自社のホームページにお問合せフォームを設置しておられる会社様は多いと思います。見積依頼や資料請求などをしていただくことなどを目的としておられることでしょう。ところが、このお問合せフォームを使ったスパムが横行しています。
お問合せフォームに大量のスパム投稿がなされたらどのような対策ができるのでしょうか。
お問合せフォームを使ったスパム行為とは
通常、お問合せフォームは、当社サイトを訪問してくださったお客様が見積依頼をしたり、資料送付依頼したりするときに入力していただくものです。
ところが、通常の問い合わせ目的ではなく、ロボットを使ってお問合せフォームから何度もメッセージを送りつけるというスパム行為があります。
当社ホームページで実際にあった事例をご紹介します。
- おおむね5分間隔で何度も問合せがなされます。
- 問合せフォームに入力されるメッセージはすべて漢字なので中国人向けと思われます。
- 問合せフォームでは、お客様のメールアドレスを入力していただく項目がありますが、「@qq.com」というドメインのアドレスが多いようです。
当社の場合、お問合せフォームからの問い合わせをグーグルアナリティクスのコンバージョンとしてカウントしているのですが、この手のスパムに関してはカウントされていないようです。
ロボットを使ったスパム行為を根本的に対策する方法もありますが、5分間隔でなされるスパム行為をとにかく止めるために何ができるでしょうか。
mixhostでスパム行為の発信元を特定する方法
このサイトはmixhostで運用しているので、mixhostでの対応についてご紹介させていただきます。
スパム行為がどのIPアドレスからなされているかを特定する必要があります。まず、ブラウザでお問合せフォームを表示します。当社の場合は、お問合せフォームに入力し、「入力内容を確認して送信」ボタンをクリックすると確認画面が表示されます。さらに進むと「お問い合わせいただきありがとうございました」というメッセージを表示する画面に移ります。その画面のURLをコピーします。
次にmixhostのcPanelにログインし、メニューから「訪問者」を選択します。
ドメイン一覧が表示されます。さきほどコピーしたURLが該当するドメインの右ある虫眼鏡のようなアイコン(表示)をクリックします。
さきほどコピーしたURLの一部を検索窓に入力し、検索します。お問合せフォームへのアクセスだけが表示されます。5分おきに問い合わせがなされていることが分かります。「IP」列にIPアドレスが表示されています。そのIPアドレスからのアクセスをブロックする必要があります。ここでIPアドレスをコピーしておきましょう。
mixhostで特定のIPアドレスからのアクセスをグロックする方法
IPアドレスが特定できたら、あとはそのIPアドレスからのアクセスをブロックするだけです。今度は、cPanelのメニューから「IPブロッカー」を選択します。
次に、IPアドレス欄にさきほど特定したIPアドレスを入力し、追加ボタンをクリックします。
ここまでの操作でブロック完了です。いったんこれでスパムを止めることができます。
しかし、これはあくまでも一時的な措置です。また別のIPアドレスからのスパムがやがてなされることでしょう。
根本的な解決策についてはまた別の記事にまとめたいと思います。
今回はここまでです。