最近、あるリード獲得フォームに一晩で18,000件以上のスパムエントリが殺到したのを発見しました。
そして、さらに送信され続け、それは問題でした。もし私がそれらの偽のアドレスすべてにメールを送っていたら、私のメールバウンス率(受信者の受信トレイに配信されないメールの割合)が増加していたでしょう。
バウンス率が高いと、メールプロバイダーからの送信者評価が低下し、正規の購読者へのメールもスパムフォルダに届く可能性があります。
そのため、すぐに何が起こっているのかを調べました。数年前にこのリードフォームを作成しましたが、更新していませんでした。この間違いは、私のメールマーケティング業務全体を脅かしていました。
幸いなことに、約10分で攻撃を停止することができました。
私が実際に行ったことを正確に示します。
要約:10分で18,000件のスパムリードをブロックした方法 🛡️
攻撃を停止するために使用した3つの WPForms 機能の簡単な概要を以下に示します。
- 最新のスパム対策保護をオンにする
- Form Lockerアドオンでレート制限を有効にしました
- 条件付きロジックを使用して、スパムリードをCRMから除外しました
では、私がどのようにすべてを設定したかを、ステップバイステップで正確に説明します。
リードスパム問題を解決するための私の10分間のハック!
実際のユーザーのサインアップを困難にすることなく、わずか10分でリードジェネレーションフォームを保護するにはどうすればよいですか?
ほとんどの人はスパムをブロックするためにCAPTCHAを使用します。しかし、リードジェネレーションフォームに関しては、CAPTCHAは訪問者を悩ませ、メールリストへの参加を妨げる可能性があるという問題があります。
それは望んでいませんでした。
実際のユーザーにとっては簡単でありながら、スパマーにとっては難しいサインアップフォームを維持する方法が必要でした。そこで、バックグラウンドで動作し、実際の読者を煩わせない、偽のサインアップを停止するためのより良い方法を探しました。
幸いなことに、ここで WPForms のスパム対策機能が非常に役立ち、事なきを得ました。
ここで、実際のリードを獲得しながら問題を解決するために行ったことを紹介します。
ステップ1:最新のスパム対策保護をオンにする
私が最初に行ったのは、最新のスパム対策保護設定を有効にすることでした。
このツールはバックグラウンドで静かに動作し、スパムボットを検出しブロックするため、実際のユーザーはそれが存在することに気づきません。
さらに、彼らは追加で何もする必要がありません。
📝 注意: WPFormsは有料プラグインですが、WPForms Lite という限定的な無料バージョンも利用可能で、試すことができます。これには最新のスパム対策保護機能が含まれていますが、条件付きロジックにはプロプランが必要です。
これはあなたが取ることができる最も簡単な最初のステップです。
オンにするには、WPFormsビルダーでフォームを編集する必要があります。
設定 » スパム保護とセキュリティに移動します。
次に、トグルをクリックして「最新のスパム対策保護」オプションを有効にするだけです。それだけ簡単です。
この変更により、大量の自動POSTリクエストが即座にブロックされました。
ステップ2:レート制限とブロックを追加
最新のスパム対策を有効にした後、さらにセキュリティを高めるために保護レイヤーを追加したいと思いました。
スパマーは常にフォームを標的とする新しい方法を見つけており、多くの場合、同じIPアドレスまたはメールドメインから繰り返し送信を行います。彼らの目的は、できるだけ早く、できるだけ多くの偽の送信であなたのサイトを氾濫させることです。
それを許してしまうと、数時間のうちに数百、あるいは数千もの偽の送信が発生する可能性があります。
レート制限は、このような悪用を阻止します。単一のIPまたはメールアドレスからの許可されるエントリ数を制限することで、正規ユーザーに影響を与えることなく、これらの繰り返し行われるスパム試行をブロックできます。
オンにするには、WPFormsフォームビルダーで設定 » フォームロックに移動する必要があります。
次に、「エントリー制限と制限」の下にある「ユーザーエントリー制限を有効にする」オプションの横にあるスイッチを切り替えます。
メール、IPアドレス、またはその両方で制限できます。次に、各IPアドレスから許可するエントリ数と、この制限を超えた場合に表示するメッセージを選択できます。
ただし、一部の高度なスパムボットは、多くの異なるメールアドレスやIPアドレスを使用することで、単純な保護を回避できます。これにより、基本的なレート制限だけではブロックすることがはるかに困難になります。
これらのより巧妙な戦術を捉えるために、異常なパターンを特定し、疑わしいエントリーをリアルタイムで停止するための、より柔軟な方法が必要でした。
その時、WPFormsの条件付きロジック機能に頼ることにしました。
ステップ3:条件付きロジックを使用してCRMを保護する
これらの厄介なスパムエントリをCRMやメールマーケティングリストから除外することは重要です。質の悪いリードはイライラさせるだけでなく、データを混乱させ、より多くのスパム苦情につながり、メールの到達性を損なう可能性があります。
良いニュースは、WPFormsを使用すると、マーケティング統合で条件付きロジックを適用できることです。これは、実際の質の高いリードのみがCRMに入るように特定のルールを作成できることを意味します。
例えば、一般的なスパムパターン(疑わしいキーワードやリンクなど)を含むエントリをすべて除外するルールを設定しました。フォームの送信が疑わしい場合、CRMから自動的に除外されました。
フォームで同じことを行うには、マーケティング » [あなたのCRM名] に移動するだけです。
次に、「条件付きロジック」を有効にしてルールを追加します。
例えば、「メールフィールドが.ruで終わる場合は、この接続を処理しない」を追加できます。
これが、私のフォームを攻撃したスパマーにとって最後のとどめとなりました。
そして全体として、これらの変更をすべて実装するのに約10分かかりました。
フォームスパムに関する私の最終的な考え
スパムの波に対処するのは確かにストレスでしたが、フォームを保護することの重要性も浮き彫りになりました。セキュリティはもはや単なる便利な機能ではありません。質の高いリードに依存するあらゆるビジネスにとって必須の機能です。
高品質なリードを重視するなら、スパムに邪魔される余裕はありません。
WPFormsチームが行っている仕事に非常に誇りを持っています。私たちは毎日、自分たちのビジネスを強化するために自分たちが構築したツールを使用しており、今週、WPFormsは本当に素晴らしい仕事をしました。
最近追加されたクールな機能の一部を以下に示します。
- フォーム入力自動化 – 自動スケジュールを設定して、フォーム入力をエクスポートおよび削除します。
- Google Drive連携 – フォームの送信内容を自動的にGoogle Driveに送信し、チームアクセス可能なフォルダにファイルを整理します。
- AI搭載計算 – これにより、平易な英語で説明することで複雑な計算を作成できます。ユーザーの入力に基づいて動的な数式を構築し、リアルタイムで検証して正確性を確保できます。
詳細については、当社の完全なWPFormsレビューをご覧ください。
私の話が、皆さんのウェブサイトを保護するのに役立つことを願っています。今日、フォームを数分間確認することで、後で大きな頭痛の種を避けることができます。
WordPressフォームスパムに関するよくある質問(FAQ)
LinkedInにこれを投稿した後、私のフォロワーの何人かがフォローアップの質問をしてくれました。
それらの質問に対する私の回答は以下の通りです。
スパムを停止するために、これらのWPFormsのすべての機能が必要ですか?
多くの場合、最新のスパム対策保護を有効にするだけで、ほとんどのウェブサイトで十分です。しかし、私が経験したような激しい攻撃を受けている場合は、レート制限のような保護層を使用することが非常に効果的です。
これらのスパム対策機能は私のウェブサイトを遅くしますか?
いいえ。これらの機能はすべて軽量になるように構築されています。サイトの速度やユーザーエクスペリエンスに悪影響を与えることなくセキュリティを追加します。
CAPTCHAを追加するのは良い考えですか?
CAPTCHAは効果的ですが、ユーザーにとって手間が増え、フォームのコンバージョン率が低下する可能性があります。私は常に、まず目に見えない方法を試した後の最後の手段として使用することをお勧めします。
この記事が気に入ったら、WordPressのビデオチュートリアルについては、YouTubeチャンネルを購読してください。 TwitterやFacebookでもフォローできます。
質問や提案はありますか?コメントを残して、議論を開始してください。