登録フォームへのスパム登録をブロックする

アスメルの登録フォームは検索エンジンなどのクローラーがたどれるようには
なっていませんが、特定の条件下ではスパム登録を受ける可能性があります。
登録フォームへのスパム登録がある場合、
以下の方法でアクセスをブロックすることができます。

国内IPのみ許可する

スパム登録のほとんどは海外からのアクセスによるものです。
国内からのアクセスのみを許可することによって、ブロックすることが可能です。

シナリオの「設定」から「フォーム設定の編集」を開き、
許可するIPアドレスを「日本国内のIPアドレスのみ許可」に設定します。

ipblock

【注意点】
国外から正規の登録があることを前提とするシナリオではお使い頂けません。
フォームを設置しているサーバーで「中国のみ拒否」など適切な設定を行ってください。

スパム投稿対策

スパム登録によくある以下のケースをそれぞれ弾く設定を行うことができます。
シナリオの「設定」から「フォーム設定の編集」を開き、
スパム投稿対策の各項目をチェックします。。

  • メールアドレスのユーザー名(xxxx@example.comのxxxx部分)を、
    名前にするのを禁止する
  • 半角英数だけの名前を禁止する

antispam2

フォームURLを暗号化する

従来のフォームURLは末尾のパラメータがシナリオNoに対応していました。
そのため、数字を任意に変更すると他のフォームにアクセスできる問題があります。

例:
https://1lejend.com/stepmail/kd.php?no=100
https://1lejend.com/stepmail/kd.php?no=101
https://1lejend.com/stepmail/kd.php?no=102
https://1lejend.com/stepmail/kd.php?no=103
https://1lejend.com/stepmail/kd.php?no=104

この問題は登録フォームURLを暗号化することで回避することができます。
基本設定の編集で「登録フォームの使用」を「使用する+暗号化」に設定してください。
現在では新しく作成したシナリオはデフォルトで暗号化の設定になります。

【注意点】
・暗号化を有効にすると、解除フォームのnoも同じ形式となります。
・登録フォームは、従来のURLにアクセスできなくなります。
・既に登録フォームをホームページ上に設置されている場合は、
  HTMLソース内のシナリオNo部分を暗号化されたものに書き換える必要があります。

カテゴリー: フォーム パーマリンク

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

*

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)