WordPress(ワードプレス)でWEBサイトを運用、運営されている方も多いと思いますがスパム(迷惑)メール対策はどうしていますか?
メールの受信の仕方も様々でデスクトップPCで「OUTLOOK」などのメーラー(メールソフト)を利用したり、WEBメール(ブラウザでログインして確認する)を利用されているケースもあるかと思います。
メールサーバーを経由するメールについてはサーバー側でスパム対策がされているケースが多く自動的に迷惑メールに振り分けられることも多いのですがWordPress(ワードプレス)などで多く設置されている「お問い合わせフォーム」からは設定によって少なからず歓迎しないメールが届くもの。
「利用者が多い=解決策などのWEBページが多い」WordPress(ワードプレス)ですが比例して悪意ある攻撃なども増えるのも事実。
Contact Form 7
当サイトでは6月30日時点でお問い合わせフォームにプラグイン「Contact Form 7」を導入しています。スパム対策として「Akismet」 によるスパムフィルタリングをかけていたのですが6月26日ごろからスパムの嵐。
3分おきに内容が同じでメールが来ている状態。
お分かりいただけただろうか
送信元のメールアドレスはドメイン(@qq.com)が同じなもののユーザー名(@の左)部分が全て異なる様子。内容は外国語だらけなのですが送信者は日本人名。でもアカウントがテンセントQQの時点で某国なのでしょう。
スパム対策の基本
一般的にスパムメール(迷惑メール)対策として以下のようなものが考えられます。
受信後にゴミ箱へ自動振り分け
根本的な解決にはなりませんが「もしかしたら大事なメールかも」というときに一旦受信する方法。振り分けの方法としては「送信者名」や「送信者アドレス」「メールアドレスの一部」「本文の一部」などを設定することで自動的に振り分けは可能です。
IPをブラックリストに入れてサーバー上でブロック
同様にサーバー上で「ドメイン」を指定してメールソフトまで来ないようにする(受信しない)こともできますがサーバーの管理者に限定されるため一般的には非現実的、と考えられる方も多いでしょう。
というわけで
WordPressの場合、かつ来るメールの「ドメイン」「本文」に共通点がある場合
「設定」>「ディカッション」
コメントブロックリストを利用
コメントの内容、名前、URL、メールアドレス、IP アドレスに以下の単語のうちいずれかが含まれている場合、そのコメントはゴミ箱に入ります。各単語や IP アドレスは改行で区切って入力。
単語内での一致も認めるため、例えば、”press” と入力すると “WordPress” も条件に一致することになります。
特定ワードを入力
受信を拒否したい「メールアドレス」の一部や「本文の一部」を入力。今回のケースについてはドメインで拒否してもよかったのですが一般のqqユーザーも拒否してしまうことになるので「本文の一部」で設定。
ちなみに16時50分ごろに設定したところメールがピタっと来なくなりました。
ブロックリストを解除してみよう
はい、またきたー
で、またブロック
ちなみに3分おきにメールを送ってくる正体は人ではなくボット。なるべくかんたんにお問い合わせなどをいただけるよう構成していますがreCAPTCHAを入れようか思案中。
COMMENT
「【スパム対策】3分おきにくる迷惑メールをWordPressで拒否ってみる」についての追加情報、感想などをコメントまでお寄せください。