平素はmixhostをご利用いただきありがとうございます。
お問い合わせフォームの作成などに広く利用されているWordPressプラグイン「Contact Form 7」にて作成されたフォームに対して、BOT(ボット)による攻撃の発生頻度増加が確認されております。
具体的には、「Contact Form 7」にて作成されたフォームに対して、BOTが攻撃を行った結果、「Contact Form 7」にてお客様が設定されたメールアドレス及びBOTが攻撃の際に入力したメールアドレスに対して、大量のスパムメールが送信される事例が発生しております。
※お客様のアカウントにて、大量のスパムメールの送信が確認された場合、弊社にてメール送信数の制限を実施する場合がございます。その場合、本来必要なメールが送信できなくなるなどの問題が発生する場合がございます。
弊社サーバーにて、「Contact Form 7」をご利用頂いているお客様につきましては、以下をご確認頂き、必要に応じてご対応を頂くようお願い申し上げます。
対象
弊社サーバーにてWordPressサイトを運営し、「Contact Form 7」にて作成されたフォームをサイトに導入されているお客様
対応方法
1.「Contact Form 7」プラグインをアップデートする
WordPress管理画面より、「Contact Form 7」のアップデートを行ってください。(既に最新バージョンをご利用頂いている場合は不要です。)
2.「Contact Form 7」プラグインにてreCAPTCHAを導入する
「Contact Form 7」では、プラグインの機能としてreCAPTCHAを導入することが可能です。以下のURLの情報をご確認頂き、お客様にて設定をお願い致します。
・reCAPTCHA (v3)
https://contactform7.com/ja/recaptcha/
※こちらのreCAPTCHAを導入頂くことで、BOTによるスパム攻撃の多くを防ぐことが可能です。
※1、2ともに既に実施済みのお客様につきましては、対応は不要となります。
参考サイト
・Contact Form 7
https://ja.wordpress.org/plugins/contact-form-7/
・reCAPTCHA (v3)
https://contactform7.com/ja/recaptcha/
・reCAPTCHA v3 に関する FAQ
https://contactform7.com/ja/faq-about-recaptcha-v3/
mixhostでは、お客様のサイトの安全を守るため、WordPressなどのCMSの本体・テーマ・プラグイン等につきましては、常に最新のバージョンをご利用頂くこと推奨させて頂いております。
