当ウェブサイトでは、お問い合わせフォームなどの一部にContact Form 7を使用しています。たとえば、司法書士高島一寛のブログのご相談予約・お問い合わせのページです。
最近、このContact Form 7によるお問い合わせフォームから、とんでもない数のスパムメールが送信される状況となっていました。様々な言語による意味不明な言葉が羅列されたメールが何十通、何百通と立て続けに送られてくるわけです。
このドメイン(shihou-shoshi.com)上に設置されたお問い合わせフォームだけでなく、当事務所が運営する他ドメインのサイトでも同様の現象が起きているので、私以外にも同様の被害に遭っている方は多いのだと思います。
スパムメール対策として、まずはContact Form 7のサイトに書かれているとおりに、Akismet によるスパムフィルタリングをおこなってみました。
「送信者の名前」へのオプション(akismet:author)設定と、「送信者のメールアドレス」へのオプション(akismet:author_email)設定です。やりかたは、上記のリンク先に書かれており、自分でContact Form 7の導入がおこなえた方なら簡単にできるはずです。
さて、これでスパムメール問題は一件落着といけば良かったのですが、数は少し減ったような来はするものの、スパムメールが無くなることはありませんでした。
そこで次に、reCAPTCHA (v3)も使用してみることにしました。こちらも、Contact Form 7のサイトでreCAPTCHA (v3)のページを見ればやり方が書いてあります。これに従って設定をおこなえばあっけないくらいに簡単にreCAPTCHA (v3)の使用を開始することができます。
というわけで、Contact Form 7のスパムメール対策として、AkismetとreCAPTCHA (v3)の使用を開始したわけですが、今のところまだスパムメールは送られて来ています。数は減ったような気がしますがゼロにはなりません。
思ったような効果が上がらないのは残念ですが、時間が経てばreCAPTCHA (v3)によるスパム判定の精度がもっと上がるかも?などと期待しつつ、少し様子を見てみるつもりです。
セキュリティ関連のお話しでは、ここのところWordPressにログインすると下のような画面が表示されるようになりました。
「パスワードの確認」として、次のようなメッセージが書かれています。
サイトまたはアプリでのデータ侵害により、パスワード情報が遺漏しました。保存したパスワードを今すぐ確認することをおすすめします。
こちらについては、本当に「パスワード情報が遺漏した」のかは不明なものの、WordPressの画面右上にある「プロフィールを編集」から、パスワードの変更をおこなうようにしています。
「アカウント管理」の「新しいパスワード」で「パスワードを生成する」をクリックすると、勝手に強力なパスワードを生成してくれます。
なお、このパスワードは書き留めるのも大変なくらいに複雑なので、コピーアンドペーストしてメモ帳などに貼り付けて保存するようにしています。パソコンに侵入されたりしない限り、とりあえずこれで大丈夫かと。
現在では、インターネットに接続しているパソコンがなければ、司法書士の仕事は全く成立しないような状況となっていますから、セキュリティには万全の注意を払っていかねばなりません。