WordPress でスパムフォームの送信を阻止する方法

English version: How to stop spam form submissions on your WordPress

WP Cerber Security を使用すると、Web サイト上のすべてのお問い合わせフォームを保護できます。スパム対策エンジンは、事実上すべてのフォームと互換性があります。Caldera Forms、Gravity Forms、Contact Form 7、Ninja Forms、Formidable Forms、Fast Secure Contact Form、Contact Form by WPForms、WooCommerce フォームでテスト済みです。

WP Cerber のスパム対策エンジンは、Google のreCAPTCHAの優れた代替手段です。

スパム対策エンジンを有効にする

スパム対策を有効にするには、スパム対策プラグインの管理ページに移動し、 「ボット検出エンジンを使用してウェブサイト上のすべてのフォームを保護する」を有効にします。

ほとんどの場合、スパム対策はデフォルト設定で問題なく機能します。しかし、プロフェッショナルなソリューションとして、Cerber はスパム対策アルゴリズムを微調整するためのいくつかのオプションを提供しています。

特定の国からのフォーム送信をブロックする

WP Cerber のプロフェッショナル バージョンでは、一連の GEO ルールを設定して、設定可能な国リストからのフォーム送信を許可またはブロックできます。複数の国の人とのみ連絡を取りたい場合は、これが正しい方法です。WP Cerber のプロフェッショナル バージョンは、こちら から入手できます。これらの設定は、標準の WordPress 登録フォームを除く、Web サイトのすべてのフォームに影響することに注意してください。国リストを作成するには:

1. セキュリティ ルールの管理ページに移動し、 [国]タブをクリックします。
2. [フォームを送信]をクリックします。
3. 左側のウィンドウで国名をクリックして、国のリストを作成します。選択した国は右側のウィンドウにリストされます。リストから国を削除するには、右側のウィンドウで国名をクリックします。
4. リストを作成したら、そのタイプを設定します。選択した国リストからのフォームの送信をブロックする場合は、 [選択した国はフォームの送信が許可されていません。他の国は許可されています]をクリックします。フォームの送信を許可する場合は、2 番目のオプション [選択した国はフォームの送信が許可されていますが、他の国は許可されていません]をクリックします。
5. [すべてのルールを保存]ボタンをクリックします。

Restrict form submissions on WordPress with country GEO rules

特定の IP アドレスからのフォーム送信をブロックする

特定の IP アドレスまたは IP ネットワーク、あるいはそれらの組み合わせからのフォーム送信を完全にブロックするには、それらをブラック IP アクセス リストに追加します。両方の IP アクセス リストのエントリは最も優先度が高く、他のセキュリティ ルールやプラグイン設定よりも先に処理されることに注意してください。詳細については、 「WordPress を保護するための IP アクセス リストの使用」を参照してください。

IP アドレスと IP ネットワークのセットの例外

特定の IP アドレスまたは IP ネットワーク、あるいはそれらの組み合わせをホワイト IP アクセス リストに追加することで、例外を設定できます。詳細については、 「IP アクセス リストを使用して WordPress を保護する」を参照してください。

特定の HTTP リクエストの例外

通常、フォームを送信したり、プログラムで POST リクエストを送信したりして Web サイトと通信するテクノロジを使用する場合は、スパム対策例外を構成する必要があります。このような場合、Cerber のスパム対策エンジンは、正当なリクエストをボットによって生成されたものとして認識し、ブロックする可能性があります。これにより誤検知が発生し、アクティビティ タブで確認できます。このようなログ エントリは、スパム フォーム送信拒否としてマークされます。

URLベースの例外の設定方法の詳細については、こちらをご覧ください。

ログインしたユーザーのスパム対策検査を無効にする

ログインしているユーザーを信頼している場合は、そのユーザー全員に対してスパム対策検査を無効にすることができます。ユーザーは、スパム対策チェックなしでコメントを含むすべてのフォームを送信できるようになります。

安全なスパム対策モード

別のプラグインやテーマとの非互換性に遭遇した場合は、スパムを検出したときに制限の少ないポリシーを使用するようにプラグインに指示する特別なモードを有効にすることができます。セーフ モードでは、他のプラグインやテーマとの互換性が確保されます。注意して使用してください。

Cerber のスパム対策エンジンは reCAPTCHA と互換性がありますか?

もちろんです。スパム検出エンジンは、プラグイン設定で有効にできる reCAPTCHAを含む、あらゆる CAPTCHA と互換性があります。注意:ログイン フォームで reCAPTCHA を有効にしても、Web サイトがハッカーから保護されるわけではありません。

スパム対策エンジンはどのように機能しますか?

Cerber スパム対策エンジンは、JavaScript、jQuery、Cookie を組み合わせて、それが実際のブラウザであるかどうか、また、人間が送信ボタンをクリックして送信した実際のフォームであるかどうかを判断します。また、判断を下すために、プラグインはアクティビティ ログを使用して、IP アドレスからの疑わしいリクエストや悪意のあるリクエストをすべて追跡します。

WordPress でスパムユーザー登録を停止するにはどうすればよいですか?

Cerber Security には 5 つのスパム対策およびボット対策オプションがあり、これらを同時に有効にすることで登録スパムの悪夢を阻止できます。

次のガイドに従ってください: WordPress でスパムユーザー登録を停止する方法。

Cerberアンチスパムエンジンの機能をまとめてみましょう

• WordPressの登録フォームとコメント、連絡先とWooCommerceフォームにスパム対策を設定できます。
• GEOルールを設定することで、特定の国からのフォーム送信を許可または拒否することができます^*
• IPアドレス、ネットワーク、または特定のリクエストURIの例外を設定できます。
• 何か問題が発生した場合、安全なスパム対策モードを有効にすることができます
• reCAPTCHAとCerberのスパム対策を同時に有効にすることができます
• スパム行為に関する通知をメールまたは携帯電話で受け取ることができます
• スパム対策エンジンのパフォーマンスはアクティビティタブで監視できます。