お問い合わせフォームのスパム対策(qq.com)
これ知っておけばOK!
お問い合わせフォームのスパム対策(qq.com)
中国(qq.com)から自動的に送られてくるスパム対策の対処方法
当サイトでは昔ながらのPHP版による
お問い合わせフォームを使用しています。
以前より中国経由から自動操作によるスパム送信(qq.com)が行われており
いくつかの対策を施してきました。
WordPressのお問い合わせフォームですと…?
◆ ワードプレスのお問い合わせフォームのスパム対策について
1.GoogleのreCAPTCHA(Ver3)を導入・・・最強です。 2.確認チェックボタンの設置 3.お問い合わせフォームの本文に1文字以上の日本語必須
といった対策が出来ます。
当方では昔ながらのお問い合わせフォーム(フォームメール2)を利用しております。
まず最初に行った対策としましては
◆ IPアドレス(ホスト名)を指定してアクセスを拒否する方法について
.htaccessより「IPアドレス(ホスト名)」を指定してアクセスを拒否する方法。
◆ お問い合わせフォームの元となる
プログラムファイル名を変更する方法について
1-a.contactより「○○○.php」のファイル名自体を変更します。
→ ファイル名「○○○.php」→「○○02.php」に変更
内部ソースも1箇所だけ修正する必要があります。
2-b.「sfm_form.html」の送信先も1箇所だけ同じように変更します。
→ 140行目の宛先を「○○○.php」→「○○○02.php」に変更します。
上記2点の対策を実行してから数年は問題なかったのですが、またスパム送信が届くようになってしまいました。
前回と同じように対策を行っても自動的にGmail宛に送られてきます。
Gmail側でも上手く対策出来れば良いのですが、肝心なドメイン拒否機能はありません。
◆ Gmail側で出来るスパム対策方法について
Gmail側で出来る対策内容といたしましては
1.Gmailのフィルター設定
→ 「受信トイレをスキップ」「既読」「削除」をする方法が有効ではあるのですが、いたちごっことなってしまいます。
上記のフィルター設定をしていても数秒ごとに
ゴミ箱に溜まってしまいますので、無駄に容量を消費してしまいます。
2.メール拒否機能
→ 肝心の「メール拒否機能」もドメイン単位では行う事が出来ず、メールアドレス単位でしか拒否出来ません。
自動的に送られてくるスパムメールは(例:4q9049q904@qq.com)
このようにアットマークより前はランダムの英数字になっています。
最終的な対策として
お問い合わせフォームプログラムを設置しているフォルダ名を変更いたしました。
<例>
contact → contact1 form → form2
フォルダ名を変更した途端にピタリと届かなくなりました。
これでしばらく様子を見ていきたいと思います。
その後、まったくスパムメールが届かなくなりました。
