先月から、お問い合わせフォーム(コンタクトフォーム)を使ってスパムが頻繁に届くようになった。
私に所有するサイトの内、3つのサイトにお問い合わせフォームスパム集中している。
そこで、段階的に3つのお問い合わせフォームスパムを行った。

問い合わせスパムの実例

本文英語だけのスパム

差出人: Eugenesouff <12gyyaqwdst55r@gmail.com>
題名: Best lolita2メッセージ本文:
######## FREE #########
Warning! ALL big parts
premium rar (mix.part01..999)
or huge archives – scam.
bit_lу lmу_dе аww_su and other
paylinks – virus. Be careful.
=======================
Description:-> gg.gg/lua7w
=======================
Webcams РТНС 1999-2020 FULL
STICKAM, Skype, video_mail_ru
Omegle, Vichatter, Interia_pl
BlogTV, Online_ru, murclub_ru
(以下省略)

不思議な事にURLが張っていない。
普通であれば、URLにアクセスするとパスワード等を入力するページがあり、個人情報が盗まれるリスクがあるわけだが、この問い合わせには何の意味があるのだろうか?
単なる嫌がらせか?

【対策】
メルアドのドメインはGmailなので、gmail.comを除外(拒否)ドメインに指定できない。

本文英語+リンク

差出人: Marcusrooro <kuehn-rainer@web.de>
題名: Неу hei?er Kerl! Iсh bin noch Jungfrau, abеr ich wunschte, du hattest miсh in dеn Arsсh gеzоgеnメッセージ本文:
Hаllо Мacho! Ich moсhtе wirkliсh, dass du mеinе Jungfrauliсhkeit nimmst, mein Profil ist hier: https://shorturl.ac/6ynbs

【対策】
この場合はメルアドのドメイン(web.de)やshorturl.acをドメイン拒否に設定可能だ。

お問い合わせフォームスパム対策

私が取ったお問い合わせフォームスパム対策は以下である。

●コメントブラックリスト
●[acceptance acceptance-0]
●reCAPTCHA

コメントブラックリスト

最初に取った対策が、「コメントブラックリスト」にお問い合わせフォームスパムのドメインを記載する方法。

「設定」→「ディスカッション設定」→「コメントブラックリスト」

最初、次々と送られてくるお問い合わせフォームスパムに対して、せこせこ登録していたが、現状はまるで変わらず、キリがなかった。

コメントブラックリスト

よくよく考えてみると、これは「コメント」スパム対策であって、「お問い合わせフォーム」スパム対策ではなかった。

[acceptance acceptance-0]

次に取ったお問い合わせフォームスパム対策は、「お問い合わせフォーム」に以下のタグを入れること。

【メッセージの確認】
確認ページはございません。内容をご確認の上チェックを入れてください
[acceptance acceptance-0]

実際のお問合せフォームは以下になる。
□に✓を入れないと、送信不可。

[acceptance acceptance-0]お問い合わせフォームスパム対策

これはいささか不細工な方法だが、効果があった。
ピタリとお問い合わせフォームが止まった。

ところが、しばらくすると、またもやお問い合わせフォームスパムが始まった。

reCAPTCHA

reCAPTCHAについては「コンタクトフォーム」に記載してあった。
reCAPTCHAお問い合わせフォームスパム

設定方法

①「コンタクトフォーム」の reCAPTCHA をクリック。
英語のページが出てくるので、日本語に翻訳。
「広告」が表示されていて分かりにくいが、何となく分かる。

②アカウントでGoogleにサインインし、MyreCAPTCHAページに移動。

サイトキーとシークレットキーを取得。

③WordPressに戻り、「お問い合わせ」の「インテグレーション」をクリック。

reCAPTCHAの「インテグレーションのセットアップ」をクリック。
インテグレーション「コンタクトフォーム」
先に取得したサイトキーとシークレットキーを入力後、保存。

問い合わせフォームのスパム対策効果は?

実際の問い合わせフォームの見かけは前と全く変わらない。
但し、には以下の記載があるので、それでよいのだろう。

reCAPTCHAAPIの最新バージョンはv3です。Contact Form 7 5.1以降では、このreCAPTCHA v3APIを使用します。reCAPTCHA v3はバックグラウンドで動作するため、ユーザーは画像内のぼやけたテキストを読んだり、[私はロボットではありません]チェックボックスをオンにしたりする必要はありません。

とりあえず、問い合わせフォームスパムが届く3つのサイトの内、1サイトのみ設定してみた。

暫く様子見を見て、効果があれば、他の2サイトにも設定の予定。

結果は後日、追記する予定です。