Security Blog
Security Blog

WordPressでスパムフォームの送信を停止する方法

Cerberアンチボットエンジンを使用してWordPressフォームのスパム保護を有効にし、特定の国からのフォーム送信をブロックします


English version: How to stop spam form submissions on your WordPress


WP Cerber Securityを使用すると、Webサイト上のすべての連絡フォームを保護できます。スパム対策エンジンは、事実上すべての形式と互換性があります。 Calderaフォーム、Gravityフォーム、Contact Form 7、Ninja Forms、Formidable Forms、Fast Secure Contact Form、WPFormsによるContact Form、およびWooCommerceフォームでテスト済み。

WP Cerberのスパム対策エンジンは、GoogleのreCAPTCHAの優れた代替手段です。

スパム対策エンジンの有効化

スパム保護を有効にするには、スパム対策プラグインの管理ページに移動し、ボット検出エンジンを使用してWebサイト上のすべてのフォームを保護するを有効にします。

ほとんどの場合、スパム対策保護はデフォルト設定で正常に機能します。しかし、プロフェッショナルなソリューションとして、Cerberはスパム対策アルゴリズムを微調整するためのいくつかのオプションを提供しています。

特定の国からのフォーム送信をブロックする

WP Cerberのプロフェッショナルバージョンでは、構成可能な国のリストからのフォーム送信を許可またはブロックできる一連のGEOルールを構成できます。いくつかの国の人々とだけ連絡を取りたいのであれば、これは正しい方法です。ここでWPCerberのプロフェッショナルバージョンを入手してください。これらの設定は、標準のWordPress登録フォームを除くWebサイトのすべてのフォームに影響することに注意してください。国のリストを作成するには:

  1. [セキュリティルール]管理ページに移動し、 [国]タブをクリックします。
  2. [フォームの送信]をクリックします。
  3. 左側のウィンドウで国名をクリックして、国のリストを作成します。選択した国が右側のウィンドウに一覧表示されます。リストから国を削除するには、右側のウィンドウで国名をクリックします。
  4. リストを作成したら、そのタイプを設定します。選択した国のリストからのフォームの送信をブロックする場合は、[選択した国はフォームの送信を許可されていません。他の国は許可されています]をクリックします。フォームの送信を許可する場合は、2番目のオプションをクリックします。選択した国ではフォームの送信が許可されていますが、他の国では許可されていません
  5. [すべてのルールを保存]ボタンをクリックします。
Restrict form submissions on WordPress with country GEO rules

Restrict form submissions on WordPress with country GEO rules

特定のIPアドレスからのフォーム送信をブロックする

特定のIPアドレスまたはIPネットワーク、あるいはそれらの任意の組み合わせからのフォーム送信を完全にブロックするには、それらをブラックIPアクセスリストに追加します。両方のIPアクセスリストのエントリの優先度が最も高いことに注意してください。つまり、他のセキュリティルールやプラグイン設定の前に処理されます。詳細: WordPressを保護するためのIPアクセスリストの使用

一連のIPアドレスとIPネットワークの例外

ホワイトIPアクセスリストに追加することで、特定のIPアドレスまたはIPネットワーク、あるいはそれらの任意の組み合わせに対して例外を設定できます。詳細: WordPressを保護するためのIPアクセスリストの使用

特定のHTTPリクエストの例外

通常、フォームを送信したり、プログラムでPOSTリクエストを送信したりして、Webサイトと通信するテクノロジを使用する場合は、スパム対策の例外を設定する必要があります。このような場合、Cerberのスパム対策エンジンは、正当な要求をボットによって生成されたものとして認識するため、それらをブロックできます。これにより誤検知が発生し、[アクティビティ]タブで確認できます。このようなログエントリは、スパムフォームの送信が拒否されたとマークされます。

URLベースの例外を構成する方法の詳細を読む

ログインしたユーザーのスパム対策検査を無効にする

ログインしているユーザーを信頼している場合は、すべてのユーザーのスパム対策検査を無効にすることができます。ユーザーは、スパム対策チェックなしで、コメントを含む任意のフォームを送信できます。

安全なスパム対策モード

別のプラグインまたはテーマとの非互換性に遭遇した場合は、プラグインがスパムを検出したときに制限の少ないポリシーを使用するように指示する特別なモードを有効にすることができます。セーフモードでは、他のプラグインやテーマと互換性があります。注意して使用してください。

Cerberスパム対策エンジンはreCAPTCHAと互換性がありますか?

絶対。スパム検出エンジンは、プラグイン設定でアクティブ化できるreCAPTCHAを含むすべてのキャプチャと互換性があります。注意:ログインフォームのreCAPTCHAをアクティブにしても、Webサイトがハッカーから保護されるわけではありません

スパム対策エンジンはどのように機能しますか?

Cerberスパム保護エンジンは、JavaScript、jQuery、およびCookieの組み合わせを使用して、それが実際のブラウザーであるか、人間が送信ボタンをクリックして送信した実際のフォームであるかを理解します。また、決定を下すために、プラグインはそのアクティビティログを使用して、IPアドレスからのすべての疑わしいおよび悪意のある要求を追跡します。

WordPressでスパムユーザーの登録を停止するにはどうすればよいですか?

Cerber Securityには、5つのスパム対策およびボット対策オプションがあり、これらを同時に有効にして、登録スパムの悪夢を阻止することができます。

このガイドに従ってください: WordPressでスパムユーザー登録を停止する方法

Cerberスパム対策エンジンの機能を要約してみましょう

  • WordPress登録フォームとコメント、連絡先フォームとWooCommerceフォームのスパム対策保護を設定できます
  • GEOルールを設定することで、特定の国からのフォーム送信を許可または拒否できます*
  • IPアドレス、ネットワーク、または特定のリクエストURIの例外を設定できます
  • 問題が発生した場合は、安全なスパム対策モードを有効にできます
  • reCAPTCHAとCerberのスパム対策保護を同時に有効にすることができます
  • スパム活動に関する通知を電子メールまたは携帯電話で受け取ることができます
  • スパム対策エンジンのパフォーマンスは、[アクティビティ]タブで監視できます

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments