自分でサイトを持っていると、読者対応の「お問い合わせフォーム」を設置する場合が多いと思います。
当サイトも「お問い合わせフォーム」を設置しているのですが、最近またホスティングサービスから「問い合わせフォームへの攻撃、悪用が多発している」旨の注意喚起メールが届くようになりました。
一時期流行ったこの問い合わせフォームの自動返信機能を使ったスパムメールがまた最近増えてきているようですね。
悪用されてスパムメールの発信者となってしまう前に、設定の確認方法や導入を検討した方がいいプラグインなどを簡単に説明していきましょう。
お問い合わせフォームの設定確認
WordPressを使っている場合、プラグインで設置できる人気のお問い合わせフォームとして「ContactForm7」があります。
問い合わせが来ると、自分の指定したメールアドレスにその内容が転送されてきます。
日本人が作成しているプラグインなので、非常に分かりやすく使いやすいので、導入しているサイトも多いでしょう。
サイトの閲覧者が問い合わせフォームに記載した内容を自分の指定したメールアドレスに送信する際に設定する場面があります。
その設定内の一番下に「メール(2)を使用」という項目があるのですが、「ContactForm7」の場合、ここにチェックを入れると問い合わせをした閲覧者に自動で返信メールを送信できるようになっています。
この自動返信機能を悪用したスパムメールが大量に配信される可能性があるので、「ContactForm7」を使うのであれば「メール(2)を使用」のチェックは外しておいた方がいいというわけですね。
他にどのようなお問い合わせフォームがあるか
他には、「フォーム作成ツール」を使用してお問い合わせフォームを設置しているサイトもあるでしょう。
例えば、Googleフォームやformrun、Tayoriなどですね。
これらのフォーム作成ツールは、プログラミングの知識が不要で簡単に各種フォームを設置できるのが特徴です。
ただし、無料プランでは機能制限があるかもしれないので、自動返信機能のオンオフを設定できるかは確認が必要となります。
PHPやRubyなどのプログラムでお問い合わせフォームを自作している場合は、自動返信機能の仕組みをプログラミングしているかどうかを確認します。
もし、自作のプログラムを組んで問い合わせフォームを設置している場合、自動返信機能を外すのは簡単にできると思います。
Google社の提供するreCAPTCHAプラグインを導入してサイトを強化する
「reCAPTCHA」プラグインを導入して、サイトをスパムや不正なアクセスから保護します。
主に2つの機能を期待できるでしょう。
- 自動化されたプログラム(ボット)による不正なアクセスやスパム行為を検知しブロックする
- ウェブサイトのフォーム(お問い合わせ、ログイン、登録など)を保護し悪意のある攻撃を防ぐ
機械的な自動送信機能を防げるので、「ContactForm7」を使っている場合はこの「reCAPTCHA」プラグインの導入を検討してみるといいかもしれません。
海外アタックガードの強化
契約しているレンタルサーバー会社によっては、海外からの不正アクセスをガードする機能が標準で付いている場合もあります。
WordPressなどのCMSツールを使っていると、管理画面へ侵入してサイトを乗っ取ろうとする不正アクセスに見舞われるケースもあります。
特に海外からの不正アクセスにはこのような機能を使うと不正アクセスの防止にもつながるでしょう。
(まとめ)サイトの問い合わせフォームがスパム判定されないために
自分は全うにサイト運営をしているのに、問い合わせフォームの自動返信を悪用されただけで、サイトや設置しているフォームがスパム判定を食らってしまうのはもったいない話ですし、SEO的にも問題があるでしょう。
予期せぬところで加害者とならないようにサイトのチェックなどの管理は十分に果たしていきたいものですね。
