Security Blog
Security Blog

WordPress でスパムフォームの送信を停止する方法

Cerber アンチボット エンジンを使用して WordPress フォームのスパム保護を有効にし、特定の国からのフォーム送信をブロックします


English version: How to stop spam form submissions on your WordPress


WP Cerber Security を使用すると、Web サイト上のすべての連絡先フォームを保護できます。スパム対策エンジンは、事実上あらゆる形式と互換性があります。 Caldera Forms、Gravity Forms、Contact Form 7、Ninja Forms、Formidable Forms、Fast Secure Contact Form、WPForms による Contact Form、および WooCommerce フォームでテスト済み。

WP Cerber のスパム対策エンジンは、Google のreCAPTCHAの優れた代替品です。

スパム対策エンジンを有効にする

スパム保護を有効にするには、スパム対策プラグイン管理ページに移動し、 「ボット検出エンジンを使用して Web サイト上のすべてのフォームを保護する」を有効にします。

ほとんどの場合、スパム対策保護はデフォルト設定で正常に機能します。しかし、Cerber はプロフェッショナルなソリューションとして、スパム対策アルゴリズムを微調整するためのいくつかのオプションを提供しています。

特定の国からのフォーム送信をブロックする

WP Cerber のプロフェッショナル バージョンでは、構成可能な国のリストからのフォーム送信を許可またはブロックできる一連の GEO ルールを構成できます。複数の国の人々とのみ連絡を取りたい場合は、これが正しい方法です。ここから WP Cerber のプロフェッショナル バージョンを入手してください。これらの設定は、標準の WordPress 登録フォームを除く、Web サイト上のすべてのフォームに影響することに注意してください。国のリストを作成するには:

  1. セキュリティ ルール管理ページに移動し、 [国]タブをクリックします。
  2. 「フォームを送信」をクリックします。
  3. 左側のウィンドウで国名をクリックして、国のリストを作成します。選択した国が右側のウィンドウにリストされます。リストから国を削除するには、右側のウィンドウで国名をクリックします。
  4. リストを作成したら、そのタイプを設定します。選択した国のリストからのフォーム送信をブロックする場合は、 「選択した国はフォームの送信を許可されません。他の国はフォームの送信を許可します」をクリックします。フォームの送信を許可する場合は、2 番目のオプションをクリックします。選択した国ではフォームの送信が許可されますが、他の国ではフォームの送信が許可されません
  5. すべてのルールを保存」ボタンをクリックします。
Restrict form submissions on WordPress with country GEO rules

Restrict form submissions on WordPress with country GEO rules

特定の IP アドレスからのフォーム送信をブロックする

特定の IP アドレス、IP ネットワーク、またはそれらの組み合わせからのフォーム送信を完全にブロックするには、それらをブラック IP アクセス リストに追加します。両方の IP アクセス リストのエントリは最も高い優先順位を持っていることに注意してください。これは、他のセキュリティ ルールやプラグイン設定よりも前に処理されることを意味します。詳細: WordPress を保護するための IP アクセス リストの使用

IP アドレスと IP ネットワークのセットの例外

ホワイト IP アクセス リストに追加することで、特定の IP アドレス、IP ネットワーク、またはそれらの任意の組み合わせに対して例外を設定できます。詳細: WordPress を保護するための IP アクセス リストの使用

特定の HTTP リクエストの例外

通常、プログラムでフォームを送信したり POST リクエストを送信したりして Web サイトと通信するテクノロジーを使用する場合は、スパム対策の例外を構成する必要があります。このような場合、Cerber のスパム対策エンジンは正当なリクエストをボットによって生成されたものとして認識するため、ブロックする可能性があります。これは誤検知につながります。これは、[アクティビティ] タブで確認できます。このようなログ エントリは、スパム フォームの送信が拒否されたとしてマークされます。

URL ベースの例外を構成する方法について詳しく読む

ログインしているユーザーのスパム対策検査を無効にする

ログインしているユーザーを信頼できる場合は、すべてのユーザーのスパム対策検査を無効にすることができます。ユーザーは、スパム対策チェックなしで、コメントを含むあらゆるフォームを送信できます。

安全なスパム対策モード

別のプラグインまたはテーマとの互換性がない場合は、スパムを検出したときに制限の緩いポリシーを使用するようにプラグインに指示する特別なモードを有効にすることができます。セーフ モードにより、残りのプラグインやテーマとの互換性が確保されます。慎重に使用してください。

Cerber スパム対策エンジンは reCAPTCHA と互換性がありますか?

絶対に。スパム検出エンジンは、プラグイン設定で有効化できる reCAPTCHAを含む、あらゆるキャプチャと互換性があります。注意:ログイン フォームの reCAPTCHA を有効にしても、Web サイトをハッカーから保護することはできません

スパム対策エンジンはどのように機能しますか?

Cerber スパム保護エンジンは、JavaScript、jQuery、Cookie の組み合わせを使用して、それが本物のブラウザなのか、人間が送信ボタンをクリックして送信された本物のフォームなのかを理解します。また、決定を下すために、プラグインはアクティビティ ログを使用して、IP アドレスからの不審なリクエストや悪意のあるリクエストをすべて追跡します。

WordPress でのスパムユーザー登録を阻止するにはどうすればよいですか?

Cerber Security には 5 つのスパム対策およびボット対策オプションがあり、これらを同時に有効にして登録スパムの悪夢を阻止できます。

このガイドに従ってください: WordPress でのスパム ユーザー登録を停止する方法

Cerber スパム対策エンジンの機能をまとめてみましょう

  • WordPress 登録フォームとコメント、連絡先フォームと WooCommerce フォームに対してスパム対策保護を設定できます。
  • GEO ルールを構成することで、特定の国からのフォーム送信を許可または拒否できます*
  • IP アドレス、ネットワーク、または特定のリクエスト URI の例外を設定できます。
  • 何か問題が発生した場合は、安全なスパム対策モードを有効にすることができます
  • reCAPTCHAと Cerber のスパム対策保護を同時に有効にすることができます
  • スパム活動に関する通知を電子メールまたは携帯電話で受け取ることができます
  • スパム対策エンジンのパフォーマンスは、[アクティビティ] タブで監視できます。

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments