WordPressにてホームページ・ECサイトを運営するに当たり、問い合わせフォームを設置している方も多いと思います。
しかし、この機能を悪用してスパムメッセージが送信される事例も少なくありません。
その場合、1日に数十件~数百件問い合わせが送信されてしまいます。
問い合わせフォームを受信する担当者にとってはフォームの選別に労力が掛かるほか、ウイルス感染や情報漏えいに繋がってしまう恐れがあります。
本記事では、私が実際に設定して問い合わせフォームのスパムメッセージを9割削減した方法をご紹介します。
問い合わせフォームのスパムメッセージ
はじめに、問い合わせフォームから送られてくるスパムメッセージについてご紹介します。
送信されるスパム例
送信されるスパムは、フォームの入力設定にもよりますが下記のようなメッセージが送付されます。
お名前
SheltonSwigo
メールアドレス
0dayflac25@gmail.com
題名
Warez Music
メッセージ本文 (任意)
Hello,
Warez music download private server xxxxx.com MP3, FLAC, LIVESETS, Music Videos.
Team 0day
一般的にはメッセージ内にURLが記載されており、そのリンクをクリックするとスパム被害に遭ってしまいます。
スパムメッセージは悪意のある第3者のシステムから自動的に送信されています。
そのため、24時間ひっきりなしにメッセージが送信されてしまうのです。
スパムによる被害例
スパムメッセージのリンクをクリックすると、パソコンがウイルス感染する危険があります。
具体的にはスパイウェア、トロイの木馬、ランサムウェア、ワームなどです。
個人情報の流出やパソコン・システムのロック、他PCへも感染させられてしまいます。
スパムを9割削減した対処方法
ここからはお問い合わせフォームのスパムメッセージを9割削減した方法についてご紹介していきます。
「コメント内で許可されないキーワード」を設定
私が設定して最も効果があった方法がコチラです。
WordPressにデフォルトで設定されている機能で、コメントやフォーム内の文字列を制限することが可能です。
設定は管理画面から設定>ディスカッションから設定できます。
設定するキーワードはHPにもよりますが、私のサイトの場合外国の人はターゲットでない事業をしているため、ロシア語や韓国語、中国語を設定します。
また、「yourmail@gmail.com」などスパムでよく利用されるアドレスや「Hello」、「porn」などの英語も設定しておきます。
yourmail@gmail.com
й
ш
д
/url
Hello
porn
注意点として、設定した文字列が入っている場合は問い合わせができなくなってしまうため、本当のお客様が使わないような文字列を設定することが重要です。
例えば、「@」や「https」などを設定してしまうとメールアドレスや参照した正規のURLを貼った場合に支障が出てしまうので注意しましょう。
送信時のチェックボックスを必須にする
問い合わせをする際に「内容を確認しました。」などのチェックボックスを必須にしておきましょう。
これによりスパムメッセージを減らすことができます。
この設定により体感で2割ほどスパムメッセージは削減できますが、チェックを入れて送信するツールもあるため、全てを撃退することはできません。
reCAPTCHA V3を設置する
reCAPTCHA V3を設定しましょう。
プラグインにより無料で設定することが可能です。
これによりロボットによる自動送信を防ぐ効果があります。
しかし残念ながら、私はreCAPTCHA V3をはじめに設定したのですが、あまり効果はありませんでした。
他の記事では効果があったとのレビューがあるため、入れておくことに越したことはないでしょう。
まとめ|WordPressのスパム対策は必ず実施しましょう
以上がWordPressのお問い合わせフォームのスパムメッセージ対策です。
スパムメッセージは情報漏えいやウイルス感染の危険があるため必ず実施しておきましょう。
今回は無料で設定できる方法をご紹介しましたが、有料のツールも存在します。
自身・自社にあった設定方法を選択しましょう。
