おはようございます。こんにちは。こんばんは。
ミッド(@mid_v_lab)です
Google AdSenseに合格する一要因として、「コンタクトフォームの設置」があります。(あると思ってます。不明。)
当ブログでも、左手は添えるだけ・・・くらいの感じで、コンタクトフォームを置いており、ここから連絡なんて一切こないんですが、
久方ぶりにコンタクトフォームから連絡がきました。
↓下記に内容を記載↓
件名:Delivery of your email messages.
内容:Hi! mid-v-labo.com
Do you know the simplest way to point out your product or services? Sending messages exploitation feedback forms will permit you to easily enter the markets of any country (full geographical coverage for all countries of the world). The advantage of such a mailing is that the emails that will be sent through it’ll end up in the mailbox that’s supposed for such messages. Sending messages using Contact forms isn’t blocked by mail systems, which implies it’s absolute to reach the recipient. You’ll be ready to send your provide to potential customers who were antecedently unavailable thanks to spam filters.
We offer you to test our service for free. We’ll send up to 50,000 message for you.
The cost of sending one million messages is us $ 49.
This letter is created automatically. Please use the contact details below to contact us.
Contact us.
(以下略)
Google翻訳先生、お願いします!!
↓翻訳内容↓
件名:電子メールメッセージの配信。
本文:やあ! mid-v-labo.com
あなたはあなたの製品やサービスを指摘する最も簡単な方法を知っていますか?メッセージの悪用フィードバックフォームを送信すると、どの国の市場にも簡単に参入できます(世界のすべての国を完全に地理的にカバーします)。このようなメーリングの利点は、それを介して送信される電子メールが、そのようなメッセージ用のメールボックスに入れられることです。お問い合わせフォームを使用してメッセージを送信することは、メールシステムによってブロックされません。これは、受信者に到達することが絶対的であることを意味します。スパムフィルターのおかげで以前は利用できなかった潜在的な顧客にあなたの提供物を送る準備ができています。
私たちはあなたに無料で私たちのサービスをテストすることを提供します。最大50,000件のメッセージを送信します。
100万通のメッセージを送信するコストは49ドルです。
この手紙は自動的に作成されます。以下の連絡先をご利用ください。
お問い合わせ。
要約すると、
- コンタクトフォームからメッセージ(メール)を出すと、スパムフィルターなどををすり抜けて確実にメッセージが届くよ!
- (コンタクトフォームがあれば)世界中のどの市場にもメールが送れるよ!
- 100万通送るコストは、49ドルだよ!
ということですね。
コンタクトフォームからメッセージを配信することで、確実にサイト管理者にメッセージが届くとのこと。なるほど確かにそうですね。
そもそもブログなどのコンタクトフォームは、サイト管理者への連絡手段であり、製品やサービスの押し売りメッセージを受ける場所ではないのですが・・・
「メッセージの悪用フィードバックフォームを送信すると」とあるので、悪用しているという意識はあるようです。
「私たちはあなたに無料で私たちのサービスをテストすることを提供します。最大50,000件のメッセージを送信します。」は、
- 当サイト宛に5万通のメッセージを配布するぜ!って脅しなのか、
- 他のサイト宛に、5万通までメッセージ送付してあげるよ♪
ってことなのか読み取れないですが、後者だと思われます。
ここから考えることとして、
なんらかのツールを用いて、コンタクトフォームを利用したスパムメッセージが配送されてしまっているので、
コンタクトフォーム側に対策が必要
となります。
しかし、導入当初きちんと「Google reCAPTCHA」を導入して、bot的にメッセージ送信してくるものを防御しているはずなのですが・・・
サイト立ち上げ以来のコンタクトフォーム(お問い合わせ)を見てみます…
おや?「送信」のボタンはアクティブされないし、reCAPTCHAも表示されていないですね。
結論として、正しく防御機能が動いていないことが分かりました。
Why Japanese People!?
このままでは、5万通のメッセージ(メール)が配送されてしまう(笑)
ちょろっと調べたところ、利用しているプラグインの「Contact Form 7」がバージョン5.1以降でreCAPTCHAのv3対応になっており、
「従来のチェックボックスが消失している」という情報を得ました。
reCAPTCHAのv3では若干挙動が変わっていそうですので、色々調べて対応したいと思います。
もうすぐブログ始めて1年ですが、当初の設定がきちんと動いていないものがあったとは・・・見直しが必要ですね。
コンタクトフォームに来たメールを、きちんと読むことで自サイトの穴を発見できました。
皆さんもプラグインのバージョンアップにはご注意ください。
ではでは
