一行でロシア、中国、アメリカのスパムコメントを撃退!日本語を含んでないコメントは一切不要だというお問い合わせフォーム向け
2020-03-02 696 1736ロシア、中国、アメリカのサイバーアタック及びスパム行為は目に余るものがあります。
自動化してロボットがスパム行為をしてくるので、フォームのURLを取得されると毎日攻撃してきます。
最近、特にロシア語(キリル文字)のスパム行為が多かったので強制措置をしました。
日本語を含まないコメントは一切受け付けない。
もうこれでいい!そうすれば、ロシア語や中国語のスパムも撃退できるはず。
英語のみとか、数字のみのコメントなんて不要だしね。
日本語を含んだスパム行為が来たら、またその時に次の対策を考えるとして、
下記のコードをとりあえず使いました。
<?php
if(!preg_match( "/[ぁ-ん]+|[ァ-ヴー]+/u", $comment)) exit();
?>
ひらがなとカタカナが含んでいれば許可。含んでいなければ拒否。
このコードをフォーム動作部分のコードに仕込みました。
毎日10件以上のロシア語(キリル文字)スパムがこの一行のコードでなくなりました。
一旦これで様子をみよう。
スパムを撃退する他の方法として、googleのreCAPTCHAは幾度かテスト送信をしましたが、全然スパムコメントでないのにスパム認定されたりします。問い合わせの取りこぼしが多くなるかもしれないので、今は利用していません。
<関連記事>
問い合わせフォームからのスパムをGoogle reCAPTCHAを導入で一網打尽!スパム来なくなりました!