wordpressに乗り換えてサイトを作った覚書です。
スパム キター!
参考書にならって「Contact Form 7」プラグインで問合せフォームをサクッと導入し、そのままにしておいたら、いろいろなスパムがやってきた。参考書が数年前のものなので対策はとくに書かれていない。
調べてみると、何も対策しないとたいていこうなるらしい。以前のサイト(HPBuilderで作成)の時は、メーラーを呼び出すタイプだったため、あまり感じたこともなかったのですが、なんだか先が思いやられそう・・・
Akismetが有料なのでいまいち踏み切れない
スパム対策に有用なプラグインとのことで、どこを見ても「必須」みたいに記載されていますが、商用利用が有料なので検討中。サーバー側でWAFなどのセキュリティがオプションなので、おなじ有料ならそっちに回したい。ほかに出来ることをやろう!
同意チェックboxをいれる
Contact Form 7のフォームに「規約に同意の上・・・」チェックボックスを入れる。不本意・不要な問い合わせには多少の抑制にはなるらしい。規約には「返信する義務を負いません・・・」みたいな文言をいれておこう。
reCAPTCHAを導入
「Contact Form 7」プラグイン設定画面を見ると、スパム対策案内が書かれている
そこで、Google reCAPTCHAを設定。Googleアカウントがあれば難なく設定できる。が、「All in one SEO」もそうだがGoogleだのwordpressだのアカウントがごちゃ混ぜになりつつあり、少し恐怖感が漂い始めている。
トップスクロールのアイコンと被らないようにInvisible reCaptchaプラグインをいれ、設定しなおす。
日本語以外をパスさせる
functions.phpにコードを追加して、日本語タイトル/本文以外を非透過にすることができる。ネットですべて得られるので具体コードは割愛しますが、実際にやってみると適当な英数字だけでは見事にはじかれる。海外からのスパムには有効と思われます。
これでしばらくは様子を見ることにします。