【実録】一晩で1万件のスパムが来た話と、3分でできたWordPressのスパム対策(おすすめ設定手順付き)
いや〜ビックリしました。
先日、当社サイトの「データ入稿フォーム」に一晩で1万件以上のスパム投稿が届くという事件が起きました。
いつものように朝お店でパソコンを開き、メールを確認すると・・・
1万件以上の受信が(^_^;
「そんなに注文入ったの?」
残念ながらそんな上手い話はございません♡
チェックしている間も次から次へとメールが届き、受信が止まらない(^_^;
それはまるでスロットの目押しのように必死に確認するも、まさにいたちごっこ。
だって、本当のお客様からのデータを見逃したら大変ですからね。
まあそんなワケでここ最近では困ったときのChatGPT。
相談しながら進めていくと、Google reCAPTCHAを導入することで、即座にスパムがピタッと止まるとのこと。
本当、設定したその瞬間から止まりました!
実際のスパムの内容
まずは、どんなスパムだったのかご覧ください。
こんなのが12時間で1万件超えですよ。
内容はすべて英語で、仮想通貨を装ったリンク付きの投稿ばかり。差出人もランダムな文字列ばかりでした。
スパムの目的は?
- フィッシング詐欺(偽サイトに誘導しログイン情報を盗む)
- ウイルス感染(マルウェア配布)
- クリック報酬型アフィリエイト詐欺
やった対策はこれだけ
これまでもAkismetを実装していたのですが防ぎ切れず、今回はGoogle reCAPTCHA v3を導入。
以下の手順で簡単に設定できました。
reCAPTCHA 導入手順
- Google reCAPTCHA 管理ページへアクセス
- ドメインを「suzuin.co.jp」と入力
- サイトキーとシークレットキーを発行
- WordPressの管理画面に移り →「お問い合わせ」→「インテグレーション」に、3のキーを貼り付けて保存
たったこれだけです。
導入後の変化
導入直後からスパム投稿が完全停止。
しかもお客様からの入稿もきちんと届いています。
まとめ
- reCAPTCHA導入はたった3分
- フォーム付きサイトでは必須レベルの対策
- 導入後の効果は即実感
同じような被害で困っている方は、ぜひ参考にしてみてください。
