ウェブサイトを作るにあたってスパム対策は重要ですが、ボットなどによる全自動スパムの以外にも「いやがらせ」もあります。
例えば、ネットで活動している特定の人をよく思わない人からただの誹謗中傷を受けるなど。(アンチともいいますね)
幸い私はそういう目には遭ってはいませんが、ちょっとした有名人ほどそういうトラブルも多いでしょう。
無視を決め込むのが一番ですが、偶然でも目に触れる機会を減らすためにワードプレスにおいてできる対策を考えてみました。
ワードプレスでのいやがらせスパム対策
Ban Hammerで捨てアドをまるごとBanしてしまう
ワードプレスでウェブサイトを構築している人であれば、問い合わせフォームは大体「Contact Form 7」だと思います。
SNS以外であれば、ウェブサイトのフォームくらいしか連絡手段がないので、嫌がらせするにしてもそこしかないでしょう。
そこでプラグイン「Ban Hammer」ですが、このプラグインは特定キーワードやメールアドレスを指定しておくと、そのワードが入った送信をエラーにします。
嫌がらせする人は大体匿名ですし、お問い合わせ内でメールアドレスの入力を必須項目にした場合、ご丁寧に自分のメインアドレスを入れる訳ありません。
ということで使い勝手が良いのは捨てアドですよね。
(※ちなみに捨てアド提供側も悪意のある使い方には対処してくれる所も多く、誹謗中傷の際は協力的だそうです。)
プラグイン追加から「Ban Hammer」と調べSTOP標識の方をインストール。
有効化したのち、ツールタブに追加された設定画面を開く。
ブラックリストに入れたワードやドメインはContact Form7で作った入力欄にも適用されるらしく、そこに指定したワードを入れて送信しようとすると失敗します。
つまり、ありきたりな中傷ワードや捨てアドサービスのドメインを片っ端から入れておけば、極めて幼稚なスパムは簡単に防ぐことができます。
簡単ですよね。
ちなみにエラーになると「メッセージの送信に失敗しました。後でまたお試しください。」と出ます。
banワードが一文字でも入っている時点でメッセージの送信に失敗します。(送った気にさせるならあえてエラーを返さない方が良さそうですけど)
下記に捨てアドサービスのドメインの一部(全部ではない)を載せておきます。
ちなみに保存しても「Registration is disabled. Ban Hammer will not work.」という表記が消えませんが、当テスト環境で試した限り問い合わせフォーム内で機能していました。
一応、設定タブにあるメンバーシップの「だれでもユーザー登録ができるようにする」にチェックを入れると上記の表示は消えましたが、誰でもユーザー登録されては困るので諦めて表示されたままにしてます。
(そもそもこのプラグインは会員制サイトなどで使われているようで、こういう目的のものじゃないのかもです)
Ban Hammerはすり抜けたフォームはIPアドレスなどで丁寧にban
あえて書きませんが、こういう単語ごとにバリアする機能はいかようにもすり抜け可能です。
その前にすり抜けてまで送ってくるって相当粘着されているので、どんだけ憎まれてるんだよって話ですけど・・・。
ということで、フォーム内には事前に「送信者のIPやホスト」を入手できる細工をしておいて、届いたらそれをまるごとBanしてしまうと良いかもしれません。
導入方は下記をどうぞ。
WP-Banプラグインでアンチ・荒らし・スパムをアク禁にする方法
これもまた自宅Wi-Fiに、モバイル通信に、Free Wi-Fiに・・・と場所を変えればどうにでもなる訳ですけど。
ただ、やればやるだけ証拠が溜まるので、あとは然るべき対処とやらでよいのではないでしょうか。
