平 真美 最近、お問い合わせフォームに
意味不明な英文やURL付きのメッセージが届くようになった、
という相談を受けることが増えています。
急に増えると不安になりますが、
多くの場合、いきなり強い対策を入れる必要はありません。
この記事では、
私が実務でまず行っている確認と、
段階的な対処の考え方をまとめます。
フォームスパムは「珍しいトラブル」ではありません
お問い合わせフォームは、
サイトの中でも 外部に開かれた入口 です。
そのため、
- 公開しているだけで狙われる
- 内容を見ずに自動送信される
- 特定のサイトだけでなく、複数のサイトで同時に起きる
といったことがよくあります。
「何か設定を間違えたのでは?」
と不安になる必要はありません。
なぜ最近スパムが増えていると感じるのか
体感としてスパムが増えたように感じる理由には、
- 自動送信ツールの普及
- WordPressフォームの構造がある程度共通している
- 古いフォームが放置されがち
といった背景があります。
特定のプラグインやテーマが
必ずしも悪いわけではありません。
私がまず最初にやること
スパムが来始めたとき、
私が最初に行うのは 最低限の対処 です。
1. honeypot を入れる
フォームに人には見えない入力項目を追加し、
そこに入力があった場合は送信をブロックします。
これだけで、
機械的なスパムの多くは止まることがあります。
2. 不要なフォームが残っていないか確認する
- 使っていないフォーム
- テスト用に作ったままのフォーム
- 非公開ページだと思っていたフォーム
意外と、
忘れられたフォームが入口になっていることがあります。
3. フォームの項目を見直す
最低限の対処として、
- 確認画面を入れる
- 入力項目を少し増やす
といった「一手間」を加えるだけでも、
スパムが減ることがあります。
サーバー会社から対策を求められるケースもあります
スパムがあまりにも多かったり、
お問い合わせフォームが スパム送信の踏み台 のような状態になってしまうと、
レンタルサーバー会社から連絡が入ることがあります。
具体的には、
- フォーム経由で大量のスパム送信が発生している
- サーバー全体の信頼性に影響が出ている
といった理由で、
reCAPTCHA などの対策を入れるよう指導される ケースです。
このような場合は、
サイト単体の問題ではなく、
サーバー運用上の問題として対応が必要になります。
いきなり強い対策を入れない理由
reCAPTCHA などの強い対策は効果的ですが、
- ユーザーの操作が増える
- 問い合わせのハードルが上がる
- 本来の目的(問い合わせを受ける)が損なわれる
という側面もあります。
まずは シンプルな対処 から始め、
必要に応じて段階的に強めていく方が、
運用としては安定しやすいと感じています。
私が段階的に考えている対処の順番
スパム対策は、
一度で完璧を目指さないことが大切だと思っています。
私の場合は、
- honeypot を入れる
- しばらく様子を見る
- それでも続く場合に次の対策を考える
という順番で進めることが多いです。
まとめ
お問い合わせフォームのスパムは、
- 特別なトラブルではない
- 多くのサイトで起こり得る
- いきなり重い対策をする必要はない
まずは、
- honeypot を入れる
- 不要なフォームを整理する
- 少しだけ手間を増やす
といった 基本的な対処 から始めてみてください。
スパム対策は、
サイトの状況を見ながら調整していくものだと思っています。