当サイトを開設しているエックスサーバーより注意喚起があったので書いておきます。
2021年12月頃より、「WordPress」のメールフォーム(問い合わせフォーム)プラグインやPHP、Perl等によって作られたメールフォームプログラム等のお客様のWebサイト・ブログに設置されているメールフォーム(問い合わせフォーム)の仕様を悪用したスパムメール配信行為が急増しております。
内容はWordPressのメールフォームを悪用、踏み台にして第三者へスパムメールが送信できてしまうと云うものです。
このときのメール送信者はWordPressの管理者となってしまいます。
リンク先に仕組みの解説があります。
>【注意喚起】メールフォーム(問い合わせフォーム)の仕様を悪用したスパムメール配信行為への注意喚起、ならびに対策のお願い
対策も紹介されています。
①もろもろ最新バージョンにアップデートする
②メールフォーム(問い合わせフォーム)にreCAPTCHAを導入する(※最新バージョンはreCAPTCHA v3)
既に①②は対処済みでしたが、念の為に問い合わせフォーム(Contact Form 7)で入力したメールアドレスに問い合わせ内容を複写として送信する設定を解除しました。
また、プラグインFlamingoは問い合わせフォームContact Form 7と連携してメール履歴を管理できます。
同プラグインを導入した後、捕らえているスパムメールを確認するとこれは酷い。
対策しないと踏み台にされて第三者へ迷惑を掛けてしまいます。
同プラグインではブログへコメントした方のメールアドレスを管理できます。
