どうもー.問い合わせからスパムコメントが来ることの恐ろしさを全く理解していなかったポッターです.
早速ですがあなたは,自分の運営するホームページの問い合わせフォームからスパムメッセージが来ると何が怖いと思いますか?
ありきたりな答えとしては「”自分が” URLを押しちゃって詐欺に遭う」「”自分のPCが” ウイルスに感染する」などですね.
ですが正直言ってこの記事を読んでいる人でそんなヘマをする人って居ないと思います.
じゃあ問い合わせフォームから来るスパムは放置して良いのか?
答えはもちろんNO.しかも明確な理由があります.
今回はそんな問い合わせフォームからのスパムメッセージの対策をした話を書きます.
問い合わせからスパムが来るようになった
僕のサイトには下の方に問い合わせフォームへのリンクが設置されています.
たまに仕事の依頼や記事のリクエストが送られてきますが(本当に極稀に),9割はブログ運営ツールの営業メッセージでした.
ですが,2週間前くらいからロシア語やアラビア語,英語でエロ動画サイトっぽいリンクが貼られたメッセージが問い合わせから毎日のように送られてくるようになりました.
最初は「まぁブログ用のツールの販売もbotがやってるんだろうし,どっちも即効で削除するから特に困らないかなー.対策はいつかやれば良いや(多分その”いつか”は一生来ない)」という感じで考えてました.
ですが,僕はある重大なことに気付いて対策を急いで行いました.
もちろん自分が詐欺被害に遭う可能性もあるが…?もっと恐ろしい危険性アリ
スパムコメントのリンクを間違って押せば確かに自分が被害者になるかも知れません.(いや間違って押すことなんてある?)
ですがもっと恐ろしい危険性があります.
送信した人の控えとして,入力してもらったメールアドレスに問い合わせフォームの内容を送信しますよね?
つまり,問い合わせフォームから来たスパムメッセージは「”あなたのサイトのドメイン”から送信された”入力されたアドレス宛の” スパムメール」になるんです.
もし入力されたアドレスがスパムの送信者じゃなくて,全く無関係な人のアドレスだったらどうでしょう?
そのメールを受け取った人からしてみれば,あなたのサイトからスパムメールが送信されたようにしか見えません.
これって,あなたのサイト名が色んな人に悪い印象を持たれてしまうし,G-mailのアドレスなんて入れられたらGoogleさんからスパムメール配信ドメインだと認識されちゃうかも知れません.
さらにさらに,SNSに「○○ってサイトからスパムメールが来たんだけど…」みたいなことを書かれてしまったら最悪です.
最近Googleは固有名詞もドメインパワーのように評判を評価しています.
つまり,問い合わせフォームからスパムメールが送信されている状態は,自分のサイトの信頼とドメインパワーを失墜させられる可能性があるという非常に危険な状態なんです.
対策:reCAPTUREを導入(簡単)
ここまで書いたようなリスクに気付いたので,早速対策をしました.
Googleが無償で提供してくれているreCAPTURE v3というものを導入しました.
reCAPTUREは「私はロボットではありません」で有名なbot対策の仕組みです.
v2だと問題を解かせて,そのときのマウスなどの操作から人間かどうか判定しているそうです.
v3だと問題は出さないけど常に操作を観察して人間かどうか判断してくれます.
ちなみにv3で十分でした.reCAPTUREを導入した途端にBOTからの問い合わせが壊滅しました.
問い合わせにはContact Form7がオススメ
問い合わせへのreCAPTUREの導入作業ですが,僕は問い合わせを作るのにContact Form 7というプラグインを使用していたので超絶簡単でした.
現段階で更新を続けてくれていて,しかもこのプラグインについて書いている記事が多いので参考資料もネットに沢山転がっています.
そういう意味でオススメです.
もし問い合わせをまだ設置していないWordpressブロガーさんが居たら,Contact Form 7を是非使ってみてください.
ついでにreCAPTUREもサクッと導入して初心者ブロガー仲間と差を付けろ!
(やり方はググれば分かるはずなので頑張って!)
まとめ
問い合わせからスパムメッセージが送られてくるのは,実は非常に危険な状態です.
あなたのサイトの信頼が失われかねません.
Google様のおかげで簡単に対策できるのでサクッと対応しちゃいましょう.
それにしてもブロガーって記事執筆以外に色んなことやってたんだなー.
もっと言えばGoogle様マジで何でもやってるじゃん.ブロガーやるとGoogle様の活躍っぷりと怖さが分かって凄く面白い.