毎分2~3通の大量スパムが10時間…
朝、携帯でメールチェックをしたら大量の問い合わせメールが届いておりました。
そうです。海外からのスパムメールが早朝(日本時間)2時過ぎから10~20秒ごとに送信されてきていたのです。キリル文字(ロシア語?)のようでしたが、明らかにスパムなので翻訳もかけていないので内容は不明です。
最初はしばらく放置していたのですが昼になっても収まる気配がなかったため、対策することにしました。
まずネットで検索すると、同様の経験を記事にしている方が他にもいらっしゃいました。
ネット検索って本当に便利ですね。
もちろん、玉石混合ですので鵜呑みにするのは危険ですが…
当サイトはWordPress(SWELL)をしているのですが、
functions.phpに直接コードを入力するのが良いことがわかりました。
そこで、下記のサイトを参考にコード入力を行いました。
コンタクトフォーム 7の海外スパムメール対策
【WordPress】Contact Form7で海外スパムメール対策!プラグイン必要なし
ダッシュボードの「外観」▶「テーマファイルエディタ」▶「Theme Functions」(functions.php)
「テーマファイルエディタ」を押下すると「テーマを編集」という画面が開くので下へスクロールします。
コード編集の画面が出てきたら、右側の上から2番目「Theme Functions」(functions.php)を選択し、
左側コードの最後(一番下)に下記をコピペします。
//textareaに「ひらがな」を含まなければ送信できないようにする。
function wpcf7_validation_textarea_hiragana($result, $tag)
{
$name = $tag['name'];
$value = (isset($_POST[$name])) ? (string) $_POST[$name] : '';
if ($value !== '' && !preg_match('/[ぁ-ん]/u', $value)) {
$result['valid'] = false;
$result['reason'] = array($name => '送信できません。');
}
return $result;
}
add_filter('wpcf7_validate_textarea', 'wpcf7_validation_textarea_hiragana', 10, 2);
add_filter('wpcf7_validate_textarea*', 'wpcf7_validation_textarea_hiragana', 10, 2);
これでスパムを遮断できた…と思いきや、なんとスパムメールが止まりません⁉
他の記事も参照しましたが、概ね上記と同じコードが紹介されており
(中にはエラーがでてコード編集できないものもありましたが…)、問題解決のはずでした(泣)。
仕方なく次の対策としてはプラグインを入れる方法で、reCAPTCHAが良いとのこと。
reCAPTCHAは設定したはずなんだけどなぁと思いつつ、そこで気づいたのが、
当サイトで使用していた問い合わせフォームは「コンタクトフォーム7」ではなく「WPForms」でした!
WPFormsの海外スパムメール対策
WPFormsの設定を確認してみると、reCAPTCHAが無効になっていました。
質問フォームの修正時に、誤って外してしまったのでしょうか…
結論から言うと、reCAPTCHAの再設定で無事に海外スパムメールをシャットアウトできました。
reCAPTCHA素晴らしい!
折しも今日は節分(2025年2月2日)、とんだ邪鬼に襲われてしまった1日です。
ちゃんと1週間前から玄関に柊を吊るしてたのになぁ…
恵方巻とイワシの煮つけとお豆さんも食べたからこれで邪鬼払いはできたと信じたい
これまでもスパムメールはちらほらと受信していましたが、
今回のように連続して半日以上も続いたことは初めてです。
数カ月前には、知人のインスタが乗っ取られたという話も聞きました。
どうぞ皆さまもお気をつけくださいませ。
コメント