以前Contact Form7を使って問い合わせフォームを設置した。
最近2件の問い合わせがあり、本文にはロシア語とAタグを使ったリンクのHTMLが書かれている。
問い合わせフォームを悪用されるケースがあるよう。
対策としてreCAPTCHAは導入ずみなので、さらに対策をしなければいけない。
問い合わせフォームのスラッグが、わかりやすいものを避ける。
contactなどは、URLに機械的に組み合わせて攻撃を受ける対象になってしまう。
問い合わせ入力後に確認画面を設けることで、さらに対策がとれる。
プラグインを適用して、問い合わせの問い合わせ画面を入れるようにした。
ネットを調べると
Contact Form 7 add confirmの記事がたくさん出てくるが現在のバージョンで使えない。
Contact Form 7 Multi-Step Form というプラグインを使ってみる。
色々設定をいじるが、画面が遷移しない。
ネットを調べ、Invisible reCaptchaを切ることで無事動くようになった。
問い合わせがゴールではないので
4段階の行程を踏む予定。
- 問い合わせフォームはこちら(無駄な1ページ)
- 名前、メールアドレスの入力
- 件名、問い合わせの入力
- 確認画面
- 受付完了画面
プラグイン公式サイト、下部の Click to view relevant code からコードが見れる。
見よう見まねで設定完了。
少し手間がかかるけど、スパム対策の為なので仕方がない。
コメント