新潟 ホームページ制作「ZANMAI株式会社」ホームページ修正・更新代行サービス「サブスクメンテ」

スキルブログ

メールフォームから入るSPAMメール


SPAMメール

自社の公式ホームページには、たいがい「問い合わせ」「資料請求」のためのメールフォームが取り付けられていると思いますが、そのメールフォームに海外からのSPAMメールが大量に来て、困っていませんか?
よくあるのはWordPressのプラグインで取り付けたメールフォームが狙われてそうなるケースです。

その場合の対策としては

  1. reCAPTCHAをつけて、ホームページの制限エリアへのアクセスを試みるボットからサイトを防御する方法。
  2. IPアドレス制限をかけて、海外からのホームページ閲覧を遮断してしまう方法。
  3. メールフォームのプログラムを変更する方法(CMSの変更も含めて)。

2の対策は、海外からホームページを閲覧できなくていい場合は、これが一番簡単でよいですが、今一般的な方法は「reCAPTCHA」をつける方法です。

ただ、ユーザー側とすると、フォームに情報を入力して「送信」ボタンを押すと、このreCAPTCHAが反応して、
・バスを選んでください。
・信号を選んでください
・バスを選んでください。
とか出てきて、煩わしい場合もあります。

CMSをa-blog cmsに変えるとSPAMメールは入らない

そもそもですが、CMSに「WordPress」を利用して、プラグインのメールフォームを使うパターンが一番狙われやすいです。
SPAMメール配信の目的は、いかに大量に送って人を騙すかです。それを考えると、世界で一番使われているメールフォームのセキュリティホールを狙うのが効率的です。
もちろん、その対策をプラグイン開発側も行っていますが、それを上回る技術で狙ってくるので、いたちごっこです。

そこから考えても、「WordPress+メールフォームプラグイン」という構築パターンは、おすすめできません。

当社ではCMSを実装する場合WordPressは使いません。なぜならオープンソースで無料だからです。
無料だから、制作コストを抑えたいお客様、そして、出来るだけ安く仕上げようとするホームページ制作会社がそれを選ぶわけですが、その後のセキュリティ対策の多さを考えると、後々対策に費用がかかってくるので、トータルとしたら間違いなくコストアップだと私は考えます。

それに比べて国産CMSのa-blog cmsは、オープンソースではないためセキュリティホールを見つけにくいです。
そして、世界的シェアを考えれば1%も見たないため、SPAMメール配信する悪い奴らも、こちらを狙うのは非効率的です。

当社の公式ホームページも、以前はWordPressで構築していた時代もありましたので、朝に会社にくると大量のSPAMメールが入っていたことがありました。
その対策をしても、また破られてしまうという繰り返し・・・。
しかし、CMSをa-blog cmsに変更してからは、SPAMメールがメールフォームから入ってくることは一切ありません。
ただ、安全のために「reCAPTCHA」をつける場合もあります。

メールフォームから入るSPAMメールで困っている方は、次回のホームページリニューアルでCMSをa-blog cmsにすることをおすすめします。