[WordPress] Contact form7のスパム送信を防ぐ。
写真は意味なし。…かと思いきや、「スパムメール」のスパムは、ホントにこのスパムから来ていることはあまり知られていない。
- スパム(spam)とは?Googleのアルゴリズムによるスパム判定を受けたかのチェックと改善手順のまとめ
と、いきなり話が脱線しました。
さて、どうやってやってるのかわかりませんが、良からぬことを考える輩は後を絶ちません。本日、Wordpressサイトのフォームからスパム送信が大量にきたので、対策をすることにしました。
例えば以下のような悪徳サイトからメールがきました(もちろん直リンクはしません。ご訪問は自己責任で)。
ttp://penshop.optimalrc.jp(モンブラン ボールペン)
ttp://celineshop.optimalrc.jp(セリーヌ 財布 新作 )
ttp://lvstore.e-ren.jp(ルイヴィトン 財布)
いずれもJPドメインなのに、IP調べたら全部マレーシア。いわゆる、お金振り込んだのに商品が届かない系、またはバッタモンが送られてくる系のショッピングサイトですね。
最近は巧妙に作られているものが多くなっているので、騙される人も後を絶たないと言われます。
あまりにも安すぎる場合は怪しいと思うのが普通ですが、僕の場合は、初めて購入するショップの際は必ず「会社情報」を確認します。何かあったときに文句を言う先です。さらに念を入れて、ストリートビューで会社自体を確認することもあります(笑)。試しに上のサイトに訪れてみてください。会社情報はどこにも見当たりませんので(そのうち架空の会社を書いてくるとも思いますが)。
要するに、あらかじめ「文句を言う相手」を確認してから購入すると、騙される率も少なくなると思います。
関係無いですが、数年前にドロップシッピングが流行りだした時、僕のところにも勧誘がきました。興味はサラサラなかったのだけど、ビジネスモデルを知りたく資料だけ送ってもらったことがあります。数年が過ぎ、その時のサンプルとしていただいた十数件のネットショップと、その会社自体は根こそぎなくなってました(笑)。「一日数十分でお金が稼げますから」って、世の中なめ過ぎである。でも情弱な方は飛びついてしまうから、こういうのはいつまでたっても無くならないんですよね。
また話が飛びましたが、こんな輩達のせいで時間を無駄にするわけにはいきませんので、全てシャットアウトします。その方法はいくつかあります。
(1) - AKISMET によるスパムフィルタリング
(2) - Contact Form 7 に追加すればスパムが届かなくなる魔法の1行
(3) - Contact Form 7でラジオボタンを必須にする!
(1)はAPIを取得したりと少々面倒なのもあり、今回選択したのは(3)。Contact Form 7のラジオボタンは必須にはできませんので、「チェックボックス」を必須にしてスパムを防ごうという作戦です。
(2)と(3)がどうして効果があるかと言いますと、スパムを送る側は「人の手」でやっていないことが多いので、「人の手でチェックするチェックボックス」を設けるとスパムが減るというからくりです。これを「必須」にすれば送れなくなるという、ここであえてアナログな作戦をぶつけることで、自動スパマーから身を守ります。
Contact Form 7の「タグの作成」からチェックボックスを選択し、左上の「必須入力の項目ですか?」にチェック、さらに、チェックボックスは基本的に複数選択が可能になってしまうので、これを防ぐ際は右側の「チェックボックスを排他化しますか?」にチェック。
以上でラジオボタンのような機能を持ったチェックボックスができあがります。
もちろん効果はテキメン、一発でスパム送信がなくなりました。しかしこれ系はまぁ、どうせイタチごっこでしょうけどもね。