おはようございます。
せおゆりかです。

とうとう、問い合わせフォームにスパム攻撃されました。
結構有名らしい「qq.com」というドメインのアドレスです。

対処法を掲載しましたので、ご参考になりましたら幸いです。

qq.comに対抗しましたよ!

先月から、お客様のフォームに変な問い合わせが入っているのを確認していました。
(お客様のフォームを確認できるようにしています。何かあった時に迅速に対応できるようにするため)

そして、先月末に4回目の攻撃が入っているのを確認。

お客様から「変な問い合わせがずっと続いているので確認してほしい!」という連絡がありましたので、早速対応をはじめました。

一つ注意

ちなみに、お客様からのお問い合わせがなかったら、対処はできません。
HPだけでなく、どんなサービスでも同様ですので、放置していたわけではないのであしからず。

とはいっても、どうしようかなぁと思案していましたら、同様の悩みを持たれている人は多かった!

ググると出るわ出るわ・・・

私はこちらを参考にして対処しました。
ありがとうございます!
https://curio-shiki.com/blog/webpage/webform-spam-rejection

まずは、アクセスログを取得

お客様のサーバーはエックスサーバー
です。

メールフォームに一番近い日付のアクセスログを取得して、確認。

うわ〜〜〜〜〜・・・
すごい攻撃。

1日だけで1400件。
えぐい。

これは早々に対処しないと。

対処法は、

  1. IPアドレスを締め出す
  2. メールフォームに細工をして自動送信できないようにする

の二つになります。

1 IPアドレスを締め出す

これが一番手っ取り早いです。

先ほど取得したログに、一番アクセスがあったIPアドレスを絞り込みました。
それを.htaccessに書き込んで、更新。

order allow,deny
allow from all
deny from 165.227.210.153
deny from 110.163.11.3
deny from 183.90.240.7

ちなみに、エックスサーバーだったら、.htaccessを自作しなくても、設定をしてくれますので便利。
パブリックフォルダのみですけど・・・

これで止みました。

IPアドレスを締め出すのが一番効きます。

2 メールフォームに細工をして自動送信できないようにする

こちらは、ちょっといろんなことがあったので、別記事にします・・・

(結果から言うと、意味なかった)

まとめ

実は、別のお客様のメールフォームにも同様のスパムが届いていました。
その時は、物理的にフォームを使えないようにしました。

もちろん、それでもいいんです。
そこのお客様のHPは、そこまでお問い合わせがあるわけではないので、お客様にも許可を得て削除しました。

ですが、今回のお客様は未来を担う産業のHPなので、フォームを止めるわけにはいきません。

ちょっと焦りましたが、とりあえず何とかうまくいってます。

お問い合わせフォームに変なスパムが来た時には、ぜひこの方法を試してみてください。

ちなみに

スパムの内容に書いている電話番号ですが、こちらは架空のもののようです。

ただ、本当に日本で使用されている電話番号も書かれていることもあるようなので、そういった点も困ったスパムです。

国をあげて対処してもらえないものでしょうかね・・・