WordPress Security How To
Posted By Gregory

スパムフォームの送信を表示する方法


English version: How to view spam form submissions


WP Cerberのスパム対策保護を有効にしている場合、エンジンはWordPressを利用したWebサイト上のすべてのフォームまたは選択したフォームを保護し、スパムの送信を拒否します。しかし、フォームの送信がスパムとして識別された場合、送信されたフォームのデータをどのように確認できますか?これは、TrafficInspectorのログ機能を使用することで可能になります。

ロギングを有効にする

まず、トラフィックインスペクターの設定でトラフィックログが適切に有効になっていることを確認します。

  1. 「ロギングモード」が「ロギング無効」に設定されていない
  2. 「リクエストフィールドの保存」が有効になっている

これで、フォームが送信されると、すべてのフォームフィールドがTraffic Inspectorログに保存され、適切な行の[Details]をクリックしてLiveTrafficログページで表示できます。

送信されたフォームを表示する

送信されたすべてのフォームを表示するには、ライブトラフィックログページに移動し、小さな[フォーム送信]ボタンをクリックします。送信されたフォームフィールドを表示するには、行にマウスを合わせて[詳細]リンクをクリックします。 WordPressコメントフォームを含むすべてのフォーム送信が表示されることに注意してください。スパムとして拒否されたフォームを表示するには、高度な検索を使用します。

Viewing submitted form fields in the WordPress traffic log

Viewing submitted form fields in the Traffic Inspector log

スパムフォームの送信のみを表示する

拒否されたすべてのスパムフォーム送信を表示するには、[詳細検索]ボタンをクリックし、[アクティビティ]フィールドで[スパムフォーム送信が拒否されました]を選択して、検索フォームの下の[検索]ボタンをクリックします。ログに記録され拒否されたスパムフォームの送信がすべて表示されます。

Viewing spam form submissions

Filtering out spam form submissions using the advanced search

機密データをログに保存しないようにする

フォームフィールドが機密データまたは個人データを送信することを目的としている場合は、フォームフィールドの名前を[これらのフォームフィールドをマスクする]リストに追加することで、そのようなフィールドからのデータの保存を無効にできます。これで、フォームフィールドをログに保存する前に、実際のフィールド値がアスタリスクに置き換えられます。ヒント:フィールド名は、TrafficInspectorログの「FormFields」セクションに表示されます。

これらの記事からログ内の個人データを処理する方法の詳細を知ってください:ログからの個人データの削除とログからの個人データのエクスポート


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.