最近、問い合わせフォームを悪用したフィッシング詐欺メールが増えているというお知らせを、私が利用しているエックスサーバーから受け取りました。
それをきっかけに、当ブログでも Cloudflare Turnstile(クラウドフレア・ターンスタイル) を導入しました。
reCAPTCHAからTurnstileに乗り換えた理由
最初はGoogleのreCAPTCHAを使っていたのですが、利用規約をよく読むと「無料枠は月1万件まで」との記載があり、それを超えると月8ドルの課金が発生するとのこと。
botによる不正リクエストが多いサイトでは、1万件なんてすぐに超えてしまいます。
そこで、完全無料で使えるCloudflare Turnstileに即乗り換えました。
Turnstileは設置も簡単で、個人ブログ運営者でも安心して導入できます。
個人アドレスから届いたフィッシングメールの実例
少し前、私のもとに個人アドレスを装ったフィッシング詐欺メールが届きました。
これ、忙しい時に見たらうっかりクリックしてしまうレベルの巧妙さです。
送信元を偽装したメールは「メールソースを見れば判別できる」と言われますが、慌ただしい時にはそんな冷静さ、どこかに消えてしまいますよね。
幸いこの時は冷静モードで、興味本位で送信元をたどってみたところ、放置されていた店舗ブログの問い合わせフォームが悪用されていたことが分かりました。
調べてみると最近は、WordPressのコンタクトフォームを利用して不特定多数にメールを送る悪用例が増えているそうです。
個人運営のブログにとっても、もはや他人事ではありません。
不審なbotアクセスも多発中
そういえば当サイトでも、不審なbotによるクロールが何度か発生していました。
短時間に大量アクセスが発生してサーバーに負荷がかかり、一時的にサイト評価が下がったこともあります。
何の目的で行われているのか不明ですが、こうしたbotアクセスは放置するとSEOにも悪影響。
被害にあってからでは遅いので、事前のセキュリティ対策が必須です。
XServerならバックアップも自動で安心
私が使っているエックスサーバー(XServer)は、自動でバックアップを取ってくれているので、万が一ブログが被害に遭ってもすぐに復旧できます。
また、最新のセキュリティ対策や新サーバーへの移行対応も早く、安心して運営を続けられています。
当ブログも最新データベース「MariaDB10.5」にアップグレード済み。
そのおかげで、ページ表示速度も快適になっています。
エックスサーバーからの注意喚起
最近エックスサーバーから以下のような注意喚起が届きました👇
【注意喚起】問い合わせフォームの自動返信機能を悪用したスパムメール送信と対策について
まだCloudflare Turnstileなどの対策を導入していないサイト運営者は、早急な対策をおすすめします。
また、エックスサーバードメインならドメインが無料で使えるので、これからブログを始めようと思っている方にもおすすめです。
Cloudflare Turnstileを使って問い合わせフォームを守る
ブログでContact Form 7を使っている人は特に要注意です。
Contact Form 7公式ページでも、今後のCAPTCHAサポートに関する注意喚起が出ています。
今後のバージョンアップでCloudflare Turnstileが正式にサポートされる予定とのことなので、今のうちに仕組みを理解しておくと安心です。
現在、当ブログのコメント欄や問い合わせフォームでは、次のような認証チェック画面が表示されます👇
これにより、botによる自動投稿を効果的に防止できます。
Turnstileは現在完全無料で利用でき、特別な知識がなくても設定可能です。
Amebaブログやはてなブログのようなサービスでは最初から備わっている機能ですが、WordPressなど自前運営のブログでは自分でセキュリティを守る意識が欠かせません。
コメント