THE THORのお問い合わせフォームにスパムメールが来るときの対策方法。

THE THORのテーマを購入してから、色々設定を触って、お問い合わせフォームもプラグインなしで設置できることを知ったので、設置してみたところ、翌日にメールを開いたら「WEBからのお問い合わせ」という件名が大量に入っていました。

お問い合わせフォームを設置すると、スパムメールが大量に来るようになりました 。

内容は、ロシア語のような文字で読めませんでした。

短時間で大量に送られていることから、恐らくbotのようなものでサイト内のメールフォームを見つけて、機械的にスパムを送りまくるものだと思います。

どうやらTHE THORのお問い合わせフォームには、スパム防止機能がないので、結局プラグインのスパム防止機能の付いた、お問い合わせフォームを使用しようかとも考えたのですが、プラグインはサイトが重たくなるし、極力プラグインなしで使いたいと考え、試してみた対策が有効でした。

連絡先を連想させるURLは避けたほうがよい 。

結論から言うと、お問い合わせフォームのページの名前を「contact」にしていたのがまずかったようです。

スパムが来やすいパーマリンク設定例 。

どうやら、ドメイン/contact、とかドメイン/mailとかでアタックしてきているようで、このお問い合わせフォームのURLを、外国人には探しにくい日本語に加えて適当な乱数を入れることでスパムが来なくなりました。

スパムが入りやすい設定例 。
お問い合わせページのパーマリンク設定のスパムが来やすい例

お問い合わせページのURLは、連絡先を連想させないページ名にしたほうが良い 。

スパム回避のための設定例 。
お問い合わせページのパーマリンク設定

設定は、固定ページ一覧からお問い合わせフォームのページの編集を選んで、パーマリンクのURLスラッグというところです。ここを、メールフォームだと思わせないスペルに設定しましょう。

設定後から、スパムメールは来ていません。

THE THORのお問い合わせフォームで、スパムに困っていた場合は、一度試してみてください。