初めての怖い(不快な)スパムメール体験
日曜日、自分のホームページの『お問い合わせフォーム』をカスタマイズしていました。
WordPressのお問い合わせフォームとしてはメジャーなプラグイン『Contact Form 7(コンタクトフォーム7)』です。
標準のままだとこんな感じで、極めてシンプル。
もう少し入力しやすくしたいと思い、webで検索しながらカスタマイズしていたんです。
まだ制作途中のAyrのホームページですが、一部のページは完成して既にサービスを提供していたため、
Contact Form 7でお問い合わせフォームを設置していました。
これまでそのフォームからお問い合わせもあっていたので、今回も特に気にすることなく設置したのですが、設置直後から…
大量のスパムメールが!!
1分で3通近く、送り主は意味のなさそうなアルファベットの羅列で、
お問い合わせ内容には怪しげなURLが大量に貼ってありました。
最終的な対策を行うまでの6時間で、70通近くのスパムメールが届きました…
かなり、かなり怖かったです…
自分の身は、自分で守る。セキュリティー対策は必須
ただ、これは私にも原因があります。
自分でスパム対策を行なっていなかったからです。
WordPressには標準で『Akismet』というスパム対策のプラグインがインストールされています。
存在は知っていたし、機能自体もなんとなくわかっていましたが、書いてある文字が英語だったため調べるのが面倒に感じてしまい、
私はこの設定を有効にしていなかったんです。
これまでが大丈夫だったからといって、今後も安全とは限りません。
また、「知らなかった」では済まされない話です。
今月中旬にWordPressスタート講座を開講予定なので、逆にこのタイミングで経験することができて逆に良かったと思いました。
それと同時に「一般的なWordPress講座でここまで(最低限のセキュリティー対策)教えてくれるところは少ないかもな」とも思いました。
というのも、私はこの『Contact Form 7』の使い方をWordPress講座を受講した時に習ったのですが、
『Akismet』のことはもちろん、スパム対策のことは一切触れられませんでした。
それが「良い」「悪い」というわけではありません。
ただ、当サロンのWordPress講座では、
最低限のセキュリティー対策はきちんとご説明しようと決めました。
こんな怖い思いにひとりで遭遇してしまったら、今後一気にやる気もなくなってしまいますから…。
ちなみに、現在『Contact Form 7』をインストールされている方は、『Akismet』を有効後、
フォームのコードに『akismet:author』のキーワードを付与することをオススメします。
『Contact Form 7』のサイトにも詳しく書いてありましたので、ぜひ参考にされてくださいね。
自分の身は、自分で守る。
皆さまもお気をつけくださいね!