問い合わせフォームに、ロシア語のスパムメールが送られてきた。

ブログ

以前Contact Form7を使って問い合わせフォームを設置した。

最近2件の問い合わせがあり、本文にはロシア語とAタグを使ったリンクのHTMLが書かれている。

問い合わせフォームを悪用されるケースがあるよう。

対策としてreCAPTCHAは導入ずみなので、さらに対策をしなければいけない。

問い合わせフォームのスラッグが、わかりやすいものを避ける。
contactなどは、URLに機械的に組み合わせて攻撃を受ける対象になってしまう。

問い合わせ入力後に確認画面を設けることで、さらに対策がとれる。
プラグインを適用して、問い合わせの問い合わせ画面を入れるようにした。

ネットを調べると
Contact Form 7 add confirmの記事がたくさん出てくるが現在のバージョンで使えない。

Contact Form 7 Multi-Step Form というプラグインを使ってみる。

色々設定をいじるが、画面が遷移しない。

ネットを調べ、Invisible reCaptchaを切ることで無事動くようになった。

問い合わせがゴールではないので
4段階の行程を踏む予定。

  • 問い合わせフォームはこちら(無駄な1ページ)
  • 名前、メールアドレスの入力
  • 件名、問い合わせの入力
  • 確認画面
  • 受付完了画面

プラグイン公式サイト、下部の Click to view relevant code からコードが見れる。

見よう見まねで設定完了。

少し手間がかかるけど、スパム対策の為なので仕方がない。

コメント

タイトルとURLをコピーしました