を明確に追加することで、ユーザーにとってより目立つようになります。
スパム対策
ハッカーは様々なツールを使ってパスワードを解読し、ユーザーアカウントを乗っ取る。
パスワードリセットフォームは、あなたのアカウントを乗っ取ろうとする自動ハッキングツールによって悪用される可能性があります。特に、リセットのメールが届くはずのメールアカウントがすでに侵入されている場合は、壊滅的な打撃を受ける可能性があります。
パスワードリセットフォームへのハッキングツールの記入をブロックする効果的な方法の一つは、何らかのスパム防止ツールを追加することです。
ありがたいことに、WPFormsにはスパム防止ツールが組み込まれています。これは正確で、プライバシーに優しく、ユーザーエクスペリエンスを損なわないので、reCAPTCHAに代わる強力なツールです。
WPFormsはreCAPTCHA、hCAPTCHA、カスタムCAPTCHAもサポートしており、機密性の高いログインフォームやパスワードリセットフォームを不正使用から保護します。
WPFormsでCAPTCHAを選択し、セキュリティ強化のためにパスワードリセットフォームにお好みのCAPTCHAタイプを追加する方法については、こちらのドキュメントガイドをご覧ください。
迅速で確実なメール配信
パスワードリセットメールでは、スピードが命です。パスワードリセットメールは、ユーザーの受信箱に届くまで20秒以上かからないのが理想です。
メール配信が遅いということは、ユーザーがそのメールをそのまま忘れてしまう可能性があるということです。顧客を失うことになりかねません。
デフォルトでは、WordPressはメール配信の問題で悪名高いPHP Mailを使用しています。遅いだけでなく、多くのWordPressサイトでメール配信に失敗しています。
WordPressのメール配信には、時代遅れのPHPシステムではなく、SMTPを使用する信頼性の高い トランザクションメールサービスプロバイダーを使用することが不可欠です。
WP Mail SMTPは、パスワードリセットの電子メールを含む、WordPressの送信メッセージの電子メール配信の問題を解決するための最も信頼性の高いソリューションです。
また、WP Mail SMTPをBrevo(旧Sendinblue)、SparkPost、Postmarkのような一流のEメールサービスプロバイダに接続すれば、Eメールの即時配信がほぼ保証されます。
トランザクションメールサービスとWP Mail SMTPを接続するには、以下のドキュメントリンクを参照してください。
| すべてのバージョンで利用可能なメーラー | WP Mail SMTP Proのメーラー |
|---|---|
| センドレイヤー | アマゾンSES |
| SMTP.com | マイクロソフト365 / Outlook.com |
| ブレヴォ | Zohoメール |
| Googleワークスペース / Gmail | |
| メールガン | |
| 消印 | |
| センドグリッド | |
| スパークポスト | |
| その他のSMTP |
ほとんどのプロフェッショナルなウェブサイトやブランドは、迅速かつ効率的な電子メール配信を実現するためにSMTPメールサービスを信頼しています。
サポート情報を含む
パスワードのリセットを要求するユーザーの意図は、必ずしも同じではありません。ユーザーネームを忘れてしまい、そのユーザーネームの助けを必要としている可能性もあります。
必要であれば、ユーザーがクリックしてサポートスタッフに直接問い合わせることができるリンクを常に入れておくとよいでしょう。
安心させるメッセージを使う
パスワードのリセットが誤って要求されることがあります。また、ユーザーがパスワードのリセットについて考えを変えることもあります。
パスワードリセットのメールを無視したい理由が何であれ、そうしても安全であることを説明する短い安心させる文章を付け加えることをお勧めする。
WPFormsのデフォルトのパスワードリセットメールのテンプレートには、メールの下部に安心させる文章が含まれています。この文は編集することができます。
そして、メール・メッセージの話題のついでに...。
宣伝的要素は避ける
先に強調したように、パスワードリセットメールは、ユーザーのパスワード回復を支援するという、非常に特殊な目的を果たすものです。
この機会を利用して何かをアップセルしたり宣伝したりしても、おそらく聴衆はあまり熱狂的に受け取らないだろう。それどころか、敬遠される可能性が高い。
マーケティング上の創造性や努力は、ニュースレターやその他の明確なマーケティング意図のあるメールに適用することで、より効果的に報われます。パスワードリセットメールは、そのための適切な場所ではありません。
おまけ:セキュリティ強化のためにユーザーメタデータを含める
あなたのサイトのパスワード・リセット・プロセスにさらなるセキュリティを加えたいのであれば、ボーナス・ヒントがあります。
これは、ユーザーがフォームに入力したときにWPFormsが自動的に収集するユーザーメタデータ(IPアドレスなど)を利用するものです。
パスワードリセットメールにスマートタグを使用してこのメタデータを表示することを選択できます。これは、パスワード リセット リクエストが誰かによって開始されたかどうかをユーザが識別するのに役立ちます。
WPFormsがサポートするメタデータには、フォームに入力する人(またはボット)のIPアドレスと、おおよその位置情報という、ここで非常に役立つ2つの部分がある。
WPFormsのスマートタグを使用して、パスワードリセットのメールにこれらの情報を含めることができます。これらは以下の通りです:
{user_ip)IPアドレス{entry_geolocation}おおよその位置情報
ユーザーの位置情報を収集するには、Geolocationアドオンがインストールされている必要があります。
これらの詳細は、ユーザーがリセット要求の発信元についてより多くのコンテキストを得るのに役立ちます。
不審な動きがあれば、セキュリティ上の脅威の可能性をあなたに報告し、問題を調べて悪意ある行為者をブロックすることができる。
パスワードリセットフォームとEメールの例
パスワードリセットフォームと関連するEメールの例を見てみましょう。パスワードリセットフォームは、それが生成するEメールと同じくらい重要です。
WPFormsのパスワードリセットフォームテンプレートはシンプルさの完璧な例です。これはWPFormsのビジュアルインターフェイスからバックエンドでどのように見えるかです。
このテンプレートは、パスワードリセットプロセス中にユーザーがいるステージに応じて、関連するフォームフィールドを表示するように十分にスマートであることに注意してください。
つまり、ユーザが最初にサイトのフロントエンドでパスワードリセットフォームを開いたときに、ユーザ名または電子メールフィールドのみが表示されます。
指定されたユーザー名またはEメールアドレスがあなたのサイトに登録されていない場合、フォームは単にエラーを表示し、パスワードリセットのEメールは送信されません。
正しいEメールでフォームを送信すると、リセットリンクを含むパスワードリセットメールが期待通りに送信されます。
ユーザーがリセットリンクをクリックすると、同じフォームにリダイレクトされ、パスワードフィールドのみが表示されます。
ここで、古いパスワードに代わる新しいパスワードを作成します。
これですべてです!この記事で紹介したパスワードリセットメールのベストプラクティスと例が、ユーザーにシームレスなユーザーエクスペリエンスを提供する一助となれば幸いです。
次に、無料のフォームビルダープラグインを調べる
無料で利用できる最高のフォームビルダーのオプションをお探しなら、WordPressフォームビルダーの無料プラグイン一覧をご覧ください。
また、WordPressのメール通知をより適切に管理したい場合は、WordPressの通知を無効にする方法をご覧ください。
メールを修正する準備はできていますか?最高のWordPress SMTPプラグインで今すぐ始めましょう。WP Mail SMTP Eliteは完全なWhite Glove Setupを含み、14日間の返金保証を提供します。
この記事がお役に立ちましたら、Facebookや TwitterでWordPressのヒントやチュートリアルをご覧ください。
