最近、問合せフォームが攻撃されてしまい、大量の迷惑メールが送信されるのどうにかして欲しいというご相談が増えております。迷惑メールが多い場合は、一日に100件程度送られてしまうとのことです。
このページではWordPressで構築されたお問い合わせフォームから送られてくる迷惑メールを簡単に止める方法をお伝えいたします。
スパムメールのデメリット
大量にメールが送信されると、業務に重要なメールを見逃してまう可能性が高くなるので、すぐに対策を講じる必要が出てきます。
「スパムメールが大量に送られている」=ただちに「サイトが乗っ取られている」という事ではないのですが、大量にスパムメールが送られると重要なメールを見逃してしまうこと以外にも、Webサイトを運営していく上でデメリットも多く生じます。
サーバーリソースの消費
ボットが大量のスパムメールを送信することで、サーバーのリソース(CPU、メモリ、帯域幅など)が過剰に消費され、サイトのパフォーマンスが低下する可能性があります。その結果、表示速度が遅くなることで、ユーザーの体験が損なわれてしまったり、SEOに対してもネガティブな影響が出る可能性があります。
メールの送信制限
サーバーやホスティングサービスにはメールの送信制限がある場合が多く、迷惑メールの増加により送信制限に達し、正しいメールが送信できなくなることがあります。
スパムフィルターによる影響
大量の迷惑メールが送信されると、サイトのメールアドレスがスパムフィルターに登録されてしまい、正当なメールもスパムとして扱われる可能性があります。
セキュリティリスク
ボットがフォームを利用してスパムを送ることで、セキュリティホールや脆弱性が悪用されるリスクがあります。例えば、SQLインジェクションやクロスサイトスクリプティング(XSS)などの攻撃が行われる可能性があります。
対応策
最も優れている対策はreCAPTCHAを利用する事です。ボットでお問い合わせフォームが攻撃されている場合は、基本的にはこれで大量の迷惑メールは送信されなくなります。
reCAPTCHAは、Googleが提供するスパム対策ツールで、ウェブサイトのフォームやログインページに組み込むことで、ボットや自動化された攻撃から保護してくれます。
reCAPTCHAにはバージョンがあり、古いバージョンの「reCAPTCHA v2」はユーザーに画像の選択や「私はロボットではありません」のチェックボックスをクリックさせる形式だったので、お問い合わせ数やユーザー体験に影響がでるのではないかという懸念がありました。しかし新しいバージョンの「reCAPTCHA v3」は、バックグラウンドでユーザーかボットかを評価するのでお問い合わせなどをする際に、実際のユーザーが操作する必要はありません。そのため、お問い合わせ数等が減るのでないかというという心配は不要です。
reCAPTCHAの設置
WordPressでお問い合わせフォームを構築する場合、ほとんど「Contact Form 7」や「MW WP Form」で構築されているかと思います。その場合、「Contact Form 7」や「MW WP Form」にreCAPTCHAを設置するためのプラグインが公開されています。プラグインをインストールしてからのreCAPTCHAを設置するまでのステップも簡単なので、是非一度試してみてしてみください。
■reCAPTCHA (v3) | Contact Form 7
■reCAPTCHA for MW WP Form
まとめ
いかがだったでしょうか。WordPressに迷惑メールが送信されてしまった場合の対応方法を記事にしてみました。
大量に迷惑メールが送信された場合にも焦らずに、まずは「reCAPTCHA」の設置をご検討ください。もし、お問い合わせフォームをスクラッチで作ってしまって、改修が難しい。「reCAPTCHA」を導入してみたけれど、迷惑メールが止まらないなどあれば一度、ぜひ私どもWPセンターに一度ご相談ください。
コメント