AI要約
ユーザーは常にパスワードを忘れます。加入者がアカウントを作成できるウェブサイトを運営している場合は、パスワードリセットメールによる簡単なアカウント復旧プロセスを確立する必要があります。
優れたパスワードリセットメールはシンプルでありながら、ユーザーにとって最良の体験を保証する重要な詳細を含んでいます。
この記事では、迅速かつ安全なパスワード回復のためのパスワードリセットメールのベストプラクティスをお勧めします。
パスワードリセットメールの目的とは?
パスワードリセットメールは、ユーザーが安全にアカウントに再度アクセスできるようにするという単一の目的のみを持ちます。
通常、パスワードリセットメールは短く簡潔で、リセットの実行とアカウントの回復手順が含まれています。
とはいえ、ユーザーが理解しやすく、混乱を招かないメールを作成する際には、いくつかの注意点があります。
パスワードリセットメールを作成するためのベストプラクティスをいくつか見てみましょう。
パスワードリセットメールのベストプラクティス
最高のパスワードリセットメールは、ユーザーのセキュリティとプロセス全体の簡潔さのバランスを取ることを確実にします。
簡単なアカウント回復を可能にするために、これらのパスワードリセットメールのベストプラクティスに従ってください:
- 件名と送信者名を明確にする
- 目立つリセットリンクの配置
- ハッキング試行をブロックするためにCAPTCHAを使用する
- 迅速で信頼性の高いメール配信
- サポート情報を含める
- 安心感を与えるメッセージを使用する
- プロモーション要素を避ける
- ボーナス:セキュリティ強化のためにユーザーメタデータを含める
- パスワードリセットフォームとメールの例
始めましょう!
件名と送信者名を明確にする
パスワードリセットメールは、ユーザーのメールボックス内で簡単に見つけられる必要があります。ユーザーがメールを見逃さないようにするための最良の方法は、短く明確な件名を書くことです。
ニュースレターやプロモーションメールの件名では、おしゃれで実験的なことを試すこともできますが、パスワードリセットメールに関しては、既成概念にとらわれず、工夫を凝らす誘惑を避けることを強くお勧めします。
代わりに、「パスワードのリセット」のようなシンプルな件名があれば、ユーザーが簡単に識別できます。
パスワードリセットメールの件名とコンテンツをカスタマイズする最も簡単な方法は、トップ評価のWordPressフォームビルダープラグインであるWPFormsを使用することです。これにはUser Registration addonが付属しており、これを使用してパスワードリセットフォームとパスワードリセットメールを簡単に作成できます。
パスワードリセットフォームの作成とリセットメールのカスタマイズに関するステップバイステップガイドについては、テンプレートから登録フォームを作成する方法をご覧ください。
これに加えて、送信者名もブランド名を反映していることが理想的です。これにより、ユーザーが簡単に識別できます。メールの送信者名を追加する際に、ブランド名に含まれていないスペルミスや装飾を避けてください。これは、メールが偽物で疑わしいものに見える可能性があるためです。
WP Mail SMTPを使用すると、WordPressメールの送信者名を簡単に変更できます。手順については、メール送信者名の変更に関するこの記事を参照してください。
次に、パスワードリセットメールの最も重要な部分であるリセットリンクについて説明します。
目立つリセットリンクの配置
パスワードリセットリンクは、パスワードリセットメールの中で最も重要な情報です。WPFormsは、ユーザーがパスワードリセットリクエストを送信するたびに、一意のパスワードリセットリンクを生成します。
デフォルトでは、WPFormsのパスワードリセットフォームテンプレートには、メールメッセージにパスワードリセットリンクが含まれています。リセットURLにはスマートタグ `{user_registration_password_reset}` を使用します。
パスワードリセットリンクが表示される直前に、明確なコールトゥアクション(CTA)を追加すると、ユーザーにとってより目立つようになります。
スパム防止
ハッカーは、パスワードをクラックしてユーザーアカウントを乗っ取るために、さまざまなツールを使用します。
パスワードリセットフォームは、アカウントを乗っ取ろうとする自動化されたハッキングツールによって悪用される可能性があります。これは、リセットメールを期待しているメールアカウントがすでに侵害されている場合、特に壊滅的です。
ハッキングツールがパスワードリセットフォームに入力するのをブロックする効果的な方法の1つは、何らかのスパム防止ツールを追加することです。
幸いなことに、WPFormsには組み込みのスパム防止ツールがあります。これは、正確でプライバシーに配慮し、ユーザーエクスペリエンスを損なわないため、reCAPTCHAの強力な代替手段です。
WPFormsは、reCAPTCHA、hCAPTCHA、カスタムCAPTCHAもサポートしており、機密性の高いログインおよびパスワードリセットフォームを悪用から保護します。
WPFormsでCAPTCHAを選択する方法に関するこのドキュメントガイドを確認し、パスワードリセットフォームにお好みのCAPTCHAタイプを追加してセキュリティを強化してください。
迅速で信頼性の高いメール配信
パスワードリセットメールでは、スピードが重要です。理想的には、パスワードリセットメールがユーザーの受信トレイに届くまで20秒以上かかるべきではありません。
メール配信が遅いと、ユーザーはそのまま忘れてしまう可能性があります。これはビジネスにとって悪いことです。なぜなら、顧客を失うことになるかもしれないからです。
デフォルトでは、WordPressはPHP Mailを使用していますが、これはメール配信の問題で悪名高いです。遅いだけでなく、多くのWordPressサイトでメールが配信されないこともあります。
WordPressのメール配信には、時代遅れのPHPシステムではなくSMTPを使用する信頼性の高いトランザクションメールサービスプロバイダーを使用することが不可欠です。
WP Mail SMTPは、パスワードリセットメールを含む、送信されるWordPressメッセージのメール配信問題を解決するための最も信頼性の高いソリューションです。
WP Mail SMTPをBrevo(旧Sendinblue)、SparkPost、またはPostmarkなどの主要なメールサービスプロバイダーと連携させると、ほぼ瞬時のメール配信を保証できます。
WP Mail SMTPとトランザクションメールサービスを連携させるには、お好みのサービスについて以下のドキュメントリンクを参照してください。
| すべてのバージョンで利用可能なメーラー | WP Mail SMTP Pro のメーラー |
|---|---|
| SendLayer | Amazon SES |
| SMTP.com | Microsoft 365 / Outlook.com |
| Brevo | Zoho Mail |
| Google Workspace / Gmail | |
| Mailgun | |
| Postmark | |
| SendGrid | |
| SparkPost | |
| その他のSMTP |
ほとんどのプロフェッショナルなウェブサイトやブランドは、迅速かつ効率的なメール配信を実現するためにSMTPメールサービスを信頼しています。
サポート情報を含める
パスワードリセットをリクエストするユーザーの意図は、常に同じではありません。代わりにユーザー名を忘れてしまい、それについて助けが必要な可能性があります。
必要に応じてサポートスタッフに直接連絡できるリンクを含めることは、常に良い考えです。
安心感を与えるメッセージを使用する
パスワードリセットは、誤ってリクエストされることがあります。また、ユーザーがパスワードリセットを中止したいと考えることもあります。
パスワードリセットメールを無視したい理由が何であれ、安全であることを説明する短い安心させる一文を追加することをお勧めします。
WPFormsのデフォルトのパスワードリセットメールテンプレートには、メールの最後に安心させる声明が含まれています。必要に応じてこの文を編集できます。
そして、メールのメッセージングについて話しているついでですが…
プロモーション要素を避ける
前述したように、パスワードリセットメールは非常に特定の目的を果たします。それは、ユーザーがパスワードを回復するのを助けることです。
この機会にアップセルやプロモーションを行おうとすると、おそらく視聴者にはあまり熱心に受け止められないでしょう。実際、それによって敬遠される可能性が高いです。
マーケティングの創造性と努力は、ニュースレターやその他の明確なマーケティング意図を持つメールに適用された場合に、はるかに効果を発揮します。パスワードリセットメールは、そのための適切な場所ではありません。
ボーナス:セキュリティ強化のためにユーザーメタデータを含める
サイトのパスワードリセットプロセスに、追加のセキュリティレイヤーを追加したい場合は、ボーナスヒントがあります。
WPFormsがユーザーフォームに入力したときに自動的に収集する(IPアドレスなどの)ユーザーメタデータを利用することを含みます。
パスワードリセットメールでスマートタグを使用して、このメタデータを表示することを選択できます。これにより、ユーザーはパスワードリセットリクエストが他の誰かによって開始されたかどうかを特定するのに役立ちます。
WPFormsでサポートされているメタデータには、フォームに入力した人(またはボット)のIPアドレスと、そのおおよその地理位置情報という、非常に役立つ2つの情報があります。
これらの情報は、WPFormsのスマートタグを使用してパスワードリセットメールに含めることができます。これらは次のとおりです。
- IPアドレスの場合は
{user_ip) - おおよその位置情報の場合は
{entry_geolocation}
ユーザーの位置情報を収集するには、Geolocation addonがインストールされている必要があることに注意してください。
これらの詳細は、ユーザーがリセットリクエストの発信元をよりコンテキストで把握するのに役立ちます。
アクティビティが疑わしい場合、ユーザーはあなたにこの潜在的なセキュリティ脅威を報告できるため、あなたは問題を調査し、悪意のあるアクターをブロックできます。
パスワードリセットフォームとメールの例
パスワードリセットフォームとその関連メールの例を見てみましょう。パスワードリセットフォームは、プロセス全体の開始点であるため、生成されるメールと同じくらい重要です。
WPFormsのパスワードリセットフォームテンプレートは、シンプルさの完璧な例です。これは、WPFormsのビジュアルインターフェースからバックエンドでどのように見えるかです。
このテンプレートは、ユーザーがパスワードリセットプロセス中にどの段階にいるかに応じて、関連するフォームフィールドを表示するのに十分賢いことに注意してください。
これは、ユーザーがサイトのフロントエンドでパスワードリセットフォームを最初に開いたときに、ユーザー名またはメールアドレスフィールドのみが表示されることを意味します。
指定されたユーザー名またはメールアドレスがサイトに登録されていない場合、フォームはエラーを表示するだけで、パスワードリセットメールは送信されません。
正しいメールアドレスでフォームを送信すると、パスワードリセットメールが期待どおりに生成され、リセットリンクが含まれます。
ユーザーがリセットリンクをクリックすると、同じフォームにリダイレクトされ、そこにはパスワードフィールドのみが表示されるようになります。
ここで、古いパスワードを置き換える新しいパスワードを作成できます。
これで完了です!この記事のパスワードリセットメールのベストプラクティスと例が、ユーザーにシームレスなユーザーエクスペリエンスを提供するために役立つことを願っています。
次に、無料フォームビルダープラグインを探す
無料で利用できる最高のフォームビルダーオプションのいくつかを探している場合は、無料のWordPressフォームビルダープラグインのリストをご覧ください。
WordPressのメール通知をより細かく管理したい場合は、WordPressの通知を無効にする方法に関するガイドをご覧ください。
メールを修正する準備はできましたか?最高のWordPress SMTPプラグインで今日から始めましょう。WP Mail SMTP Eliteには、フルホワイトグローブセットアップが含まれており、14日間の返金保証が付いています。
この記事がお役に立った場合は、WordPressのヒントやチュートリアルについては、FacebookとTwitterでフォローしてください。
