サポート » プラグイン » contact form 7 へreCAPTCHA v3設置。が、スパムメール遮断不可

  • 解決済 charinchi

    (@charinchi)


    友人のWordPressサイトを作ってあげた際、問い合わせフォームにcontact form 7(バージョン 5.1 となっています)を採用し、今も稼働しております。

    ところが先日、その友人から「CF7の問い合わせフォームから問い合わせメールが届いたと思ったら、英語の迷惑メールでそれがたくさん送られてきており、本当の見積り依頼のメールが埋もれてしまい困っている」と連絡がありました。

    調べると、CF7へreCAPTCHA v3を設置すると、迷惑メールがかなり遮断されるようだと知り、私のGoogleアカウントでreCAPTCHA v3に登録してインテグレーションに二つのキーを登録して稼働させました。
    問い合わせフォームのページの右下にreCAPTCHA v3のアイコンも表示されており、稼働が確認できました。
    そして、reCAPTCHA v3アイコンを非表示にするCSSタグを見つけ、それをWordPressの追加CSSに記述・保存し、アイコンが非表示になったことも確認しました。

    ところが、reCAPTCHA v3を稼働させて一週間経過したあとも、依然として海外からの迷惑メールは止まっていないとのことです。変化がないというのです。
    仕方がないので、インテグレーションのキー二つを削除してreCAPTCHA v3を非稼働にしてみたところ、やはり迷惑メールは相変わらず届き続けていて何ら変化を感じらないとのことで大変困っておられます。

    この迷惑メールは、1時間のあいだに数十通送られることもあれば、一分間のあいだに複数通送られることもあるそうです。

    お忙しいところ大変恐縮ですが思い当たる解決策をご教示いただけましたら大変助かります。宜しくお願いいたします。

15件の返信を表示中 - 1 - 15件目 (全22件中)
  • モデレーター Takayuki Miyoshi

    (@takayukister)

    問題のサイトはどこで見られますか? URL を教えてください。

    トピック投稿者 charinchi

    (@charinchi)

    ご連絡が遅くなり申し訳有りません。
    サイトを広く知られて余計に何かの標的にされては困るのでURLをお伝えすることはできません。
    ここへ投稿したあとで友人と話し合い、現在、contact form 7 のreCAPTCHA v3をいったん外した状態です。
    設定は書いてあるやり方のとおりにおこなっていますので、おそらくやり方に書かれていない何かの手順があるのだと思いますが、書いてある手順以外のことはわからないため探しようがない状態です。
    友人と2人で諦めようかと話し合っているところです。
    もしも該当のcontact form 7 のフォームのURLを見る以外でわかることがありましたらご助言頂けましたらありがたいです。
    宜しくお願いいたします。

    Rei Narumiya

    (@reinarumiya)

    こんにちは。「Akismet Anti-spam: Spam Protection」というプラグインをインストールして有効にされていらっしゃいますか?
    また今現在、「contact form 7」はバージョン 5.8です。Verはあげていらっしゃいますか?

    • この返信は5ヶ月前にRei Narumiyaが編集しました。理由: 補足事項追記
    トピック投稿者 charinchi

    (@charinchi)

    ご連絡ありがとうございます。

    Akismet Anti-Spam (アンチスパム)がWordPressをインストールしたらデフォルトで入っていますが、無効状態です。

    Contact form7 はバージョン 5.1 です。
    WordPressのバージョンは 4.9.23 で、
    Avada という テーマを使っております。

    こんにちは。
    過去に同じような現象のトピックがあったので、共有します。
    その時には以下のプラグインが有効だったようです。

    ■Spam Protect for Contact Form 7
    https://ja.wordpress.org/plugins/wp-contact-form-7-spam-blocker/

    ご参考になれば幸いです。

    トピック投稿者 charinchi

    (@charinchi)

    @yukinobu 様、プラグインのご紹介ありがとうございました。
    バージョンが非互換とありましたので使えませんでした。
    バージョンアップはサイトがおかしくならないかのチェックのコストが膨大なので今はおこなえませんが有用な情報として覚えておきます。

    ただ、ご紹介頂いたスレッドを拝見してありえない投稿があり、大変驚いています。
    それは、Contact Form 7のreCAPTCHA機能はスパムメールを遮断できない、という以下の内容です。
    「reCAPTCHA v3 は Contact Form 7 単体でもデフォルトで実装されています。実装の機能を使ってみるのもひとつです。
    ちなみに reCAPTCHA v3 を導入してもスパムは届きます。おそらくですが、フォームに自動入力しているような感じではなく、フォームの送信機能部分へ直接データを送り込んでいるのではないかと思われます(推測)」

    そもそもContact Form 7のreCAPTCHA機能は使えないものだったのでしょうか。大変驚いています。

    ご確認ありがとうございます。
    Contact Form 7のreCAPTCHA機能はスパムメールを遮断できないという内容の部分は回答者の方の推測も含まれておりますことをご了承ください。

    私の場合は自分のサイトで、CF7とreCAPTCHA機能で迷惑メールはほとんど届いておりません。

    トピック投稿者 charinchi

    (@charinchi)

    @yukinobu 様、教えていただいてありがとうございます。
    そちらでは機能しているのですか。ありがとうございます。
    あの投稿内容には混乱してしまいました。
    色々ご助言いただいてありがとうございました。

    • この返信は5ヶ月前にcharinchiが編集しました。
    shokun0803

    (@shokun0803)

    charinchiさん、こんにちは。

    誤解なきようご説明しますが、すべてのスパムが防げないのではなく、一部の何らかの方法ですり抜けてくるスパムがあるという事実をお伝えしております。

    ほとんどのフォームを開いて機械的に投稿を行って送信されるスパムに関してはきちんと防がれており、メール送信される前にシステムで止まっています。(推測)と書かせて頂いているのはどのような方法でスパムチェックを抜けているのか分からないためです。特に海外から送信されてくるスパムの中には容易に抜けてくるメールがあります。おそらく Google の対策といたちごっこを行っているのでしょう。

    ちなみに、フォームからコピペ等で人の手を使って送信されてくる営業メール等に関してはスパム判定されずに届くものも多くあります。スパム判定の数値は制御できますため、 flamingo でスパム判定された内容、数値等を常に確認し必要に応じて数値の調整等を行うことをお勧めいたします。

    なお、届いた営業メールは flamingo 上でスパム処理を行うことで以降のメールを一定程度防げるようです。同じ業者からのメールは確実に減っている認識です。

    必要なのは ReCapcha ひとつだけに頼らずに複数の対策を講じることです。コードの追加もそのひとつですが、私の管理サイトでは(当初意図せずですが)質問の内容で送信先を変更する手法を取り入れていたことで、本来どちらかのフォームにしか入らないはずの送信先が機械的にフォームを解析して送信しているためどちらにも入力されてしまい、スパム判定されて送信されないという副産物のおかげで機械的な送信にはほぼ対応できるようになりました。

    ご参考になれば。

    何度もすみません。
    ご友人の方は見積依頼のメールが迷惑メールに埋もれてお困りのようですので、差し出がましいですが何らかの対策が必要だろうと思います。
    @shokun0803さんのご提案されているコードの追加も、その前に私が案内している拡張プラグインをインストールすることも難しいのであれば、
    専門家にご相談されることをお勧めします。

    トピック投稿者 charinchi

    (@charinchi)

    @shokun0803 さま、ありがとうございます。
    なるほど、ごく一部が遮断できないということだったのですか、基本的に遮断できないと受け取っていました。
    内容了解しました、ありがとうございました。
    だとすると、なぜ遮断された気配がまるでないのだろう・・・。どこか設定を間違っているのでしょうね・・・。
    ありがとうございました。

    トピック投稿者 charinchi

    (@charinchi)

    @yukinobu さま、ありがとうございます。
    最初に投稿して解決策が出てこなかったため、友人はもう諦めております。
    友人はスパムの中でたまに届く商談依頼のメールがあるのを見つけて対応しています。費用は出ないので終了しておりました。

    shokun0803

    (@shokun0803)

    charinchiさん、こんにちは。

    すでに対応を終了しているとのことですので、参考情報程度として記載しておきます。

    まず、CotactForm 7 に公式でセットアップできる reCAPTCHA が有効になっており、 flamingo プラグインを導入し、かつフォームのその他の設定に flamingo への登録設定が記載されていれば flamingo に送信された内容が保存されていきます。

    保存された受信メッセージには reCAPTCHA 項目がありそのメッセージのスコアやスパムと判定されたかどうかが分かる情報がありますので、この情報を元に判定の数値を調整する等を行うとある程度は精度を上げていくことが可能です。なお、スパム判定されるとメールは飛びませんが flamingo にはデータとして残るので誤判定されても見逃すことはないと思います。

    届いてしまったスパムに関しても flamingo 上からスパム処理を行えば学習される(と思う)ので公式の推奨しているプラグインと設定を利用されるのがよろしいかと思います。

    ご参考になれば。

    トピック投稿者 charinchi

    (@charinchi)

    @shokun0803 さま、宝物のような情報提供に感謝申し上げます。
    flamingoという別のプラグインを入れてご案内のことをすればうまくいきそうな期待ができると感じましたので試してみます。
    どのような結果になってもご報告いたします。ありがとうございます。引き続きよろしくお願いいたします。

    Rei Narumiya

    (@reinarumiya)

    @charinchi さん
    こんにちは、ご返信有難うございます。
    全体的にVerがかなり古いみたいですね。
    「Akismet Anti-spam: Spam Protection」というプラグインを有効化すると現象が何か変わる可能性があるかもしれませんので、試すことは可能でしょうか?難しそうでしょうか?
    あとWordPressのVerがかなり古いので、こちらは意図しない攻撃をされないためにも、出来る限り最新にしておくことをお勧めいたします。

    • この返信は5ヶ月前にRei Narumiyaが編集しました。
15件の返信を表示中 - 1 - 15件目 (全22件中)
  • このトピックに返信するにはログインが必要です。