皆さんこんにちはカズです。
WordPressを設置して、お問合せフォームを設置するのは管理者として当たり前の事ですが、スパムメールが届くこと有りませんか?
特にWordPressは世界的規模のCMSなので、ハッカー達に狙われやすいのです。
今は来なくても、いずれ普通にスパムメールが届くようになります。
今回はそんなWordPressのお問合せ『Contact Form 7』の超簡単に出来るスパム対策を説明しますね。
まだ出来立てのWordPressブログやサイトだとスパムメールも来ないでしょうが、時が経つにつれスパムメールが届き出します。今のうちに対策しておきましょう!!
WordPressに届くスパムメールとは?その種類
僕の経験上、一番多いスパムメールは英語のメールです。
それも、ものすごい大量のメールが送られてくることが多かったです。
WordPressサイトの問い合わせフォームを通じて届くスパムメールは、自動化されたボットや不正なユーザーが送信する不要な、しばしば宣伝的または悪意のある内容のメッセージがほとんどです。
これらのメールは、商品やサービスの宣伝、フィッシング試み、さらにはマルウェアやウイルスの拡散を目的としている場合があります。
スパムメールは、サイトの所有者や運営者にとって大きな悩みの種となり得るのです・・。
ではスパムメールの特徴をいくつかご説明しますね。
英文で大量に届くメール
これ勘違いしないで欲しいのですが、英文メールがスパムということでは有りません。
ブログやサイト運営してたら、ちゃんと意味のある英文メールが届くことは頻繁にあります。
ここでいう英文のメールは、あまり意味のわからない内容で大量に送られてきます。
もう、連続でくるイメージです。
不自然な送信元アドレス
スパムメールの送信元アドレスはしばしば奇妙で信頼できないものが多いです。
高度なスパムメールになると、企業名や個人名を装っている場合がありますが、ドメイン名が一般的でない、または無関係な文字列で構成されていることが多いです。
ちなみにスマホ等にもCメールでAmazon等を偽ってメールが届くことがありますが、ドメイン名などみたら一発でスパムとわかります。
一般的でない挨拶
スパムメールは個々の受信者に合わせたカスタマイズがなされていないため、「親愛なる顧客」や「こんにちは!」「HI!」などの一般的な挨拶で始まることがよくあります。
そもそも誤字脱字が多かったり、文法の誤りがあったりして、スパムメールとすぐ察しが付きますよね。
一生懸命日本語に変換して送ってくるのでしょうが、吹き出しちゃうような文面だったりするので、ちょっと面白かったりします。
不要なリンクや添付ファイル
一番厄介なのがこのスパムメールですね。
不審なウェブサイトへのリンクや、開かない方が良い添付ファイルが含まれていることがあります。
これらはマルウェアの感染やフィッシング詐欺に つながる危険があるため、注意が必要です。
上記スパムメールの判断方法で、スパムと分かったら無闇やたらにURLをクリックしないことです。
かならず何か仕込まれてます。
何故WordPressのお問合せフォームが狙われる?
では何故WordPressのお問合せフォームが良く狙われるのでしょうか?
少し解説したいと思います。
圧倒的な普及率
先にも説明しましたが、WordPressは世界規模で最も広く使われているコンテンツマネジメントシステムです(CMS)
なのでハッカーの手によって自動化されたスパムボットは、多くのターゲットに効率よく攻撃できるようにWordPressのサイトやブログを狙ってくるのです。
それだけWordPressの市場が大きいと言うことですね。
自動化ツールの存在
スパム送信を自動化するツールやボットを容易に入手でき、これらを使用して大量のスパムメールを短時間に送信出来るからです。
これらの自動ツールは、サイト上の入力フォームを自動で入力して送信することに特化してるので、WordPressのメールフォームが頻繁にターゲットにされてしまいます。
セキュリティ対策の欠如
特に小規模なサイトや、ブログ等の場合は、初心者の管理者が多いです。
なので適切なセキュリティ対策を講じてないサイトやブログが多数あるということです。
ハッカー達にしてみたら、簡単にハッキングしやすい対象というわけです
どうやってお問合せフォームのURLを嗅ぎつけるの??
ハッカーやスパム送信者がWordPressのお問い合わせフォームを見つける方法には、いくつかの手法があります。
これらは自動化されたものから手動での検索までさまざまな方法で見つけ出すのです。
標準的なURL構造の利用
多くのWordPressサイトやブログの場合、お問合せページの標準的なURL構造『/contact/』等が多いと思います。
スパム送信者はこの様な一般的なパターンを利用してお問合せフォームを見つけ出します。
自動化ツールとボットが大活躍
スパム送信者やハッカーたちは、ウェブサイトをクローキングし、その中から特定のキーワードやフォーム要素を検出する自動ボットやツールを使用します。
れらのツールは「Contact us」や「お問い合わせ」といった一般的なフレーズや、HTMLフォーム要素を検出することで、大量のウェブサイトを迅速にスキャンし、問い合わせフォームを見つけ出します。
WordPressの問い合わせフォームを強化しよう
まずは一番カンタンでポピュラーな方法から紹介するね
超簡単!お手軽迷惑メール対策チェックボックス
Contact Form 7を使用している方限定になりますが、一番簡単でポピュラーな方法です。
赤枠内のコードを入れるだけです。
下記をコピペしてご自身のコンタクトフォームに設置してみて下さい。
[acceptance acceptance-0]内容をご確認の上チェックを入れて送信下さい。
▼
すると、以下の赤枠の部分が追加されます。
これだけでもスパムメールを抑える効果があります。
更に一歩上の強化方法
ここでは更に一段階上の方法を紹介しますね。
その名も迷惑メール対策『reCAPTCHA(リキャプチャ)』です。
これを入れることで更に、あなたのサイトやブログが強化されること間違いなしです。
reCAPTCHAって?
reCAPTCHA(リキャプチャ)とは、Googleが提供する自動ボット等に対抗するセキュリティ方法です。
ウェブサイトへの不正アクセスや、自動化されたアクセス(スクリプトによるアクセスやウェブスクレイピング)を防ぐためのシステムです
上記のようなもの見たことがあるでしょ?これがreCAPTCHA(リキャプチャ)です!!
reCAPTCHAのキーを取得
上記URLにアクセスして、下画像の赤丸部分の『v3 Admin Console』をクリックします。
▼
赤枠内を埋めていきます。
※注意なのですがドメイン名は『https://◯◯◯.com/』の様に入れるのではなく『◯◯◯.com』の様に、ご自身のドメインを入れて下さい。
▼
発行される赤枠内の2つのコードを控えておいて下さい。
WordPressに設定する
発行されたreCAPTCHAキーをWordPressに設定していきます。
WordPressダッシュボードより、お問い合わせ→インテグレーションをクリックして下さい
▼
スクロールして、その中にある『インテグレーションのセットアップ』をクリック
▼
先ほど控えたサイトキーとシークレットキーを入力します。
▼
この様にサイト右下にreCAPTCHAのアイコンが出たら成功です。
まとめ
ちょっと手間でしたがreCAPTCHA設定できたでしょうか?
このreCAPTCHAはコンタクトフォームだけじゃなく、WordPressのログインも守ってくれるという心強いものです。
WordPressのサイトやブログを管理する以上、スパムとの戦いは避けて通れない道です。
少しでもWordPressが安全に運用できるように自己防衛は大事ですよね!!
この記事が少しでもお役に立てれば幸いです
ここまで読んでいただき有難うございました。