Contact form 7 を狙ったスパム攻撃

ワードプレスのプラグイン Contact form 7を使ってホームページに問い合わせフォームを設置している方も多いでしょう。

大量のコメントスパムを送信するという攻撃が多発しています。

reCAPTCHAも突破するものも出てきているようです。

対策

• https://サイトのドメイン/contact　のURLでお問い合わせページを作らない
• コンタクトフォーム７の自動返信機能をオフにする。
• 海外のIPアドレスからのアクセスを制限する

さらには、そもそも自前のフォームを作らず、別のフォームサービス（GoogleフォームやMicrosoft Formsなど）を利用するのも選択肢の一つです。

提供元の提案する対策方法

reCAPTCHA (v3)

• https://contactform7.com/ja/recaptcha/

禁止用語リスト (旧コメントブラックリスト)

• https://contactform7.com/ja/comment-blacklist/