WordPressでスパムフォームの送信を停止する方法
Cerberアンチボットエンジンを使用してWordPressフォームのスパム保護を有効にし、特定の国からのフォーム送信をブロックします
English version: How to stop spam form submissions on your WordPress
WP Cerber Securityを使用すると、Webサイト上のすべての連絡フォームを保護できます。スパム対策エンジンは、事実上すべての形式と互換性があります。 Calderaフォーム、Gravityフォーム、Contact Form 7、Ninja Forms、Formidable Forms、Fast Secure Contact Form、WPFormsによるContact Form、およびWooCommerceフォームでテスト済み。
WP Cerberのスパム対策エンジンは、GoogleのreCAPTCHAの優れた代替手段です。
スパム対策エンジンの有効化
スパム保護を有効にするには、スパム対策プラグインの管理ページに移動し、ボット検出エンジンを使用してWebサイト上のすべてのフォームを保護するを有効にします。
ほとんどの場合、スパム対策保護はデフォルト設定で正常に機能します。しかし、プロフェッショナルなソリューションとして、Cerberはスパム対策アルゴリズムを微調整するためのいくつかのオプションを提供しています。
特定の国からのフォーム送信をブロックする
WP Cerberのプロフェッショナルバージョンでは、構成可能な国のリストからのフォーム送信を許可またはブロックできる一連のGEOルールを構成できます。いくつかの国の人々とだけ連絡を取りたいのであれば、これは正しい方法です。ここでWPCerberのプロフェッショナルバージョンを入手してください。これらの設定は、標準のWordPress登録フォームを除くWebサイトのすべてのフォームに影響することに注意してください。国のリストを作成するには:
- [セキュリティルール]管理ページに移動し、 [国]タブをクリックします。
- [フォームの送信]をクリックします。
- 左側のウィンドウで国名をクリックして、国のリストを作成します。選択した国が右側のウィンドウに一覧表示されます。リストから国を削除するには、右側のウィンドウで国名をクリックします。
- リストを作成したら、そのタイプを設定します。選択した国のリストからのフォームの送信をブロックする場合は、[選択した国はフォームの送信を許可されていません。他の国は許可されています]をクリックします。フォームの送信を許可する場合は、2番目のオプションをクリックします。選択した国ではフォームの送信が許可されていますが、他の国では許可されていません。
- [すべてのルールを保存]ボタンをクリックします。
特定のIPアドレスからのフォーム送信をブロックする
特定のIPアドレスまたはIPネットワーク、あるいはそれらの任意の組み合わせからのフォーム送信を完全にブロックするには、それらをブラックIPアクセスリストに追加します。両方のIPアクセスリストのエントリの優先度が最も高いことに注意してください。つまり、他のセキュリティルールやプラグイン設定の前に処理されます。詳細: WordPressを保護するためのIPアクセスリストの使用。
一連のIPアドレスとIPネットワークの例外
ホワイトIPアクセスリストに追加することで、特定のIPアドレスまたはIPネットワーク、あるいはそれらの任意の組み合わせに対して例外を設定できます。詳細: WordPressを保護するためのIPアクセスリストの使用。
特定のHTTPリクエストの例外
通常、フォームを送信したり、プログラムでPOSTリクエストを送信したりして、Webサイトと通信するテクノロジを使用する場合は、スパム対策の例外を設定する必要があります。このような場合、Cerberのスパム対策エンジンは、正当な要求をボットによって生成されたものとして認識するため、それらをブロックできます。これにより誤検知が発生し、[アクティビティ]タブで確認できます。このようなログエントリは、スパムフォームの送信が拒否されたとマークされます。
ログインしたユーザーのスパム対策検査を無効にする
ログインしているユーザーを信頼している場合は、すべてのユーザーのスパム対策検査を無効にすることができます。ユーザーは、スパム対策チェックなしで、コメントを含む任意のフォームを送信できます。
安全なスパム対策モード
別のプラグインまたはテーマとの非互換性に遭遇した場合は、プラグインがスパムを検出したときに制限の少ないポリシーを使用するように指示する特別なモードを有効にすることができます。セーフモードでは、他のプラグインやテーマと互換性があります。注意して使用してください。
Cerberスパム対策エンジンはreCAPTCHAと互換性がありますか?
絶対。スパム検出エンジンは、プラグイン設定でアクティブ化できるreCAPTCHAを含むすべてのキャプチャと互換性があります。注意:ログインフォームのreCAPTCHAをアクティブにしても、Webサイトがハッカーから保護されるわけではありません。
スパム対策エンジンはどのように機能しますか?
Cerberスパム保護エンジンは、JavaScript、jQuery、およびCookieの組み合わせを使用して、それが実際のブラウザーであるか、人間が送信ボタンをクリックして送信した実際のフォームであるかを理解します。また、決定を下すために、プラグインはそのアクティビティログを使用して、IPアドレスからのすべての疑わしいおよび悪意のある要求を追跡します。
WordPressでスパムユーザーの登録を停止するにはどうすればよいですか?
Cerber Securityには、5つのスパム対策およびボット対策オプションがあり、これらを同時に有効にして、登録スパムの悪夢を阻止することができます。
このガイドに従ってください: WordPressでスパムユーザー登録を停止する方法。
Cerberスパム対策エンジンの機能を要約してみましょう
- WordPress登録フォームとコメント、連絡先フォームとWooCommerceフォームのスパム対策保護を設定できます
- GEOルールを設定することで、特定の国からのフォーム送信を許可または拒否できます*
- IPアドレス、ネットワーク、または特定のリクエストURIの例外を設定できます
- 問題が発生した場合は、安全なスパム対策モードを有効にできます
- reCAPTCHAとCerberのスパム対策保護を同時に有効にすることができます
- スパム活動に関する通知を電子メールまたは携帯電話で受け取ることができます
- スパム対策エンジンのパフォーマンスは、[アクティビティ]タブで監視できます
Countries Security Rules …..number 4 seems ambiguous. “Once you’ve created the list, set its type. If you want to block form submissions from the selected list of countries, click Selected countries are permitted to Submit forms, other countries are not permitted to. If you want to allow form submissions, click the second option Selected countries are not permitted to Submit forms, other countries are permitted to.”
It seems logical to me that if the “selected countries” are permitted to submit forms the first option should be clicked or enabled. The first option reads: ” Selected countries are permitted to Submit forms, other countries are not permitted to”
I wish to allow only the US to submit and block all other countries. Which option is the correct selection?
Thanks for pointing out! In the paragraph, you’ve mentioned we mistakenly use the first choice instead of the correct, second one. We’ve corrected the mistake. So the right phrase is: “If you want to block form submissions from the selected list of countries, click Selected countries are not permitted to Submit forms, other countries are permitted to.”