新しいWordPressサイトでは、フォームを作成する際にセキュリティへの配慮を無視しがちです。これは大きな間違いです。
私のウェブサイトの登録フォームが、一晩で6万回も登録しようとするスパムボットに攻撃されたときに、このことを痛感したからだ......。
そのときのトラウマはいまだに引きずっている。食事を忘れることはあっても、オンライン・プロジェクトの重要なフォームにスパム対策を追加するのを忘れることはもうない。
良いニュースは、スパムやセキュリティの脅威に対抗するための戦略は、ここ数年でかなり改善されたということです。そのため、フォーム上でスパムや不審な動きが見られたとしても、効果的に対抗することができます。
また、あなたのサイトがスパムボットに狙われていると考える理由がない場合でも、将来の脅威からフォームを守るために予防策を講じるべきです。
この記事では、多くのWPFormsのお客様、そして私もスパム送信やセキュリティの脅威を減らすのに役立った、安全なWordPressフォームを作成するための効果的なヒントをご紹介します。
セキュアなWordPressフォームを今すぐ作成しよう 🔒 🔒 .
WordPressフォームのセキュリティを強化する方法
1.CAPTCHAを有効にする
CAPTCHAサービスは、フォームスパムをブロックするための最も人気のあるツールの1つです。その人気の秘密は、スパムボットによるフォームへの攻撃を強力に防ぐことができるからです。
WordPress のフォームに CAPTCHA を追加するには、CAPTCHA サービスをサポートしているプラグインが必要です。例えば、WPFormsでは以下のCAPTCHAサービスを任意のフォームに追加することができます:
- カスタムCAPTCHA
- Google reCAPTCHA
- hCaptcha
- クラウドフレア・ターンスタイル
これらのCAPTCHAサービスはすべて、スパムフォームの送信を減らすのに非常に効果的です。
しかし、これらのCAPTCHAサービスを使っているにもかかわらずスパムを見続けているのであれば、別のオプションを試してみることをお勧めする。
例えば、すでにreCAPTCHAを使用していて、まだ大量のスパムを目にしている場合、代わりにhCaptchaを使用してみることができます。
それでも満足できない場合は、Cloudflare Turnstileを試してみる価値がある。
これらのCAPTCHAサービスはすべて自動化されており、複雑なアルゴリズムを使って、フォームに入力されている間の不審な動きをチェックする。
しかし、あなた自身の質問をデザインする能力を持つ、よりシンプルなCAPTCHAが必要な場合は、WPForms Custom Captchaを使用することができます。
これは、数学の質問や一般的な雑学を質問することができます。実際のユーザーが答えるのは簡単ですが、スパムボットにとっては非常に難しい質問です。
最後に、Akismetを使ってスパムをブロックすることもできます。Akismetは他のCAPTCHAサービスとは異なり、完全に不可視で、既知のスパムパターンの巨大なデータベースと照らし合わせてスパムを検出します。
したがって、パズルベースのCAPTCHAでユーザーエクスペリエンスを損なうことなくWordPressフォームのセキュリティを強化したい場合は、Akismetを試してみることをお勧めします。
2.メール認証の設定
CAPTCHAサービスはほとんどの種類のスパムをブロックするのに優れていますが、完璧ではありません。ボットや詐欺師からフォームを安全に保つために、特別な対策が必要な場合もあります。
例えば、登録フォームを使ってサイト訪問者にアカウント作成を許可している場合、簡単なEメール認証で偽登録を防ぐことができます。
WPForms User Registrationアドオンでは、独自のカスタム登録フォームを作成できるだけでなく、メール認証を追加することもできます。
各ユーザー登録を手動でアクティベートするか、または提供されたEメールアドレスに直接送信されるEメールで、ユーザーが自分でアクティベートできるようにすることができます。
スパマーは通常偽のEメールアドレスを使用しますので、WPFormsにEメール認証Eメールを追加するだけで、登録フォームから多くのスパムを排除することができます。
また、WPForms Form Locker アドオンを使って、一般的なフォームのメール認証を有効にすることもできます。これを有効にすると、WPForms はフォームにアクセスする前に有効なメールアドレスを入力するよう訪問者に要求します。
その後、ユーザーには、フォームのロックを解除するためのユニークなリンクが記載された電子メールが送信され、偽の電子メールを持つユーザーがフォームにアクセスできないようにします。
注:フォームへのアクセスにつながる余分なステップを追加することは、実際のユーザーに迷惑をかけることにもなりかねません。メール認証を取り入れる前に、利用者の感度を考慮することをお勧めします。
3.国別ブロック提出
もしあなたが、1つの国(または数カ国)のみで事業を展開しているローカルビジネスであれば、国外からのフォーム送信をブロックすることを検討したほうがよいでしょう。
WPFormsには、特定の国からのエントリを許可またはブロックするために使用できる非常に便利な国フィルタがあります。
これは強力な戦略であり、ターゲット市場以外の地域に住む潜在的なスパマーやハッカーの大部分を効果的に排除することができるからだ。
4.ログインユーザにフォームの可視性を制限する
ログインしたユーザーからのみフォーム入力を受け付けるようにすれば、スパムを受け取る可能性は当然かなり低くなる。
それは、スパマーにとって、まずサインインし、次にあなたのフォームに記入してスパムの標的にするのは、大きな時間投資だからです。悪意のあるユーザーは、本物であれボットであれ、常に簡単にアクセスできるターゲットを好む。
WPForms Form Locker アドオンを使うと、ログインしているユーザーのみにフォームへのアクセスを制限することができます。
しかし、フォームにこの制限を加えることが良いアイデアかどうかは、ケースバイケースで検討することが重要です。
例えば、これらの制限をリードフォームに使用することはあまり意味がないでしょう。しかし、カスタマーレビューのフォームではかなり関連性があるでしょう。
5.レイヤーアップフォームのセキュリティ機能
私は、ウェブフォームのセキュリティやスパム防止対策を施しているにもかかわらず、ウェブサイトが高い確率でスパムを受け続けている状況に出くわしたことがある。
時には、より高度なスパムボットは、単一のスパムブロック技術では簡単に対処できないこともある。
フォームのセキュリティを強化するために、保護機能を組み合わせて使用する例を紹介しよう:
- CAPTCHAの有効化: あなたのサイトを攻撃する大量のスパムを阻止するために、CAPTCHAやAkismetのようなサービスを防御の第一線に置く必要があります。
- 最低送信時間を設ける: スパムボットは超高速にプログラムされている。この事実を利用して、最低時間が経過する前にフォームが送信されないようにすることができます。WPFormsの最小送信時間設定はフォームのセキュリティにもう一つ重要なレイヤーを追加することができます。
- 登録時のEメール認証を有効にする: 意味がある場合は、Eメール認証を使用して、偽のEメールを持つユーザーが登録できないようにします。
- カントリーフィルターを使用する: ローカルビジネスでは、サービスを提供していない国からの訪問者をブロックする方が常に安全です。
- 電子メールのブロックリストを管理する: あなたのサイトに繰り返し違反者がいる場合は、Eメールブロックリストを作成して、特定のEメールアドレスでの投稿を受け付けないようにすることができます。
多方面からの戦略で、スパムを防ぎ、フォームのセキュリティをレベルアップさせる可能性がより高くなります。
次に、reCAPTCHAの代替品をいくつか試してみましょう。
Google reCAPTCHA はコンタクトフォーム用の CAPTCHA サービスとして最も有名です。しかし、より良いプライバシーを提供する素晴らしい代替サービスもあります。reCAPTCHA の代用品に関するガイドでは、フォームを安全に保つために使用できる他のオプションについて説明しています。
また、Gmailを使用してWordPressのフォーム通知メールを安全に送信する方法をお探しの場合は、WP Mail SMTPでGmail SMTPを使用するガイドをご覧ください。
セキュアなWordPressフォームを今すぐ作成しよう 🔒 🔒 .
何を待っているのですか?今すぐ最強のWordPressフォームプラグインを使い始めましょう。
WPFormsで送信されるデータは暗号化されていますか?
個人情報を収集する際、私たちはユーザーがデータを提出する際、安全な方法で行っていることを保証したいと考えています。 データを保存することが異なることは承知しており、だからこそこのような質問をしたのです。
ご質問ありがとうございます!安全なデータ転送のために最も広く使用されているオプションは、あなたのサイトにSSLを使用することです。SSLがどのように安全なデータ転送に役立つのか、詳しくはこちらの記事をご覧ください。サイトがSSLを使用している場合、WPFormsによって転送されるすべてのデータも保護されます。
この情報が役に立つことを願っている!
Wordpressで安全で匿名性の高いフォームを作成する方法はありますか?多くのフォームで「メールアドレス」が必須項目になっており、消すことができないことに気づきました。ありがとうございます。
Ruby-匿名フォームを作成する機能は組み込まれていません。しかし、ログインしているユーザーを使ってこれを実現することはできます。
お役に立てれば幸いです! 🙂。
データは暗号化されてデータベースに送信されますか?暗号化されたデータベースを提供しているホスティングはありますか?
リッチー、こんにちは!
私たちのプラグイン自体は、データの暗号化機能を提供していません。データがあなたのサイトのサーバーに送られるときに、ユーザー側から見て「安全」かどうかは少し関係する問題ですが、一般的に言って、あなたのサイトがSSL証明書を有効にしていれば、それは安全だと考えることができます。サイトのセキュリティに関しては、多くの要素が関係しています。これらの記事は、その疑問を解決する手助けになるかもしれません:
1- https://wpforms.com/docs/a-complete-guide-to-wpforms-security/
2- https://www.wpbeginner.com/wordpress-security/
この件に関してさらにご質問がある場合は、お問い合わせください。
ありがとう!
ウェブサーバー上のwpformsアップロードフォルダー内のファイルを保護するにはどうすればよいですか?ハッカーがウェブサイトをスキャンしてこれらのファイルにアクセスできますか?
シモ - WPFormsはあなたのためにファイルアップロードのセキュリティの大部分を処理する必要があります - 私たちは、未承認または未承認のファイルをアップロードすることはできません。信頼できるウェブホストを使用している限り、問題はないはずです。
ウェブホストがどのような方法でサーバーを保護しているのかわからない場合は、カスタマーサポートに相談し、どのようなセキュリティ対策が取られているのか、どのようにサイトを保護しているのか、万が一ウェブサイトが危険にさらされた場合にどのような措置が取られるのかを相談することをお勧めします。知っておくに越したことはない!
さらに、悪意のあるユーザーがあなたのサイトにアップロードされたファイルの束を簡単に開くことができないように、ファイルの最後に一意のハッシュを追加します(例:my-logo-570543445db74.png)。