この記事は、おおよそ 3分4秒 で読めます。
先日、サイトに設置してあるお問い合わせフォームにスパム投稿がありました。差出人のメアドを検索するとスパムレポートのサイトに行きついたり、そもそも本文もありませんし、スパム確定!
さらに、サーバーのアクセス解析メニューから今月のアクセスIPを調べると、上位に怪しさそうなものが並んでいます。
「clients.your-server.de」で検索すると、やはり怪しいようです。
ドイツ「static.(IPアドレス).clients.your-server.de」からのアクセスはスパムクローラか?
https://soarbog.com/other/418
そあるブログさん、参考にさせていただきました。ありがとうございます。
そういえば、ブログのコメントに関しては、SiteGuard というプラグインで画像認証が追加されているので、このようなフォームだとロボットでのスパム投稿も難しいのだと思いますが、スパム投稿されたお問い合わせフォームは「Contact Form 7」というプラグインを使っています。さて、こちらにも画像認証のような機能は持たせられるのでしょうか。ちょっと調べてみると、こちらが参考になりそうです。
Contact Form 7のおすすめスパムメール対策5選【2019年版】
https://digitalnavi.net/wordpress/6345/
デジナビさん、参考にさせていただきました。ありがとうございます。いろいろな対策方法がありますね。
WordPressのContact Form 7でreCAPTCHAを使うメリットと設置方法
https://digitalnavi.net/wordpress/1527/
こちらがよさそうですが、今日のところはサクッと対策を終わらせたいです。ということで、今日の対策としては、
Contact Form 7の送信ボタンの前に同意のチェックボックスを設置する方法
https://digitalnavi.net/wordpress/5581/
こちらを選択させていただきました。コンタクトフォームの設定を少し変更するだけなので、すぐに終わりそうです。さっそく修正したのが、こちら。
赤枠の部分を追加して、ついでに”題名”と”メッセージ本文”も必須にしてしまいました。気休めにしかなりませんが、とりあえず。テスト結果がこちら。入力時も予定通りの挙動でしたし、正しく動いています。
おもしろそうではあるので「reCAPTCHA」はまたそのうち設定してみましょう。
ところで、サーバー側でも何かセキュリティ対策があった気がするので、あらためて XSERVER のヘルプを参照してみると、ありました。
XSERVER WordPressセキュリティ設定
https://www.xserver.ne.jp/manual/man_server_wpsecurity.php
設定がどうなってる確認してみると、デフォルトのままでした・・
「国外IPアドレスからのコメント・トラックバック制限」必ずしも国外IPだから制限しなければならないということはありませんが実質的に不要ですし、万が一まともな国外からのアクセスだとしても、どうせ外国語はできませんし・・さらに、ついでにメール設定も確認してみました。サイト管理者のメアドは、XSERVER で独自ドメイン上で作ったアカウントを使っています。迷惑メール設定というものがありました。
XSERVER 迷惑メール設定
https://www.xserver.ne.jp/manual/man_mail_spam_setting.php
デフォルトはオフでしたので、こちら念のためオンにしておきました。今まで迷惑メールが届いた記憶はありませんが、今回のようなこともあったのでこの先わかりませんから簡単にできることはすべて対応しておきましょう。
サイトにスパムが届くということは、少しはクローラにも見向きをしてもらえるようになったのでしょうか?いいのか悪いのか・・
コメント