ContactForm7の迷惑メール スパム対策の最終兵器をみつけた

Web制作ハック
スポンサーリンク

海外や日本からスパムや迷惑メールが届く例

会社のワードプレスで作っているサイトに、海外からのスパムメールがえげつなく届くようになりました。
スパムロボットの仕業だからなのか、お問合せ内容のショートコードがそのままです。

海外からのスパムメールを受信フォルダから迷惑メールフォルダに移したあとの状態です。
見事に海外からとわかるスパムが多いです。

日本人の名前でのスパムメールもよく見かけます。
送り主のメールに返信させるのが狙いなのでしょうか?
この場合もお問合せ内容はショートコードのままです。

スパム対策としてよく紹介されている3つの方法

・チェックマークしないと送信ボタンを押せないようにする
・Akismetプラグインと連動させる
・Googleの画像CAPTCHAを設定する

上記の対策をしても、それらをすり抜けてやってきます。
Googleのキャプチャを設定すれば、ほとんど大丈夫みたいな記事が多いのにな~。
どうしてかしら?
と思って調べていたら「Contact Form 7 Honeypot」というプラグインを発見!
これは良いと思って、入れてみました。

追記

Contact Form 7の致命的なミスが原因だった

Contact Form 7 Honeypotをインストールしたのですが、設定するときにコンタクトフォームの設定ミスを発見。

honey potはコンタクトフォーム内のどこかにショートコードを入れて対策をします。そこでコードを入れる場所を探していたらフォームの設定画面の「お問合せ内容」ショートコードがmessageではなくmessagとなっているのを発見!「e」が抜けとるがな。

メールの設定画面のショートコードをフォームのショートコードと同じ「e」を取って更新したらスパムがぱたりと来なくなりました。

これって逆にいままでまともなお問い合わせメール来てたら、内容表示されなくてまずかったですね。

スパムメールの問い合わせ内容の表示がショートコードのままだったのはそういうことだったのか(苦笑)

また別のタイプのスパムメールと解決法

ところが、運営している別のサイトで違う国?からスパムが入るようになってしまいました。
本文に言葉が入っていて、それはこちら。

Google翻訳で調べてみたら、スペイン語でした。

「どうすればログインできますか?」ってすごく怖いです!
ログインできるようになっちゃったらどうなってしまうのか。

このサイトには、お問い合わせフォームとは別に応募フォームとして、Ninja Formsプラグインを入れていたので、お問い合わせもめんどうだったので、Ninja Formsにしたら、今のところスパムは来なくなりました。

最終兵器(Contact Form 7 Honeypot)を見つけたけど、出番はお預けとなりました。プラグインの参考にならずすみません。私と同じミスをしている人がいるかもしれないので参考にしていただければ。(いないかもしれませんが・笑)

では~。