スパム対策エンジンの例外を構成する

English version: Configuring exceptions for the anti-spam engine

通常、プログラムでフォームを送信したり POST リクエストを送信したりして Web サイトと通信するテクノロジーを使用する場合は、スパム対策の例外を構成する必要があります。このような場合、WP Cerber は正当なリクエストをボットによって生成されたものとして認識できるため、それらをブロックできます。これは誤検知につながります。これは、[アクティビティ] タブで確認できます。このようなログ エントリは、スパム フォームの送信が拒否されたとしてマークされます。

特定のリクエストを検査から除外する方法

すべてのスパム対策例外は、スパム対策管理ページで設定されます。

スパム対策エンジンによる検査から特定のリクエスト (フォーム送信) を除外するには、リクエスト パスと、オプションでクエリ文字列 (リクエスト パラメータ) を[クエリ ホワイトリスト設定] フィールドに指定する必要があります。

リクエスト URI が指定された文字列のいずれかで始まるか、それと等しい場合、そのリクエストは検査されず、ブロックされません。

複雑なルールを作成するには、REGEX 式を使用できます。詳細は以下をご覧ください。

いくつかの例

例外 #1 指定された文字列で始まるリクエスト URI を持つリクエストを許可します (例: /ps/wc-ajax=whatever_till_the_end

例外 #2 リクエスト URI が指定された REGEX パターンに一致する場合、すべてのリクエストが許可されます (例: /file-upload.php?user_id=23432 )

Anti-spam for WordPress – configuring exceptions

リクエストURIの確認方法

Live Traffic管理ページに移動します。ホワイトリストに登録する必要がある正当なリクエストを見つけて、そのリクエスト URI を[リクエスト]列から取得します。以下のスクリーンショットのように、リクエスト URI に動的な GET パラメータが含まれている場合は、REGEX 式の使用が必要になる場合があります。

Request URI on the Live Traffic page in the WordPress dashboard

正規表現

クエリ ホワイトリストは、1 行に 1 つのパターンの正規表現をサポートします。検査から除外するには、リクエスト URI が REGEX パターン全体と一致する必要があります。

REGEX パターンを指定するには、行全体を 2 つの { } 中括弧で囲みます。たとえば、任意の数値を含む数値 GET パラメータuser_idを持つfile-upload.phpスクリプトへのリクエストを除外するには、次の文字列を指定します。

 {\/file-upload\.php\?user_id=\d+$}

注: REGEX 式でスラッシュ / 文字を指定するには、次のようにバックスラッシュ \ でエスケープする必要があります: \/

WordPress anti-spam settings

選択したページでスパム対策を無効にする方法

外部ソースからロードされ、サードパーティの Web サイトで処理されるサードパーティのフォームとの競合を避けるために、Web サイトの選択したページで WP Cerber のコードを無効にすることで、WP Cerber のスパム対策の例外を構成できます。ページのリストは、PHP 定数CERBER_DISABLE_SPAM_FILTERで指定されます。この定数は、wp-config.php ファイルで定義する必要があります。ページ (投稿) ID にはカンマ区切りの文字列を使用します。リストが構成されている場合は、WP Cerber のスパム対策設定管理ページにページのリストが表示されます。以下はリスト定義の例です。

 define( 'CERBER_DISABLE_SPAM_FILTER', '3, 45');

Web サイトに HubSpot フォームがある場合は、この機能を使用する必要があります。

参照: WordPress でのスパムユーザー登録を停止する方法