Last Updated on 2024年6月28日 by ワードプレスの学校 学長 柳内郁文
WelcartはWordpressにEC機能を追加できるプラグインです。
このプラグインは日本の企業が開発したプラグインのため日本での導入数が多いのが特徴です。
当社もパートナーになっています。
このプラグインを使っていると会員登録ページからのスパム会員登録が発生することがございます。
これは極稀ですが、当社のクライアントもこのスパム被害にあってしまいました。
1時間に100件近くのスパム会員登録があり、24時間、登録ごとにメールが自動送信されるため、サーバーの会社からスパム判定をされてメール送信できなくなってしまいます。
そこで、このような被害に会われた際に効果的な対策をまとめましたので、参考にしてみてください。
reCAPTCHAの判定レベルを上げる
reCAPTCHAは、上記箇所で設定できます。
デフォルトは0.5ですが、これを最大1.0まで引き上げる方法です。
ただし、1.0まで引き上げると人間でもスパム判定されることがありますので、自己責任でお願いいたします。
ちなみに、0.8にすると一時的にスパム会員登録は減る傾向がありますが、しばらくするとまたスパム会員登録が開始されるようです。
メーニューから「会員登録」削除する
グローバルメニューに「会員登録」というメニューがある場合、このメニューを削除する方法です。
これはサポートページを参考に試しましたが、あまり効果がありませんでした。
恐らく、会員登録ページのURLがマークされているのではないかと思われます。
会員登録ページのURLを変える
もし、会員登録ページのURLがマークされているのでしたら、効果的な方法と思い試しました。
しかし、Welcartのページ構成はプラグインが支配しているため、簡易的に変更することはできませんでした。
PHPを触るとできるかもしれませんが、難易度が高いので諦めました。
入力制限をかける
スパム会員登録は大概外国からのアクセスです。
そこで入力制限をかけることで対策できると考えられます。
フリガナを必須にしてカタカナでの入力制限をかけてみました。
コードを追加
以下のコードをfunction.phpに追加することでフリガナを必須にして、カタカナの入力制限ができます。
/**
* 会員登録・編集ページのフリガナ入力チェック(未入力とカタカナ)
*/
function ag_usces_filter_member_check($mes)
{
$name3 = $_POST["member"]["name3"];
$name4 = $_POST["member"]["name4"];
//未入力チェック
if ( WCUtils::is_blank($name3) && WCUtils::is_blank($name4) ){
$mes .= "フリガナを入力して下さい。<br />";
}
//カタカナ入力チェック
if( !preg_match("/^[ァ-ヾ]+$/u", $name3) || !preg_match("/^[ァ-ヾ]+$/u", $name4) ){
$mes .= "フリガナはカタカナで入力して下さい。<br />";
}
return $mes;
}
add_filter('usces_filter_member_check', 'ag_usces_filter_member_check', 10);その他の方法
その他の方法として、試してはいませんが、以下の方法が考えられます。
- ワードプレスを最新のバージョンにする
- Welcartを最新のバージョンにする
まとめ
スパムは厄介です。
もしかしたら、乗っ取りを目的としたスパムかもしれませんので、すぐに対策することを推奨いたします。
