最近気づいたスパム対策

NO IMAGE

お疲れ様です!KIRIです!今回は、先日投稿した記事の延長版みたいな形で記事を書いていきます!

お仕事で「WordPress」というCMSを使ってサイト構築する機会があるのですが、ただただCMSを動かすだけではなく、セキュリティの対策も求められます。「SiteGuard」などセキュリティプラグインを使ってサイトが乗っ取られないようにしていくことも重要ですが、フォームにもスパム対策が肝心です!先日記事にて書いた「reCAPTCHA」を使うことも手段の一つですが、完璧とは言えないのと、送り主が手入力で送ってきた場合は防げません!バリデーション(入力内容に不備があると不備がある箇所を指摘してフォームを簡単に送信させなくする仕様のこと)の設定が甘いとスパムやいたずらでフォームからの送信メールが来たり、誤送信も有り得るのです!WordPressでフォーム含めてCMSを構築している場合、「Akismet」をフォームに連結することもできますが、スパムではないメールでも入力内容によっては弾いてしまうため、個人的にはあまり使いたくない手段です。過去に「氏名入力欄に自分の名前を入力したらスパムと間違われて偽名を打つしかなかった」なんてこともあります。設定次第ではあるかと思いますが…

他にも方法はあるかと思いますが、フォームからスパムを送らせないようにする手段に比較的簡単に実装できると思えるのがカナ入力欄を作ることです!更にひらがなかカタカナしか入力を受け付けないようにバリデーションを設定することが好ましいです!外国の方や企業からのお問い合わせが安易にできなくなるというデメリットはありますが、英字メインで送られてくるスパム対策には効果的かなと睨んでいます!

CMS構築も勉強すべき事は多々ありますが、この経験を糧にしていきたいと思います!

下記のリンクも参考になるかも…

【Rails】ひらがな入力を必須にして海外スパムボットによるお問い合わせフォーム送信を禁止する

reCAPTCHAでスパムは対策できたのか

簡単な方法で、スパム対策ができる。フォームにふりがな入力を追加