PR

問合せフォームから届くボット型スパムメールのブロック方法×2

スポンサーリンク

WordPressにおいて、コンタクトフォーム7等を使って問い合わせフォームを設置したはいいけど、営業メールやら詐欺商材の販売やらのスパムメールがやたら届く!

こんな事ありませんか?

それ8割型、クローラーやRPA等を用いたボット型の自動送信システムを使ったスパムです!

てことで今回は、それらのスパムメールをほぼほぼ来なくする、手っ取り早い方法を2つシェアします。

スポンサーリンク

問合せフォームから届くスパムメールをブロックする方法1

1つ目は超簡単!

パーマリンク(URL)を変更する方法です!

大抵の場合、問合せフォームのパーマリンクは、以下のように「問合せ」に関連する単語を使っている事が多いと思います。

  • https://example.com/contact/
  • https://example.com/toiawase/

これを

  • https://example.com/nanzonanzo/
  • https://example.com/k5sgl3hq8/

等のように、一般的な連想されにくい言葉に変更してしまいます。
(この時、元のURLから転送設定はしないようにしましょう)

こうすることで、問合せフォームURLを探し回っているスパム業者のクローラーが、URLを見つけにくくします。
と同時に、変更した瞬間。すでにリストに登録されてしまっている場合も、強制的にそこから除外させる事ができちゃいます。

この方法は特に、以下のような海外系のスパムメールが届き出した場合に有効です。

(↓例えばこんなの)

海外からのスパムメール

 

問合せフォームに届くスパムメールをブロックする方法2

2つ目の方法は、Google reCAPTACHAを導入する事です!

ただし、最新のGoogle reCAPTACHA v3ではなくv2を使う事!

これにつきます!

Google reCAPTACHA v2

 

Google reCAPTACHAとは

Google reCAPTACHA(グーグルリキャプチャ)とは、お問い合せフォームや会員登録画面などの、あらゆるフォーム送信に対して、bot送信による迷惑行為をフィルタリングしてくれるGoogleが提供するセキュリティツールです。

そしてそのツールには、現在V2とV3の2種類が存在しており、それぞれ以下の特徴をもっています。

Google reCAPTACHA V2

疑わしいフォーム送信要求があった際に、画像による認証画面を表示して、人間による操作かbot操作かを見分ける事により、スパム送信をブロックしてくれる機能を搭載しています。

Google reCAPTACHA V3

V3は、フォーム送信要求ごとに0.0~1.0(0.0=悪い判定、1.0=良い判定)の点数付けをAIが行ない、その数値に応じて送信の有効性を判断。点数に応じてメールの振り分け等の対策を可能にする機能を搭載しています。

▼参考
reCAPTCHA v2とv3の違いについて
スパム対策に効果的なreCAPTCHAをフォームに入れてみた

 

上記のような事から、V3は画像による認証画面を省いて、AIによる採点でのスパム振り分けを可能とする反面。何点からスパムとして振り分けるか等の設定を、プラグインやプログラムを使って行なわなければならないという管理者側の手間が発生するのと、botに近い動きをした人間がスパムと判定される危険性をはらんでいる事が分かります。

対してV2は、ユーザーに画像認証の手間を強いる事になる(怪しい挙動のユーザーに対してのみ画像認証を表示するので、すべてのユーザーに対してではない)のと、画像認証を突破できるbotには有効な手立てがない事が難点ですが、実際問題、大抵のスパムは防いでくれます

てことで、今や一般的にはV3が使われる事がほとんどなんですけど、実は、細かな設定をしていなかったり、PVが少なくてAIの精度が悪かったりするサイトにとっては、V2の方がスパム除去率は高かったりするので、一度、V3からV2に変更してみる事をおすすめします。

 

で、とりあえず、このGoogle reCAPTACHA V2を簡単に導入するにはどうすれば良いかというと……

Contact Form 7をインストール後、「ReCaptcha v2 for Contact Form 7」というプラグインを追加インストールする方法が一番かと思います。

設定方法は、
上記インストール後、「お問い合わせ」にマウスオーバーして出てきた「インテグレーション」をクリックします。

ReCaptcha v2 for Contact Form 7の設定画面

そして、以下から取得したV2用のサイトキーとシークレットキーをコピペすれば完了です!

Sign in - Google Accounts

 

残念ながら、もう1つの有名な問合せフォームプラグイン「MW WP Form」では、Google reCAPTACHA V2には対応していないので、あしからず∠( ˙-˙ )/

 

こちらからは以上です☆

コメント