はたらくを軽くしたい

Blog  投稿日:2017年8月28日

WordPressで大量メール送信されたらまず「Contact Form 7」のスパム対策の不備を疑え!

WordPressで大量メール送信されたらまず「Contact Form 7」のスパム対策を疑え!

ゾエ(@kawazoezoe)です。

無料で使えて好き勝手にカスタマイズでき、拡張性もある便利なWordPress(WP;ワードプレス)。

僕もクライアントのWEBサイトにはたいていWPを適用しています。自分のメディアもそうで、現在稼働しているうちの5〜6サイトくらいはWPです。

そんなWPですが、セキュリティ対策を十分に施しておかないと、ある日突然思いもよならい事態が発生します。

大量メール送信されてる!たすけて

先日もこんなことがありました。

知り合いの社長から、「うちのHPから大量のメールが送信されているみたいなんです。助けてください」というヘルプ。

その会社のHPは、WPを使っているらしく、プラグイン(拡張機能)として超有名な「Contact Form 7」をインストールして、お問い合わせフォームを作って公開していました。

とりあえず大量配信されたメールをいくつか転送してもらい検証した結果、どうやら大量メール配信の原因は、この「Contact Form 7」のスパム対策の不備にあるようでした。

▼サーバ会社からの警告メール

その前日に、社長の会社のメール宛にロリポップからの警告メールが来ていた模様。

【ロリポップ!】メール送信件数の上限を超過しております

平素はロリポップ!レンタルサーバーをご利用いただき、誠にありがとうございます。

この度、アカウント【*******.lolipop.jp】のWEBサーバーより、【 1,223 】件のメールが送信されたことを確認いたしました。

禁止事項にある1時間あたりのメール送信件数の上限を超過しておりますので、現在、WEBサーバーからのメール送信を制限しております。

「Contact Form 7」のスパム対策

対策はかんたんです。

「Contact Form 7 スパム対策」とググればすぐ手順が出てきます。基本的には「Contact Form 7」の公式ページを参照するとよいと思います。

▼スパム対策の手順 [3step]

上記ページをもとに手順を記録しておきますね。

①プラグイン「Akismet 」をインストール〜有効化

WordPressサイトからの大量メール送信はまず「Contact Form 7」のスパム対策を疑え!

Akismet は最初から WordPress にインストールされているので、あとは有効化して WordPress.com の API キーをセットするだけです。

②「API キー」を取得

WordPressで大量メール送信されたらまず「Contact Form 7」のスパム対策を疑え!

⇒「(例)1f5w3060dc0f6」みたいな英数字のキーをAkismetのサイトから取得します。プランがいくつかありますが、Basic(無料)プランを選択すればOK、ちゃんとキーも取得できます。

③ Akismet 関連オプションを追記

WordPressサイトからの大量メール送信はまず「Contact Form 7」のスパム対策を疑え!

⇒「Contact Form 7」の編集画面 > 「フォーム」タブ(上画像)に、Akismet 関連オプション(下引用箇所)を追加します。

akismet:author
送信者の名前を入力する項目にこのオプションを追加する。
例: [text* your-name akismet:author]

akismet:author_email
送信者のメールアドレスを入力する項目にこのオプションを追加する。
例: [email* your-email akismet:author_email]

akismet:author_url
送信者の URL を入力する項目にこのオプションを追加する。
例: [text your-url kismet:author_url]

これらのオプションの最低1個がセットされている場合に、Contact Form 7 は送信者のすべての入力内容、および送信行動に関係したすべての情報がAkismet に送られ、送信がスパムらしいかどうかを判定するようです。

※正確な判定のためには上記すべてのオプションをセットすることを推奨

これで「Contact Form 7」の基本的なスパム対策はバッチリです。

 

ちなみにこのAPIキー、一度取得してしまえば、WPで構築したどのサイトでも適用できます。

とくに「Contact Form 7」を使ってWEBフォームを公開しているWPサイトすべてに適用しておくことをおすすめします。

はたらくを軽くしよう! [Z]

このブログは、Evernoteでネタを貯め、MindMeisterでアイデアを体系化・整理しています。

川添祐樹(Yuki Kawazoe)
サラリーマン、NPO、経済産業省調査官(クールジャパン担当)、フリーランスなどさまざまな仕事経験を活かし、現在はITネット活用のコンサルティング・研修講師などの事業支援を行う。

・世界700万ユーザーのクラウドマインドマップ「MindMeister」のエバンジェリストとして、日本市場の拡大に従事。
仮想通貨コミュニティ「カソウツーカー」主宰
Evernoteコミュニティリーダー

・ZOELOGは31万PV、福岡県糸島市在住。
[もっとくわしく]

クラウド型マインドマップ「MindMeister(マインドマイスター)」