WordPressでスパムフォームの送信を止める方法

English version: How to stop spam form submissions on your WordPress

WP Cerber Securityを使用すると、ウェブサイト上のすべてのお問い合わせフォームを保護できます。このスパム対策エンジンは、ほぼすべてのフォームに対応しています。Caldera Forms、Gravity Forms、Contact Form 7、Ninja Forms、Formidable Forms、Fast Secure Contact Form、Contact Form by WPForms、WooCommerceフォームでテスト済みです。

WP Cerber のスパム対策エンジンは、Google のreCAPTCHAの優れた代替手段です。

スパム対策エンジンを有効にする

スパム対策を有効にするには、スパム対策プラグインの管理ページに移動し、 「ウェブサイト上のすべてのフォームをボット検出エンジンで保護する」を有効にします。

ほとんどの場合、スパム対策はデフォルト設定で問題なく機能します。しかし、プロフェッショナル向けソリューションとして、Cerberはスパム対策アルゴリズムを微調整するためのオプションをいくつか提供しています。

特定の国からのフォーム送信をブロックする

WP Cerberのプロフェッショナル版では、GEOルールを設定して、設定可能な国リストからのフォーム送信を許可またはブロックできます。複数の国のユーザーとのみ連絡を取りたい場合は、これが最適な方法です。WP Cerberのプロフェッショナル版はこちらから入手できます。これらの設定は、標準のWordPress登録フォームを除く、ウェブサイト上のすべてのフォームに影響しますのでご注意ください。国リストを作成するには、以下の手順を実行してください。

1. セキュリティ ルールの管理ページに移動し、 [国]タブをクリックします。
2. [フォームを送信]をクリックします。
3. 左側のウィンドウで国名をクリックすると、国のリストが作成されます。選択した国は右側のウィンドウに表示されます。リストから国を削除するには、右側のウィンドウで国名をクリックしてください。
4. リストを作成したら、その種類を設定します。選択した国からのフォーム送信をブロックする場合は、 「選択した国はフォームの送信を許可しません。他の国は許可します。」をクリックします。フォームの送信を許可する場合は、2番目のオプション「選択した国はフォームの送信を許可しますが、他の国は許可しません。」をクリックします。
5. [すべてのルールを保存]ボタンをクリックします。

Restrict form submissions on WordPress with country GEO rules

特定の IP アドレスからのフォーム送信をブロックする

特定のIPアドレス、IPネットワーク、またはそれらの組み合わせからのフォーム送信を完全にブロックするには、それらをブラックIPアクセスリストに追加します。両方のIPアクセスリストのエントリは最高の優先度を持つため、他のセキュリティルールやプラグイン設定よりも先に処理されます。詳細はこちら： WordPressを保護するためのIPアクセスリストの使用。

IPアドレスとIPネットワークのセットの例外

特定のIPアドレス、IPネットワーク、またはそれらの組み合わせをホワイトIPアクセスリストに追加することで、例外を設定できます。詳細はこちら： WordPressを保護するためのIPアクセスリストの使用。

特定のHTTPリクエストの例外

通常、フォームを送信したり、プログラムでPOSTリクエストを送信したりしてウェブサイトと通信するテクノロジーを使用する場合は、スパム対策の例外を設定する必要があります。このような場合、Cerberのスパム対策エンジンは、正当なリクエストをボットによって生成されたものと認識し、ブロックしてしまう可能性があります。これにより誤検知が発生し、アクティビティタブに表示されます。このようなログエントリは、 「スパムフォーム送信拒否」としてマークされます。

URLベースの例外の設定方法について詳しくは

ログインしたユーザーのスパム対策検査を無効にする

ログインしているユーザーを信頼できる場合は、すべてのユーザーに対してスパム対策検査を無効にすることができます。ユーザーは、コメントを含むすべてのフォームをスパム対策チェックなしで送信できます。

安全なスパム対策モード

他のプラグインやテーマとの互換性に問題がある場合は、スパム検出時に制限の少ないポリシーを適用するようプラグインに指示する特別なモードを有効にすることができます。セーフモードは、他のプラグインやテーマとの互換性を保ちます。ただし、注意して使用してください。

Cerber のスパム対策エンジンは reCAPTCHA と互換性がありますか?

はい、もちろんです。スパム検出エンジンは、プラグイン設定で有効化できるreCAPTCHAを含む、あらゆるCAPTCHAに対応しています。ただし、ログインフォームでreCAPTCHAを有効化しても、ウェブサイトがハッカーから保護されるわけではありませんのでご注意ください。

スパム対策エンジンはどのように機能しますか?

Cerberスパム対策エンジンは、JavaScript、jQuery、Cookieを組み合わせて、それが本物のブラウザなのか、そして人間が送信ボタンをクリックして送信した本物のフォームなのかを判断します。また、この判断を行うために、プラグインはアクティビティログを使用して、IPアドレスからの疑わしいリクエストや悪意のあるリクエストをすべて追跡します。

WordPress でスパムユーザー登録を停止するにはどうすればよいですか?

Cerber Security には 5 つのスパム対策およびボット対策オプションがあり、これらを同時に有効にすることで登録スパムの悪夢を阻止できます。

次のガイドに従ってください: WordPress でスパムユーザー登録を停止する方法。

Cerberアンチスパムエンジンの機能をまとめてみましょう

• WordPressの登録フォームとコメント、連絡先、WooCommerceフォームにスパム対策を設定できます。
• GEOルールを設定することで、特定の国からのフォームの送信を許可または拒否することができます^*
• IPアドレス、ネットワーク、または特定のリクエストURIに対して例外を設定できます。
• 何か問題が発生した場合、安全なスパム対策モードを有効にすることができます
• reCAPTCHAとCerberのスパム対策を同時に有効にすることができます
• スパム行為に関する通知をメールまたは携帯電話で受け取ることができます
• スパム対策エンジンのパフォーマンスはアクティビティタブで監視できます