Contact Form 7お問い合わせフォームへの1日200件のスパムを完全ストップ!迷惑メールをゼロにする3つのステップ
カイエダです。
最近、私のブログで特定の記事へのアクセスが急増しています。
海外からのアクセスを制御するためのプラグインの記事へのアクセス増が気になった矢先に、先日は複数のクライアントから「1日200件以上の海外スパムが届いて困っている」と緊急のご相談をいただきました。
全体的に海外からのスパムメールが増えているために、特定記事へのアクセス増の理由がわかりました。
早速クライアントの元に届く1日200件以上の迷惑メール完全にストップさせておきました。
今回は、私が実際に行った「スパムをゼロにした3つのステップ」をご紹介します。
とってもシンプルです。
この記事の目次
STEP1. 「ひらがな必須」という最強のフィルター
今回、最も即効性があったのが、Contact Form 7で作ったメールフォームのメッセージ欄に「ひらがなが1文字も含まれていない場合は送信エラーにする」という処理です。
海外からのスパムbotはアルファベットや記号のみで送られてくるため、日本語特有の「ひらがな」を必須にするだけで、物理的にシャットアウトできます。
- メリット: 日本人ユーザーには一切負担をかけず、botだけを弾ける。
- 参考にした記事: TCD:お問い合わせフォームのスパム対策
STEP2. reCAPTCHAから「Cloudflare Turnstile」へ
以前はGoogleのreCAPTCHAが主流でしたが、私は現在、プライバシー保護とユーザー体験の観点から「Cloudflare Turnstile」を推奨・導入しています。
reCAPTCHA2のように「信号機の画像を選んでください」といった煩わしい操作をユーザーに強いることなく、バックグラウンドでスマートに人間かどうかを判定してくれます。
詳しい導入の仕方およびメリットはこちらの記事でも書いています。
STEP3. 土台を守る「PHPバージョンの更新」
意外と見落としがちなのが、サーバー側のPHPバージョンです。
古いバージョンのまま放置していると、すでに判明している「セキュリティの穴(脆弱性)」を突かれ、サイト全体が攻撃対象になるリスクが高まります。
「フォームの対策」という表面だけでなく、サーバーという「土台」を最新に保つことも、プロが提案する重要なセキュリティ対策の一つです。
まとめとして
対策後の結果
これらの対策を施した結果、お客様から「海外スパムが一切来なくなった!」と嬉しいご連絡をいただきました。
1日200件以上の迷惑メール受信という猛攻から、無事に守り抜くことができました。
よかったです〜!
Webサイトの健康を守るために
ということで、まとめに入りますが、ブログやWebサイトの成長に伴い、セキュリティ対策もアップデートしていく必要があるということ、お分かりいただけたかと思います。
- バリデーション(ひらがな必須)で海外スパムを弾く
- 最新の認証システム(Turnstile)で利便性と防御を両立
- サーバー環境(PHP)を最新に保ち、根源的な隙をなくす
この3段構えで、あなたのWebサイトをスパム被害から守りましょう。
もし、設定に不安を感じる場合は
今回ご紹介した対策は、コードの書き換えやサーバー操作を伴うため、「自分でやってサイトがエラーになったらどうしよう……」と不安に感じる方もいらっしゃるかもしれません。
もし、 「設定方法がよくわからない」 「今の自分のサイトにどの対策が最適か判断してほしい」 といったお悩みがあれば、無理をせずお気軽に下記よりご相談ください。
私は20年以上、Web制作の現場でお客様のサイトを守り、改善し続けてきました。
スパム対策だけでなく、サイトの保守や運用についても、あなたの「困った」に寄り添ってサポートさせていただきます。