Contact Formがスパム配信の
踏み台にされる事例がお客様にて
発生しました。
本日に対処してきたので回避方法をご紹介。
現象
ホームページ制作でお問い合わせページを
簡単に設置できるWordpressのプラグイン
「Contact Form」ですが、
この機能を使った悪質なスパム配信行為が
流行しているようです。
通常の流れは
お客さんがお問い合わせフォームで自分のメールアドレスを
入力して投稿、その後に受付メールなどが配信される。
という流れになります。
スパム配信はこの機能を使って
Botなどがお問い合わせフォームから送りたい人の
メールアドレスを入力して投稿。
ホームページサーバから誰かに送信するという
仕組みでスパム行為をしているようです。
発見
実は発見できたのはレンタルサーバの管理会社からの
お知らせメールでした。
スパムによって大量のメールを配信している。
ContactFormのフォルダ権限を通常は
「755」などの権限ですが、
「000」とアクセス不能な状態にしました。という案内。
共有サーバーなので他のお客様にも迷惑が掛かるので
すみやかな対応をお願いします。
というメッセージが来ていました。
対処
まずはお問い合わせページを非公開します。
次にフォルダ権限が000の為にWordpressから
ContactFormの設定が何も出来ないので
フォルダ権限をサーバ管理などのファイルエクスプローラで
権限を元に戻します。
その後にContactFormにreCAPTCHAv3を導入します。
導入方法は以前に書いたこの記事が参考になります。
https://pc.mogeringo.com/archives/93396
次に投稿完了後に通常は自分宛などに送るメール設定で
送信先の所にyour-emailなどを記述しない事。
自動返信機能をオフにすることが必要となります。
その後にお問い合わせページを公開に設定します。
考察
こういうスパム配信はBotで自動的に作業していると
思われますので、上記のreCAPTCHAv3の導入だけでも
充分に効果があると思います。
またサーバー管理者からは対処方法なども
教えてくれる場合もあるので心配な方はお問い合わせを
してみても良いかと思います。
ご参考になればと思います。
コメント