最近問い合わせフォームを悪用したフィッシング詐欺メールが流行ってるとエックスサーバーからお知らせがきたので、それをきっかけに当ブログもCloudflare Turnstileを導入しました。
最初google reCAPTCHAを導入したのですが、それだと無料で使えるのは10,000件まででそれ以上は$8の利用料が発生する記載を発見し、速攻完全無料で使えるCloudflare Turnstileに乗り換えです。
reCAPTCHA請求先情報に詳細がありますが、botからむぎもなくリクエストがきたら10,000なんて簡単に超えてしまいますからね。
個人アドレスから来たフィッシングメール
最近、送信元が個人アドレスのフィッシング詐欺メールが来ました。これは忙しい時にきたらクリックの可能性が確実に上がるやつじゃないですか!
送信元を偽ったメールはソースを見ればすぐわかりますが、そんな冷静さも忙しい時には悲しいけどどこかへ行ってしまうものです。
きっとニュースで見る高額な詐欺にあってしまった人たちだって普段なら騙されないと思うので、本当お気の毒。
幸いこの時私は冷静モードだったので興味本位でアドレスを辿ってみたのですが、しばらく放置されてそうなお店のブログにたどり着きました。
どうやらこのサイトに設置されたコンタクトフォームが悪用されたっぽい。
いろいろ調べると、最近はブログに設置したコンタクトフォームを利用して不特定多数にメールを発信する事例が増えたそう。
WordPressで細々と個人運営してる私のような素人には恐ろしい世の中になったもんです。
不審なbotのクロール多発
そういえば不審なクロールの動きを当サイトでも何度か確認しています。
急激にかなりの数のアクセスがあって一時的にサーバーに負荷がかかり、サイト評価の下落につながりました。
何のためなのかわからないのが気持ち悪いですが、被害にあってからでは遅いので、できるかぎりのセキュリティ対策は施しておいて損はありません。
このブログで使ってるXServerは自動でバックアップを取ってくれてるので、万が一この大事な私のブログに何かあっても復旧は可能です。
また最新のセキュリティや新サーバーへの移行も迅速に対応してくれるので安心。
注意喚起
最近そのエックスサーバー
から以下のお知らせが届いたのでここでも紹介しておきますね。
【注意喚起】問い合わせフォームの自動返信機能を悪用したスパムメール送信と対策について
まだ未導入のサイト運営者は早く対策することをすすめます!
またXServerドメインならドメイン無料なのでこれから始めようと思ってる方にもおすすめできますのでいかがでしょう。
Cloudflare Turnstileを利用する
ブログの問い合わせでContact Form 7を使ってる人は今すぐ対策した方がいいですよ。
Contact Form 7のサポートページに今後の CAPTCHA のサポートについてでも注意喚起されています。
今後バージョンアップによりCloudflare Turnstileもサポートされると記載もあるので、きっともっと導入しやすくなるでしょう。
今現在、当ブログのコメント欄や問い合わせフォームで入力する際には以下の画像のようなチェックを入れる画面が出てきます。これにより無限に発生するbotを回避する仕組みで、そういえば最近よく見かけますね。
私が使ってるCloudflare Turnstileは現在完全無料で使えます。
アメーバやはてなブログのようなブログサービスではこういう機能が最初から備わってると思いますが、自分で運営するブログとなると、セキュリティが抜け穴だらけってことも多いと思うので気を付けましょう!
コメント