8月29日、朝。薄曇りだけど、涼しくて気持ちの良い朝でした。
トイレや洗顔などを一通り済ませて、何気なくスマホを見たら、なんだかオカシイ。未読メールが90件と表示されています。いつもなら、届いても数件のはずなのに。
落ち着かない1日の始まりでした。
状況
僕のサイトのお問い合わせフォームに、メール送信のロボット・プログラムが張り付いてしまったようでした。
▼取り急ぎ、こちら↓↓の記事を投稿して、お問い合わせフォームを停止させました。
不定期ながら、数分間隔で、ほぼ同じ内容のメールを送りつけてきて、受信フォルダが、あれよあれよと、200、300と膨れ上がります。
しかも、送信元のアドレスは(見た目上)全部違っているようでしたし、使われている文章も、似ているようでいて、微妙に変えてある。
それほどクリティカルな問題では無いのですが、それでもやはり、どこかザワザワして落ち着きませんし、放置するわけにいかないのも事実。
メール・アプリのほうでフィルターをかけるよりも、もっと抜本的にセキュリティ対策の必要を感じました。
自力で動いてみる
そこで、自分なりに対策を打ち始めました。
と言っても、ネット上の情報が頼りです。
- サーバーのセキュリティ設定の見直し
- 管理画面へのログインPWの見直し
- お問い合わせフォームに、送信前の承諾ボタンの追加
以上の対応をしました。正直、サーバーの設定やPW変更には意味が無いとは思いましたが、自分で想定している原因が正しいとは限らないので、可能性があるなら、試してみました。
しかし、一向にメールが止まる気配がありません。
あとは、Googleが提供している、人間かスパムか自動で判別してくれる“reCAPTCHA(v3)”というのを導入するしか残されていないようです。
“reCAPTCHA”の導入
この段階で、ブログカフェを一緒に運営しているミズシーに連絡を取りました。
幸い、すぐに時間をとってもらうことができました。(ありがたい!)
彼に現状を伝え、後は“reCAPTCHA”を導入するか否か、他の選択肢もあるのかを相談しました。
特に“reCAPTCHA”は動きが重くなるとかいう噂も目にしていたので、二の足を踏んでいると言うことも伝えました。
「その情報は古いよ」
と、一蹴(笑)
この数年でも、機器の高速化は進んでいるので、導入により動きが遅くなるというストレスは、殆ど出ないはずだということです。
そうなんだ! ネットの情報というのは、こういう鮮度までは、なかなか掴めませんね。
ということで、憂い無く、“reCAPTCHA”へと舵を切ることができました。
無事解消!
導入が済んだら、右下に、矢印のマークが出るようになりました。
これで、設定は完了です。
その後は、メールもピタッと届かなくなりましたので、これで一応の解決になります。
いつも通りの(笑)迷惑メールだけが届くようになっています。
心境的には、まだ大丈夫かな? というのが残ってますがけどね(苦笑)
背景的な情報
対策を調べている時に、「WPホームページ研究所」というサイトに、こういった事象の原因のようなものが紹介されていました。
最近、ワードプレスの無料プラグイン「Contact Form 7」を狙ったスパムメールツールが流行っています。スパムメールが数十分おきに届くので詳しく調べてみると「マーケティングツール」として提供している企業を発見しました。翻訳しながら読み進めてみると「数千万個以上運用されているワードプレスサイトのお問い合わせフォームに直接アプローチできるツールを開発しました」との誘い文句。。。
そんなツールに「効果があるかどうか?」はご想像の通りですが信頼関係も構築していない状態でいくら効率的にフォームから営業活動をしても全部スルーされるのがオチです。
https://wp-labo.com/contact-form-7-spam-mail-shutout/
おそらく、僕が受けた「攻撃」も、送信側からしてみると、純粋にマーケティング・ツールと考えているのでしょうね。ちょっと考えが足らない気がするけど笑
ちなみに、僕が利用しているのが、まさに「Contact Form 7」です。
まとめ
前触れもなく始まったスパムメールが大量に送りつけられる事象。
その解消までのレポートでした。
助けてくれたミズシーには、本当に感謝です。持つべきものは何とやらです。
その時、ミズシーにも言われたのですが、こういう事象は、ウェブサイトが目立ち始めている証拠の裏返しでもあるので、その意味では、良い兆候なんですよね。
今後の展開に期待したいです。
参考記事
▼今回、“reCAPTCHA”の導入の参考にさせてもらった記事です。
▼本文でもご紹介したWPホームページ研究所
コメント