スパム攻撃を受け、心配なので、お問い合わせフォームだけ作り直したいのですが、可能でしょうか?
最近お問い合わせの多い内容です。
様々な手口でデータを盗もうとする攻撃が後を立ちません。
スパム攻撃の場合、フライング・ハイ・ワークスで対応する内容は下記です。
【1】IPをアクセス除外
攻撃が長く続く場合、ログを確認し、攻撃元のIPをアクセス除外します。
IPを除外しても別のIPから攻撃してきたり、イタチごっこですがしないよりはマシです。
【2】脆弱性診断とフォーム再構築
ホームページでもお問い合わせフォームは個人情報が送られてくるため、注意して構築したいコンテンツです。
フライング・ハイ・ワークスでは脆弱性診断3社の指摘事項を改善した経験がありますので、その対策を含めた構築で納品いたします。
ただし、脆弱性の専門家では無いため、心配な場合は、脆弱性診断をお勧めいたします。
脆弱性診断の専門会社様のご紹介も可能です。
【3】リキャプチャの設置
Google reCAPTCHA v3の設置をしていない場合にはこちらもお勧めです。
設置したけれどもスパム攻撃を受ける場合もあり完全ではありませんが、かなりスパムが来なくなる印象です。
頻度が多い場合はWAFの設置をお勧めします。
契約しているサーバに無料でつけられる場合や、有料オプション場合もございますので確認されると良いと思います。
複雑なサイトの場合、WAFを設置することにより、CMSや管理画面の接続が不安定になるなど、不具合が出ることもありますので影響範囲を見ながら対応する必要がありますが、スパム攻撃のようなものはかなり軽減されます。
お問い合わせフォームを営業チームに転送していた場合、100件を超えるスパムメールが全員に転送され業務に支障が出るなど本当に厄介です。
転ばぬ先の杖でも、怪我の功名のどちらでも、セキュリティに予算がつくことを願っております。
関連するよくある質問
- ホームページのフォームやデータベースのセキュリティ対策はどうなっていますか?
-
フォームやデータベースではSSL/TLSによる暗号化が通常行われます。また、ご希望により脆弱性診断を行い、インパクトのある項目から対応させていただきます。
- ホームページのセキュリティはどのように確保していますか?
-
現在では必須となったSSL証明書の導入は前提となりますが、ご希望により、PHPのメジャーアップデート時など、WordPressの更新やシステムのバージョンアップなどのご案内をさせていただきます。また、サーバー保守については弊社パートナーとともに担当させていただくことが可能です。
- お客様が管理しているレンタルサーバのセキュリティも相談できますか?
-
はい、可能です。契約中のサーバ環境に合わせた設定方法のアドバイスや、WAF(Web Application Firewall)による防御など、必要であれば弊社で代行設定を行うことも可能です。
- セキュリティ診断や脆弱性テストはお願いできますか?
-
はい、可能です。外部の診断サービスや弊社パートナー企業と連携し、フォーム入力やログイン機能など主要な部分を中心に脆弱性診断の実施が可能です。
- WordPressのセキュリティ対応はしてもらえますか?
-
はい。運用・保守という形で、不要なプラグインを減らしたり、最新版へ更新するなどを行うことでセキュリティへの対応とさせていただいております。
- サイバー攻撃や不正アクセスがあった場合の対応は可能ですか?
-
はい。サーバー会社と連携し、被害範囲の特定や復旧作業をサポートします。バックアップがある場合は迅速に復旧できますので、事前のバックアップ体制も重要と考えています。
- ホームページのコンプライアンスと法規制への対応はどのように行っていますか?
-
プライバシーポリシーやCookie同意バナーの実装、アクセス解析の設定方針、著作権・肖像権の確認など実装面で支援します。医療・金融など業界ガイドラインが関係する場合は、お客様/外部専門家と連携して要件を反映します(法的助言そのものは行いません)。必要に応じて外部パートナーのご紹介も可能です。