WordPressのお問合せフォームに対するスパム攻撃について

平素はmixhostをご利用いただきありがとうございます。

WordPressのプラグインもしくはテーマに付属しているお問合せフォームに対して
BOT(ボット)による攻撃の発生頻度増加が確認されております。

具体的には、作成されたフォームに対してBOTが攻撃をおこなった結果、該当のフォームでお客様が設定済のメールアドレスへの送信、及びBOTが返信先として攻撃の際に指定した第三者のメールアドレスに対して、大量のスパムメールが送信される事例が発生しております。

この場合、使用されたお問い合わせフォームがスパムメールの送信元として判定されるため、ドメイン自体が外部のブラックリストに登録されてしまい、通常のメールも含めたすべてのメールが届かなくなる可能性がございます。
また、悪質な場合はサーバーのIPアドレスがブラックリストに登録されてしまい、同一サーバーに収容されているすべてのドメインのメール送信に影響が出る可能性がございます。

弊社では、サーバーのIPアドレスがブラックリストに登録されることを防ぐ目的で、お客様のアカウントより大量のスパムメールの送信が確認された場合、サーバーアカウントごとのメール送信数を制限する場合がございます。
その場合、同一アカウントでご利用中のドメインすべてに対して制限がかかりますため、正常に運用できているドメインも含め、すべてのドメインで必要なメールが送信できなくなるなどの問題が発生する場合がございます。

サービスを正常にご利用いただくためにも、弊社サーバーにてWordPressをご利用中のお客様につきましては、以下の内容をご確認の上、必要に応じてご対応をお願いいたします。

■対象となるお客様

弊社サーバーでWordPressサイトを運営されているすべてのお客様

※お問合せフォームの導入にお心当たりがない場合でも、ご利用のテーマによってはデフォルトで有効になっている可能性がございますため、念のためお問い合わせフォームの設定状況をご確認ください。

■対応方法

弊社ではWordPressを安全にご利用いただくための必要最低限のセキュリティ対策についてご案内しております。

詳細につきましては以下ヘルプページをご参照ください。

▼WordPressにおける必要最低限のセキュリティー対策 – mixhost ヘルプ＆サポート
https://help.mixhost.jp/hc/ja/articles/4408384410905

▼お問い合わせフォームの悪用について – mixhost ヘルプ＆サポート
https://help.mixhost.jp/hc/ja/articles/4882553992729

※reCAPTCHAの導入方法についてはご利用のテーマやプラグインによって異なりますので、お客様での設定をお願いいたします。
※メールフォーム/お問い合わせフォームをご利用のプラグインのヘルプ等をご参照いただくか、開発元へのお問い合わせをお願いいたします。

ご自身での設定が不安な場合は、WordPressセキュリティ強化サービスのご用意もございますのでご利用をご検討ください。

▼WordPressセキュリティ強化サービス | mixhost (ミックスホスト)
https://mixhost.jp/wp/security/

■Contact Form 7をご利用の場合

弊社サーバーではContact Form 7をご利用されるケースが多いため、一例として具体的な対応方法についてご案内いたします。
※既に実施済みの場合は、追加での対応等は不要です。

対応方法

1.「Contact Form 7」プラグインをアップデートする
WordPress管理画面より、「Contact Form 7」のアップデートを行ってください。（既に最新バージョンをご利用中の場合は不要です。）

2.「Contact Form 7」プラグインにてreCAPTCHAを導入する
「Contact Form 7」では、プラグインの機能としてreCAPTCHAを導入することが可能です。
以下のURLの情報をご確認いただき、お客様にて設定をお願いいたします。

・reCAPTCHA (v3) | Contact Form 7 [日本語]（外部サイト）
https://contactform7.com/ja/recaptcha/

・reCAPTCHA v3 に関する FAQ | Contact Form 7 [日本語]（外部サイト）
https://contactform7.com/ja/faq-about-recaptcha-v3/

※reCAPTCHAを導入頂くことで、BOTによるスパム攻撃の多くを防ぐことが可能です。

3.「Contact Form 7」プラグインにてAkismet によるスパムフィルタリングを設定する
「Contact Form 7」では、Akismet によるスパムフィルタリングを推奨しています。
以下のURLの情報をご確認いただき、お客様にて設定をお願いいたします。

・Akismet によるスパムフィルタリング | Contact Form 7 [日本語]（外部サイト）
https://contactform7.com/ja/spam-filtering-with-akismet/

mixhostではお客様のサイトの安全を守るため、WordPressなどのCMSの本体及び、テーマ・プラグイン等につきまして、常に最新のバージョンをご利用いただくこと推奨しております。

WordPressのお問合せフォームに対するスパム攻撃について

■対象となるお客様

■対応方法

■Contact Form 7をご利用の場合

対応方法

カテゴリー

最近の投稿

アーカイブ

■対象となるお客様

■対応方法

■Contact Form 7をご利用の場合

対応方法

RECOMMENDこちらの記事も人気です。

転送量目安増量のお知らせ

＼第1回 mixhostブロガー川柳／ 結果発表！

【11月24日】mixhostミーティング開催のお知らせ

「移転・高速化・SSL化」代行全部無料！WELCOMEキャンペーンのお知らせ

日本初のHTTP/3への対応を開始

転送量目安の無制限化について

GW期間中の休業のお知らせ

ワンコインでサイト診断キャンペーンのお知らせ

カテゴリー

最近の投稿

アーカイブ

＼第1回　mixhostブロガー川柳／結果発表！