問合せ (Contact Form 7) 経由で来るスパムを止める方法

数週間前から来ていた特定のスパムメール

タイトルの通りなのですが、このブログではなく別のサイトで起こった事例です。

少し前から問い合わせフォーム経由でスパムメールが届いていたのですが、今のご時世スパムメールなんて珍しい物でもないので届いた分だけ定期的に削除して放置していたのですが、内容文章が同じ(自動プログラムらしいので送信者はバラバラ)で一日に届く量も100件近くと多く、あまりにもしつこいため何か対策を取った方が良いなと思い、WordPress内の設定で有効そうな項目を探してみました。

問合せ経由のスパムは Contact Form 7 内の設定で行うのか

問合せで使用しているのは、フォームを簡単に構築できるプラグインで有名な Contact Form 7 でした。なので、スパム対策も Contact Form 7 の項目内で行うべきかと思ったのですが、デフォルトでは特にそのような項目は存在しません。

思い当たる対策としては、スパムフィルタリングを行ってくれる Akismet や、ロボットを弾いてくれる reCAPTCHA などのプラグインを導入するのが一般的ですが、今回届く問題のスパムが全て同じ文面であったため、もう少し楽に対策取れないかなと思いました。

WordPress設定内のコメントブラックリストで解決できた

初めは記事のコメント部分に対する機能だけかと思っていたのですが、ログイン後のWordPress管理メニュー内の 設定 から ディスカッション を選択した画面内にある コメントブラックリスト に対象となる文字列を入れることでスパムを防ぐことができました。

この欄って、問い合わせフォームのプラグインにも効いてくれるんですね。

スパムは様々な手段で広告やフィッシングを行ってきますので、しっかりとした対策を取るのであれば、相応のプラグインを導入するのが楽かと思いますが、今回の様に決まった文言が含まれたスパムを弾くのであればコメントブラックリストは有効のようですね。但し通常の問い合わせも弾いてしまわない様な工夫も時には必要かと思われます。

ちなみに問題となっていたスパムの内容

以下の内容で、一日数十件から100件近く届いてました。

英語でもなさそうだなーと思い翻訳をかけてみると以下のような感じでした。

ソーシャルハッキングの類ですね。正直この文面だけでログイン情報渡す人も少ないとは思いますが、渡す人がいるからこのようなスパムも存在するんでしょうね。お約束的な話になりますが、身に覚えのない人に不用意に情報を渡すことは避けるようにしましょう。