reCAPTCHAを突破するBOTが出現
「Contact Form 7にはreCAPTCHAを設定しておこう!」という話を聞いたことがある人も多いと思います。
ですが、近年このreCAPTCHAを突破するBOTが出現しているらしく、お問い合わせフォームの悪用を防ぎきれなくなっているようです。
今できる一番良い方法は「自動返信機能はOFFにする」ことのようです。(某サーバーサポート様より)
💡某サーバーサポート様の素晴らしいご回答を以下に一部引用させていただきます!
(この前後も、本当に素晴らしいオペレーター様でございました!本当にありがとうございました!)
とも:
◯◯サーバー様としては、自動返信機能はOFFで使用してほしいというご意向でしょうか?reCAPTCHAの導入でもOKでしょうか?
オペレーター:基本的にはご推察通りですが、最近AIを悪用してreCAPTUREを突破されたという報告も有るようなので、できれば自動メール送信機能は停止していただく方が安全かと存じます。
お客様コンテンツを悪用される事はお客様ご自身が被害者なのですが、その不正利用を受けた迷惑メールを送られたりした2次被害者から見ると、お客様から悪性のメール送信を行っているように見られてしまいますので。
自動返信機能はOFFにしよう
お問い合わせフォームを悪用されるのは、自動返信機能がONになっているときです。
お問い合わせフォームの
・「メールアドレス」欄に、迷惑メールを送りつけたいアドレスを入力して
・「お問い合わせ内容」欄に、送りたい送信を入力して
・「送信」ボタンをポチっとすると…
自動返信機能により、指定したアドレスにメールが届く、という仕組みです。
自動返信メールには「お問い合わせ内容」に入力した内容を控えとして送ることが多いので、これを悪用しているわけです。
よって、自動返信機能はOFFにするのがおすすめです。
自動返信機能をOFFにする方法
①Contact Form 7の「メール」タブを開く
②下の方にある「メール(2)」のチェックボックスをOFFにする
これだけです!
自動返信の代わりにお問い合わせフォームにメッセージを追加しよう
自動返信メールが来ないと不安になる方もいらっしゃるので、自動返信機能をOFFにする場合は、お問い合わせフォームに以下のような文言を追加しましょう!
セキュリティを強化するため、自動返信メールは送信しておりません。
3営業日以内にご返信いたしますので、しばらくお待ちください。
余談:ある案件にて
ある案件にて「お問い合わせフォームが壊れた」という問題に対処する機会がありました。
いろいろと調査していくうちに、Contact Form 7のフォルダへのアクセス権が剥奪されていることが判明しました。
原因は、お問い合わせフォームが悪用され大量のメッセージが送信されたことを検知したレンタルサーバー管理会社が、Contact Form 7のプラグインフォルダへのアクセス権を剥奪する措置をしてくれたことでした。
このことはお客様にもメールでご連絡されていたそうなのですが、お客様はそのメールに気付かず、ただただ「お問い合わせフォームが壊れた」と認識されていました。
この問題を解決していくために某レンタルサーバー管理会社のサポート様とやり取りをさせていただいたのですが、そのサポートの方が素晴らしくて素晴らしくて!
その方とのやり取りで学んだのが、このブログの内容です。
まとめ
2023/11/22現在、Contact Form 7を使用するときは
- 自動返信機能はOFFにする
- お問い合わせフォームに自動返信されないことを記載しておく
とするのが良さそうです!
ご参考になれば幸いです🌻
