お客様の課題:大量に届く迷惑メール
お客様から「大量の迷惑メールがHPを通して届くようになり困っている。何とかして止めたい。」と相談がありました。
課題の把握と原因究明
HPを中から調査したところ、迷惑メールはBotによって送信されていました。Botはコンピューターウイルスと同じで、パソコンに入り込まれると第三者によって勝手にパソコンを操作されたり、迷惑行為を繰り返します。今回の場合は、Botが問い合わせフォームの項目(名前など)を自動的に入力して送信ボタンを押すことで、繰り返し迷惑メールを送信していました。
お客様が問い合わせフォームに使用されているプラグインは「Contact form 7(コンタクトフォーム7)」です。ただ、確認したところ、このプラグインには今回は落ち度はなかったため、プラグインの仕様を追加で構築することで迷惑メールに対応することにしました。
まず、問い合わせフォームには2種類の利用者がいる状態です。閲覧者(問い合わせいただきたい対象)とBot(迷惑メールを送信してくる行為を止めたい対象)です。そのため、閲覧者の仕様は変更せずに、Botに対してのみ「おとり」を問い合わせフォームに追加構築することにしました。ハニーポットと呼ばれる方法です。これにより、迷惑メールを止めることが出来ました。
下記に、今回の変更による対閲覧者の仕様と対Botの詳しい仕様をそれぞれご説明します。
Botから見た問い合わせフォーム
問い合わせフォーム内にある入力項目(名前や会社名などの記入欄)にBotにしか見つけられない入力項目を追加設置します。そうするとBotは当然のようにその項目にも自動入力し、送信ボタンを押してメールを送信しようとします。しかし、「その項目が入力済みの場合は送信できない」設定になっているため、Botは迷惑メールを送ることが出来なくなります。
閲覧者(人)から見た問い合わせフォーム
問い合わせフォームを利用しているのが閲覧者の場合は、ハニーポットによって追加された項目は見えない仕様になっています。そのため、その項目は入力されず空のままです。項目が入力されなければ送信ボタンを押して送信できるので、訪問者はこれまで通り、問い合わせフォームを利用することが可能です。
迷惑メールに悩まされている場合
今回はこの方法で迷惑メールを止めることが出来ました。必ずこの方法で迷惑メールが防げるわけではありません。HPの状態によっても最善の方法は異なります。事前にHPの状態をよく確認しておくと安心です。
また、仕様追加などの対応を施しても迷惑メールが止まらない場合もあります。他の方法も試していくと、HPにピッタリのベストな対策を見つけられると思います。
乗っ取り被害に遭ったウェブサイトを調査・修理
