ホームページのフォームから押し寄せるスパムを一掃する方法
ホームページのフォームからのスパムメールを防ぐ方法を紹介!チェックやクイズ、reCAPTCHAなどを使おう!
目次
数日前に、あるお客様からこんなメールが届きました。
いつもお世話になりましてありがとうございます。問い合わせにおかしなメールが大量に来ています。
来ない設定にして頂けないでしょうか?
朝から100通以上きています。
この方のホームページはWordPressで作ってあって、お問い合わせフォームはMW WP Formいうプラグイン(機能を追加するためのプログラム)で作ってあります。
WordPress管理画面で、フォームから投稿されたメールの一覧を見ると、デタラメなアルファベットが連なる氏名とメールアドレスが並んでいます。
さっそく、悪質なプログラムによるスパム投稿を受け付けないような設定を、管理画面で行ないました。
その結果、押し寄せていたスパムメールはピタリと止みました。
スパムメールは届かなくなったが、まともな問い合わせメールも届かないでは洒落になりません。
そこで、試しに問い合わせフォームから投稿したら、無事に届いたと報告がありました。
どうして今朝から突然おかしなメールが大量に来るようになったんでしょうか?
何か設定が変わったのでしょうか?
というご質問を作業後にいただきました。
見た限りでは、元々あったスパム対策を無効にしたり、プラグインの自動更新でエラーが出た兆候はありませんでした。
となると答えは一つ。
「スパム投稿プログラムにフォームを発見されたのが、その日の朝だったからです」
どうやって探しているのかは知りませんが、何らかの方法で色々なホームページを巡って、問い合わせフォームを探しているのでしょう。
そうして件のお客様のホームページに辿り着いたのが、たまたまその日の朝だったと考えるべきです。
「うちもWordPressの問い合わせフォームを使っていて、特にスパム対策はしてないが、スパムメールは届いてないよ」
という方の場合、スパム投稿プログラムにまだ見付かってないだけか、フォームを設定した人が対策しているかのどちらかです。
知らない間にスパム対策がされていれば良いですが、そうでないなら対策が必要です。
お問い合わせフォームや注文フォームからスパムメールを送信させないための手立てはいくつかあります。
- チェックを入れないと送信できなくする
- 簡単なクイズに答えさせる
- 本文に日本語がないと送信できなくする
- GoogleのreCAPTCHAを導入する
- Akismetのスパムフィルターを利用する
チェックを入れないと送信できなくする
これは、フォームの送信ボタンの上にチェックボックスを1つ追加するだけ。
非常に手軽ですが、最近のスパム投稿プログラムには突破されるので役立ちません。
簡単なクイズに答えさせる
これは表題の通りに、簡単なクイズに正しく答えた人だけがフォームから投稿できるようにします。
導入の際は、問題が難しくないかや、複数の正解がないかなどの吟味が必要です。
そういった面倒をなくすためには、1桁の足し算を出題するのが無難でしょう。
Contact Form 7なら導入は簡単です。
![クイズ | Contact Form 7 [日本語]](https://www.localnavi.biz/wp/wp-content/uploads/luxe-blogcard/d/d28a76e69093497da84b375aeef5100d.png)
https://contactform7.com/ja/quiz/ただ、簡単な計算とは言え、フォームから投稿したい人には無用な手間をかけます。
3つ目以降の対策を導入するのが難しい場合にご利用ください。
本文に日本語がないと送信できなくする
こちらは、外国からの問い合わせや、国内の外国人からの問い合わせは一切ないし、対処する予定もないという場合にはオススメします。
https://tanweb.net/2019/09/03/28514/
GoogleのreCAPTCHAを導入する
これは、当会でも導入代行を行なっており、手数はかかりますが、WordPress以外の投稿フォームでも利用できます。
![reCAPTCHA (v3) | Contact Form 7 [日本語]](https://www.localnavi.biz/wp/wp-content/uploads/luxe-blogcard/1/19b3bfe716049b7baff313d427cd89db.png)
https://contactform7.com/ja/recaptcha/フォームから投稿しようとする人には特に負担をかけずにスパム投稿かどうかを判定できるのがメリットです。
この方法の難点は、これを導入すると、ホームページの表示速度が劇的に遅くなる点にあります。
表示高速化を承った際、この機能を停止した途端スコアが跳ね上がったことがありましたので、WordPressでの使用はしない方が無難かと思います。
Akismetのスパムフィルターを利用する
この方法では、氏名やメールアドレス、URLからスパムかどうかを判断します。
※ただし、無料で利用できるのは非営利サイトのみで、商用サイトは有料プランで利用料を払う必要があります。(真偽は不明ですが、無料で使う商用サイトを探ってアカウントを止めるなどしていると聞きます)
世界中のWordPressからスパムを排除しているAkismetのスパムフィルターを利用しますので、信用度は高いと考えられます。
冒頭の方の場合でも、こちらを導入した途端、ピタリとスパムが止まりました。
Akismetの導入方法は下記の通りです。
![Akismet によるスパムフィルタリング | Contact Form 7 [日本語]](https://www.localnavi.biz/wp/wp-content/uploads/luxe-blogcard/f/f2a6710b44d88318ed9702223d73b8ac.png)
https://contactform7.com/ja/spam-filtering-with-akismet/
https://2inc.org/blog/2013/06/22/3349/
ホームページのフォームからスパムメールを送り付けられないための対策をいくつか紹介いたしました。
ご自身での導入方法も案内しておりますので、お役立ていただければと思います。
もし自力での導入は難しそうだとお考えの場合は、どうぞご用命ください。
https://www.localnavi.biz/hp/service-hp/recaptcha.html「自社HPのフォームはスパム対策がされているかどうか、よく分からない」という方。
下記フォーム・LINE公式アカウントからお問い合わせください。