スパム対策エンジンの例外の構成

English version: Configuring exceptions for the anti-spam engine

通常、フォームを送信するか、プログラムで POST 要求を送信することによって Web サイトと通信するテクノロジを使用している場合は、スパム対策の例外を構成する必要があります。このような場合、WP Cerber は正当なリクエストをボットによって生成されたものとして認識できるため、それらをブロックできます。これにより誤検知が発生し、[アクティビティ] タブで確認できます。このようなログ エントリは、スパム フォームの送信が拒否されたとマークされます。

特定のリクエストを検査から除外する方法

すべてのスパム対策例外は、スパム対策管理ページで構成されます。

特定の要求 (フォーム送信) をスパム対策エンジンによる検査から除外するには、要求パスを指定する必要があり、オプションで、クエリ ホワイトリスト設定フィールドにクエリ文字列 (要求パラメーター) を指定する必要があります。

要求 URI が指定された文字列のいずれかで始まるか等しい場合、検査もブロックもされません。

複雑なルールを作成するには、REGEX 式を使用できます。詳細は以下をご覧ください。

いくつかの例

例外 #1 指定された文字列で始まるリクエスト URI を持つすべてのリクエストを許可します (例: /ps/wc-ajax=whatever_till_the_end

例外 #2 リクエスト URI が指定された REGEX パターン (例: /file-upload.php?user_id=23432と一致する場合、すべてのリクエストを許可します。

Anti-spam for WordPress – configuring exceptions

リクエスト URI の特定方法

ライブ トラフィック管理ページに移動します。ホワイトリストに登録する必要がある正当なリクエストを見つけて、 [リクエスト] 列からそのリクエスト URI を取得します。以下のスクリーンショットのように、リクエスト URI に動的な GET パラメータが含まれている場合は、REGEX 式を使用する必要がある場合があります。

Request URI on the Live Traffic page in the WordPress dashboard

正規表現

クエリ ホワイトリストは、1 行に 1 つのパターンの正規表現をサポートしています。検査から除外するには、リクエスト URI が REGEX パターン全体と一致する必要があります。

REGEX パターンを指定するには、行全体を 2 つの { } 中かっこで囲みます。たとえば、任意の数値を含む数値の GET パラメータuser_idを持つfile-upload.phpスクリプトへのリクエストを除外するには、次の文字列を指定します。

 {\/file-upload\.php\?user_id=\d+$}

注: REGEX 式でスラッシュ / 文字を指定するには、次のようにバックスラッシュ \ でエスケープする必要があります: \/

WordPress anti-spam settings

選択したページでスパム対策を無効にする方法

外部ソースから読み込まれ、サードパーティの Web サイトで処理されるサードパーティのフォームとの競合を避けるために、Web サイトの選択したページでそのコードを無効にすることで、WP Cerber のスパム対策の例外を構成できます。ページのリストは、PHP 定数CERBER_DISABLE_SPAM_FILTERで指定されます。この定数は wp-config.php ファイルで定義する必要があります。ページ (投稿) ID にはカンマ区切りの文字列を使用します。リストが構成されている場合、WP Cerber スパム対策設定管理ページにページのリストが表示されます。リスト定義の例を次に示します。

 define( 'CERBER_DISABLE_SPAM_FILTER', '3, 45');

ウェブサイトに HubSpot フォームがある場合は、この機能を使用する必要があります。

関連項目: WordPress でスパムユーザー登録を停止する方法