WordPressのContact Form7 アクセスがないのにスパムが来る

問い合わせ窓口としてContact Form7プラグインを設置しています。

Googleアナリティクスで見るとアクセスがないのに、
ロシア人ぽい営業メールやスパムが来ます。

試しにサイト上のContact Form7記述を消して、口を無くし、
Contact Form7プラグインは有効のままにしておいたところ
やはりスパムメールが来ました。
プラグインを無効化すると、来なくなりました。

これはページ上の問い合わせフォームからではなくて、
サーバや内部に直接悪さをされてると考えて良いのでしょうか？

もしそうなら、reCAPTCHAなども設置しておりましたが、
あまり意味がなかったかな・・・。

No.2 ベストアンサー 回答者： nana_coco 回答日時： 2021/10/16 23:24

そうですか、実は私も長年Contact Form7を利用してたのですが、Contact Form7への攻撃スパムがあるので別のプラグインに変更しました。

今は「MW WP Form」を使っているのですが、やはりフォームからの送信ではなくプログラム的にスパムを送ってこられたのですが、「必須項目（チェックボックス）」という項目を追加したらパッタリ来なくなりました。
Contact Form7はかなり有名なプラグインなので、別のプラグインに変更するのも一つの解決策かもしれません。
ご参考まで。

この回答へのお礼

再度ご回答ありがとうございます！

別のプラグインがあるのですね。試してみようと思います。

お礼日時：2021/10/17 14:26

No.1 回答者： nana_coco 回答日時： 2021/10/13 21:45

「承認確認」ボタンをフォームに設置されてますか？

Contact Form7フォームのパーツに用意されていますので無ければ入れてみるのもいいかもしれません。

この回答へのお礼

ご回答ありがとうございます。

そちらも試しましたが、やはりスパムは来ました。
そもそも、表向き問い合わせフォームをなくしても、中身のプラグインを有効にするとスパムが来ますので、表面的な武装は関係ないのかもしれません。

お礼日時：2021/10/16 22:32