先月から、お問い合わせフォーム(コンタクトフォーム)を使ってスパムが頻繁に届くようになった。
私に所有するサイトの内、3つのサイトにお問い合わせフォームスパム集中している。
そこで、段階的に3つのお問い合わせフォームスパムを行った。
問い合わせスパムの実例
本文英語だけのスパム
題名: Best lolita2メッセージ本文:
######## FREE #########
Warning! ALL big parts
premium rar (mix.part01..999)
or huge archives – scam.
bit_lу lmу_dе аww_su and other
paylinks – virus. Be careful.
=======================
Description:-> gg.gg/lua7w
=======================
Webcams РТНС 1999-2020 FULL
STICKAM, Skype, video_mail_ru
Omegle, Vichatter, Interia_pl
BlogTV, Online_ru, murclub_ru
(以下省略)
不思議な事にURLが張っていない。
普通であれば、URLにアクセスするとパスワード等を入力するページがあり、個人情報が盗まれるリスクがあるわけだが、この問い合わせには何の意味があるのだろうか?
単なる嫌がらせか?
【対策】
メルアドのドメインはGmailなので、gmail.comを除外(拒否)ドメインに指定できない。
本文英語+リンク
題名: Неу hei?er Kerl! Iсh bin noch Jungfrau, abеr ich wunschte, du hattest miсh in dеn Arsсh gеzоgеnメッセージ本文:
Hаllо Мacho! Ich moсhtе wirkliсh, dass du mеinе Jungfrauliсhkeit nimmst, mein Profil ist hier: https://shorturl.ac/6ynbs
【対策】
この場合はメルアドのドメイン(web.de)やshorturl.acをドメイン拒否に設定可能だ。
お問い合わせフォームスパム対策
私が取ったお問い合わせフォームスパム対策は以下である。
●コメントブラックリスト
●[acceptance acceptance-0]
●reCAPTCHA
コメントブラックリスト
最初に取った対策が、「コメントブラックリスト」にお問い合わせフォームスパムのドメインを記載する方法。
「設定」→「ディスカッション設定」→「コメントブラックリスト」
最初、次々と送られてくるお問い合わせフォームスパムに対して、せこせこ登録していたが、現状はまるで変わらず、キリがなかった。
よくよく考えてみると、これは「コメント」スパム対策であって、「お問い合わせフォーム」スパム対策ではなかった。
[acceptance acceptance-0]
次に取ったお問い合わせフォームスパム対策は、「お問い合わせフォーム」に以下のタグを入れること。
【メッセージの確認】
確認ページはございません。内容をご確認の上チェックを入れてください
[acceptance acceptance-0]
実際のお問合せフォームは以下になる。
□に✓を入れないと、送信不可。
これはいささか不細工な方法だが、効果があった。
ピタリとお問い合わせフォームが止まった。
ところが、しばらくすると、またもやお問い合わせフォームスパムが始まった。
reCAPTCHA
reCAPTCHAについては「コンタクトフォーム」に記載してあった。
設定方法
①「コンタクトフォーム」の reCAPTCHA をクリック。
英語のページが出てくるので、日本語に翻訳。
「広告」が表示されていて分かりにくいが、何となく分かる。
②アカウントでGoogleにサインインし、MyreCAPTCHAページに移動。
サイトキーとシークレットキーを取得。
③WordPressに戻り、「お問い合わせ」の「インテグレーション」をクリック。
reCAPTCHAの「インテグレーションのセットアップ」をクリック。
先に取得したサイトキーとシークレットキーを入力後、保存。
問い合わせフォームのスパム対策効果は?
実際の問い合わせフォームの見かけは前と全く変わらない。
但し、には以下の記載があるので、それでよいのだろう。
reCAPTCHAAPIの最新バージョンはv3です。Contact Form 7 5.1以降では、このreCAPTCHA v3APIを使用します。reCAPTCHA v3はバックグラウンドで動作するため、ユーザーは画像内のぼやけたテキストを読んだり、[私はロボットではありません]チェックボックスをオンにしたりする必要はありません。
とりあえず、問い合わせフォームスパムが届く3つのサイトの内、1サイトのみ設定してみた。
暫く様子見を見て、効果があれば、他の2サイトにも設定の予定。
結果は後日、追記する予定です。