問い合わせフォームからのスパム対策をした話

どうも、えっちゃんです。

当ブログには「問い合わせフォーム」があります。
問い合わせフォームを介することで、直接メールアドレスをページ内に記載するよりも安全だと考えて設定しました。

突然の連続攻撃

つい昨日の話ですが、この問い合わせフォームを利用したスパム攻撃を受けてしまいました。

差出人は意味のない英数時の羅列、メールアドレスはバラバラのフリーメール、本文は怪しいURLという典型的なスパム。

1件だけなら無視をすればいい話ですが、約1時間半に35件もの連投。
全部違う名前、メールアドレスです。

アクセス解析をしたところ、「United States：1ユーザー」とのこと。

どう考えてもお前やろ

短時間での連続攻撃ということもあり相手は人力ではなくbotなのでしょう。
ということで人力でないと問い合わせを送信できなくすればいいんだという作戦。

チェックボックスを設けて、送信フォーム内でbotでない証明としてチェックを入れてもらわないと送信ができないようにしました。

これが効果てきめんで、設定している最中までメールが飛び続けていたのが設定した瞬間にゼロになりました。

HTML全くわからなくてもググれば何とかなる現代は便利だ…

コメント欄は承認制ですが問い合わせ欄はそうもいかないですからね。
とりあえずの対策はこれでいこうかと。
通知を消音するだけだとメールボックスはすぐにそれでいっぱいになりそうな勢いだったし。

大事な本当の「お問い合わせ」が埋もれてしまわないように、こういう対策はしっかりやっていく必要があるなと実感をしました。

まだ、コメントがありません