スパム投稿されました

先日、サイトに設置してあるお問い合わせフォームにスパム投稿がありました。差出人のメアドを検索するとスパムレポートのサイトに行きついたり、そもそも本文もありませんし、スパム確定!

スパム投稿

さらに、サーバーのアクセス解析メニューから今月のアクセスIPを調べると、上位に怪しさそうなものが並んでいます。

上位に怪しげなホストが

「clients.your-server.de」で検索すると、やはり怪しいようです。

ドイツ「static.(IPアドレス).clients.your-server.de」からのアクセスはスパムクローラか?

https://soarbog.com/other/418

そあるブログさん、参考にさせていただきました。ありがとうございます。

そういえば、ブログのコメントに関しては、SiteGuard というプラグインで画像認証が追加されているので、このようなフォームだとロボットでのスパム投稿も難しいのだと思いますが、スパム投稿されたお問い合わせフォームは「Contact Form 7」というプラグインを使っています。さて、こちらにも画像認証のような機能は持たせられるのでしょうか。ちょっと調べてみると、こちらが参考になりそうです。

Contact Form 7のおすすめスパムメール対策5選【2019年版】

https://digitalnavi.net/wordpress/6345/

デジナビさん、参考にさせていただきました。ありがとうございます。いろいろな対策方法がありますね。

WordPressのContact Form 7でreCAPTCHAを使うメリットと設置方法

https://digitalnavi.net/wordpress/1527/

こちらがよさそうですが、今日のところはサクッと対策を終わらせたいです。ということで、今日の対策としては、

Contact Form 7の送信ボタンの前に同意のチェックボックスを設置する方法

https://digitalnavi.net/wordpress/5581/

こちらを選択させていただきました。コンタクトフォームの設定を少し変更するだけなので、すぐに終わりそうです。さっそく修正したのが、こちら。

コンタクトフォームの設定

赤枠の部分を追加して、ついでに”題名”と”メッセージ本文”も必須にしてしまいました。気休めにしかなりませんが、とりあえず。テスト結果がこちら。入力時も予定通りの挙動でしたし、正しく動いています。

新お問い合わせフォームテスト結果

おもしろそうではあるので「reCAPTCHA」はまたそのうち設定してみましょう。

ところで、サーバー側でも何かセキュリティ対策があった気がするので、あらためて XSERVER のヘルプを参照してみると、ありました。

XSERVER WordPressセキュリティ設定

https://www.xserver.ne.jp/manual/man_server_wpsecurity.php

設定がどうなってる確認してみると、デフォルトのままでした・・

XSERVER WordPressセキュリティ設定

「国外IPアドレスからのコメント・トラックバック制限」必ずしも国外IPだから制限しなければならないということはありませんが実質的に不要ですし、万が一まともな国外からのアクセスだとしても、どうせ外国語はできませんし・・さらに、ついでにメール設定も確認してみました。サイト管理者のメアドは、XSERVER で独自ドメイン上で作ったアカウントを使っています。迷惑メール設定というものがありました。

XSERVER 迷惑メール設定

https://www.xserver.ne.jp/manual/man_mail_spam_setting.php
XSERVER 迷惑メール設定

デフォルトはオフでしたので、こちら念のためオンにしておきました。今まで迷惑メールが届いた記憶はありませんが、今回のようなこともあったのでこの先わかりませんから簡単にできることはすべて対応しておきましょう。

サイトにスパムが届くということは、少しはクローラにも見向きをしてもらえるようになったのでしょうか?いいのか悪いのか・・

投稿者プロフィール

tarmino
レンタルサーバ+WordPressで、独自ドメインも取得して
ウェブサイト作りに挑戦。さて、できあがるのでしょうか・・
パソコン歴は30年を超えますが。
趣味:たまにパソコンの自作、たまにガンプラ、スパロボ、ジージェネ

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA