IT知識ゼロのアラフィフがスパムメール対策してみた

ゼロからスキルアップ
この記事は約11分で読めます。

サイトを運営していますと、最近めっちゃ増えてきて困るのがスパムメール!

わざわざ「お問い合わせ」からスパムを送ってくるんですよー。

なにがイヤかって・・・ヤツらは、わたしのブログをちっとも読んでくれない!読まずに、いきなり「お問い合わせ」から情報商材を売り込んできたり、全文英文で、何が書いてあるかわからない文章を送ってきたり・・・それが来るたびにイラッ💢

せめて・・せめて、少しでもいいから私のブログ、読んで―ーー!!!

と、いうことで

わたしのブログを読まずに、いきなりスパムメールを送ってくるようなヤツは撃退してやるっ

スパムメール対策は、どんなのがあるか調べてみた

このサイトは、エックスサーバーを使っています。

エックスサーバーについて、ちょこっとだけれています。

ゼロからWordPressでブログを10記事書いてみた

まずは、エックスサーバーのホームページで確認しました。

【注意喚起】WordPressプラグイン「Contact Form 7」などのメールフォーム(問い合わせフォーム)の仕様を悪用したスパムメール配信行為への注意喚起、ならびに対策のお願い

エックスサーバーによりますと
「2020年3月頃より、
「WordPress」における「Contact Form 7」などのメールフォーム(問い合わせフォーム)プラグインの仕様を悪用したスパムメール配信行為が急増しております。」
とのこと。

リブ
リブ

怖っ。

リブ
リブ

でも「2020年3月~」って、最近なのね。もっと古くから横行おうこうしているのかと思った

スパムメール配信行為を放置すると、
・第三者からの信用評価が下がる
・危険な情報を配信していると判定される
などなど、いろいろ悪影響があるらしい

リブ
リブ

危険な情報なんて配信してないもんっ。ブログは趣味よ!!

対策方法も書いてありました。
Google reCAPTCHA(グーグル・リキャプチャ)
・承諾確認チェックボックス
・クイズ
・禁止用語リスト
-エックスサーバー「サポートニュース」より引用-

この対策方法、↓コンタクトフォームにも書いてありました。

いくつかある対策方法の中から、2つを選択
・Google reCAPTCHA(グーグル・リキャプチャ)
・承諾確認チェックボックスを設置する

他の対策方法を却下した理由

「クイズ」や「禁止用語リスト」は、ユーザビリティが下がりそう。せっかく私のサイトをおとずれてブログを読んでくれた人にストレスを与えてしまう気がして・・・(おもしろいクイズを思いついたら「クイズ」も取り入れるかも

・Akismetは、商用利用不可のため却下。ブログに広告を貼っていると「お金を払ってねー」というものだから。

●Google reCAPTCHA(グーグル・リキャプチャ)

先に言っちゃうと、Google reCAPTCHA(グーグル・リキャプチャ)導入どうにゅうしようとしました!ガンバりました!ガンバったのですが・・・最終的に断念・・・
つまり、挫折ざせつ・・・です。

だから、↓これ1本でスパムメール対策することにしました!

●お問い合わせフォーム、送信ボタンの前に確認チェックボックスを設置する

これなら簡単♡誰にでも出来ます。実際にIT知識ゼロの私(アラフィフ)でも出来ました!

その方法を画像付きで説明します。

Google reCAPTCHA(グーグル・リキャプチャ)を断念せざるを得なかった理由についても書いています。

・WordPress(ワードプレス)でブログを書いている
・プラグイン「Contact Form 7」を使って、お問い合わせフォームを作成した

という人は、参考にして♡

その前に、「プラグインって何?」

パソコンで言えばソフト。スマホで言えばアプリのようなもの。

WordPress(ワードプレス)に標準装備されていない機能を、プラグインを使えば簡単に追加できるの。

ゲームの主人公にたとえて言うと、初めは簡単な装備・武器しか持っていないけど戦っていくうちに、その簡単な装備に慣れてきて、「そろそろ新しい武器(ソフト)が欲しいな」といって手に入れる、みたいなイメージかなぁ。

つまり、「Contact Form 7」というプラグインを使えば、簡単にお問い合わせフォームを作成できるんです。

Google reCAPTCHAって、どうなの?

なぜ、Google reCAPTCHA(グーグル・リキャプチャ)を却下きゃっかしたのか?

そんなの・・・ぶっちゃけ、IT知識ゼロの初心者には「難易度、高っ」

世の中、いろんなところで
「Google reCAPTCHA(グーグル・リキャプチャ)は簡単に設置できる」と言っている人が多いから、「それなら、わたしにもできるかも♪」と思ったのですが・・・

よくよく、ブログだったり、YouTubeだったり、で調べてみると
設定を間違えると、WordPress(ワードプレス)にログインできなくなったり
・あるブログ(たしか・・「夢占い」のブログだったと思う)をクリックした時に、Google reCAPTCHAのロゴマークがトップページにどーんと大きく表示されていて
「え!邪魔」(´⊙ω⊙`)!

すぐにそのブログ、閉じちゃったんですよね。ロゴマークの表示位置を設定する方法がくわしく書いてあるブログもありましたが、理解できなくて挫折・・・・・

WordPress(ワードプレス)にログインできなくなるのは、絶対にけたい

IT知識ゼロの私には、かなりハードルが高かった・・・

わたしは挫折ざせつしましたが、どーしても「Google reCAPTCHAでスパム対策したい」って人の為に、一応リンク貼っておきます。

エレキギターを持った、よくわからない生き物「けんちゃん」が丁寧ていねいに説明してくれます。
WordPressをGoogle reCAPTCHAで守ろう!Akismet代替手段でbotスパムコメント対策!

このブログが一番わかりやすかったかな。
「Contact Form 7のGoogle reCAPTCHA設定は、全く関係の無いトップページ等のサイト全体にバッヂ(ロゴマーク)を表示させてしまった場合」の対策について書いてあるのは「けんちゃん」のブログだけでした。

スパム対策するなら、Google reCAPTCHAは最強!です。

守ってくれるのは、コメントやメールだけではなく、いろんな方面・方角から守ってくれます。

名前の通り、Googleが提供するサービスです。だから、安全性・信頼性ともにトップクラス。エックスサーバーの公式ホームページでも推奨しています。

が、どうにもこうにも

IT知識ゼロの初心者には難易度が高かった・・・

※もし、Google reCAPTCHAを導入するなら、あくまでも自己責任で (*ᴗˬᴗ) オネガイシマス

一番簡単で初心者向き♡確認チェックボックスを設置する

「送信ボタンの前に確認チェックボックスを設置する」

これなら、わたしにもできる!と思って意気込んだのはいいのですが

失敗しました。

チェックボックスを設置することは出来ましたが

チェックを入れても入れなくても送信できてしまう~

リブ
リブ

チェックボックスの意味、ないやん

最終的には成功しました。

失敗例はサラッと。成功例は詳しく画像付きで説明しています。

失敗例

【失敗例の手順】

Ⅰ.メニューのお問い合わせ→「コンタクトフォーム」を開く

Ⅱ.「コンタクトフォーム1」を開く

Ⅲ.➀[submit “送信”] の前を1行開けてカーソルを合わせ、➁承諾確認をクリック

Ⅳ.「承諾確認」をクリックしたら、「フォームタグ生成画面」が表示されます。

なんにもいじらない、初期状態は↑こんな感じ。
この「フォームタグ生成画面」をなんにもいじらずに、ただ「タグを挿入」をクリックしました。

Ⅴ.「タグを挿入」をクリックすると、合わせておいたカーソルの場所にタグ [acceptance acceptance-571 optional] が挿入されます。

➀「タグを挿入した」すぐうしろに「上記の内容で送信しますがよろしいですか?よろしければチェックを入れて送信ボタンをクリックしてください。」と入力しました。
➁「保存」をクリック

Ⅵ.「コンタクトフォームが保存されました」と表示されたのでOK

Ⅶ.「お問い合わせ」画面を確認してみます。

【失敗!!】チェックを入れても入れなくても、送信できる仕様に!

リブ
リブ

ハハ・・失敗失敗

やり直しです

成功例

【成功例の手順】

Ⅰ.WordPressの管理画面。メニューの「お問い合わせ」から「コンタクトフォーム」をクリックします。

Ⅱ.「コンタクトフォーム1」をクリックします。

Ⅲ.➀[submit “送信”] の前を1行開けてカーソルを合わせ、➁承諾確認をクリック

Ⅳ.「承諾確認」をクリックしたら、「フォームタグ生成画面」が表示されます。

【失敗例】では、初期状態のまま編集せずに「タグを挿入」をクリックしました。

今度は【失敗例】とは逆のことをしてみます。
同意条件に「入力内容を確認しました」と入力します。
(【失敗例】の「上記の内容で~よろしければチェックを入れて~クリックしてください。」だと長いっ。シンプルに短くしました。)
➁「チェックボックスを任意選択にする」のチェックを外します。
(【失敗例】では、チェックを外さなかったから、今度は外します。)

★【失敗例】の時とは違う新しいタグが生成されました。

「タグを挿入」をクリックします。

Ⅴ.「タグを挿入」をクリックすると、合わせておいたカーソルの場所にタグ [acceptance acceptance-958] 入力内容を確認しました [/acceptance] が挿入されます。

「保存」します。

Ⅵ.「コンタクトフォームが保存されました」と表示されたのでOK

Ⅶ.「お問い合わせ」画面を確認します

WordPressの管理画面。
➀メニューの「固定ページ」から
➁「お問い合わせ」の「表示」をクリックします。

Ⅷ.「お問い合わせ」画面が表示されました。

送信ボタンがグレーです!活性化していません。

チェックを入れないと、送信できない仕様になっています!

リブ
リブ

あと、もうちょっと

Ⅸ.送信テストしてみます。

メールアドレスは「test@sousin.com」を入力
チェックボックスにチェックを入れて送信

Ⅹ.「メッセージは送信されました」と表示されたのでOK。【成功しました!!!】

リブ
リブ

やったー!

Ⅺ.メールを開いて確認します。

おおー!ちゃんと届いてるぅ。

やったあ \(^o^)/

これでもう、スパムメールは来ないワ。きっと。

・・・2日後・・・

スパムメール、来たぁ

なぜ!?

スパムメールの一部(抜粋)何が書いてあるか、わからん

なぜかわかりませんが、スパムメールが来ました!

しょーがない

ホントに、しょーがないから

最後の切り札

出します!!

お問い合わせフォームにAkismet のおまじないを追記する

★Akismet について調べました。

Akismet は本来、商用利用不可。ブログに広告を貼っていると「お金を払ってねー」というものになります。

あるトップブロガーさんの考えだと
・個人レベルのサイト運営ならOK
・ブログやサイトを始めたての人であれば無料版でOK!!
とのこと。

そこからみちびき出した私の結論
もう少し慣れて自信がついたら、Google reCAPTCHA(グーグル・リキャプチャ)に挑戦してみよう

Ⅰ.お問い合わせフォームにAkismet のおまじないを追記する方法

※プラグイン「Contact Form 7」を使って、お問い合わせフォームを作成し、プラグイン「Akismet」を有効化している人が対象です。

「おまじない」はこれ
akismet:author
akismet:author_email
上の2行をそれぞれ半角スペースを開けて追記するだけ。

このように↓
[text* your-name akismet:author]
[email* your-email akismet:author_email]

※ポイントは、半角スペースを開けなきゃいけないところを全角スペースにするとエラーになります
画像の通りに赤枠で囲ったところを追記すればOK

「保存」して、「コンタクトフォームが保存されました」と表示されればOK

Ⅱ.お問い合わせ画面で送信テストしてみます。

・お名前(必須):viagra-test-123
・メールアドレス(必須):info@millionvalue.com
を入力して、あとはテキトーに「テスト」とか入れて
チェックボックスにチェックも入れて
送信!!

オレンジ枠のメッセージが表示されたので、たぶんOK

これでしばらく様子を見てみます。

Akismet のおまじないを追記したのが、5日前。

今のところ、スパムメールは来ていません。

※この「おまじない」は、100%完全に防いでくれるというものではないそうです。が、少なくともロボットによる総当たり攻撃は防いでくれる、と信じています。

あーーーーー、疲れたぁ

調べて調べて対策して、

スパムメールが来て、また調べて対策して

もう、疲れたーーーーーーーーー

もぅ、だめ。

甘いもの、食べまくるっ

太りたくないけど、もういいや。そういうの、あとで考える

🍀おわり🍀

コメント

タイトルとURLをコピーしました