フォームで大量のスパムが送信される被害が報告されています
近日 a-blog cms へのフォームで、大量のスパムメールが送信されてしまう報告をいくつか受けております。 被害が発生している方は、以下対応策をいくつか用意していますので、大変お手数ですがご対応のほどお願いいたします。
reCAPTCHA以外の対策は、対応してもスパムが止まらない可能性がございますので、reCAPTCHAの導入をおすすめいたします。
reCAPTCHAの導入
お問い合わせ者が、ロボットか判断するGoogleの「reCAPTCHA」サービスと連携する方法がございます。 a-blog cms の拡張アプリとして用意されていますので、こちらご検討ください。
2021/12/07 19:50追記
reCAPTCHA拡張アプリに一部不具合がありましたので、 2021/12/07 19:50以前にダウンロードしている場合は、お手数ですが再度ダウンロードしてファイルを置き換えをお願いいたします。
ダウンロードURL: https://github.com/appleple/acms-recaptcha/raw/master/build/recaptcha.zip
reCAPTCHAの拡張アプリに関する詳細はGitHubページをご確認ください。
GitHub
a-blog cms の 拡張アプリ「reCAPTCHA for a-blog cms」を使うと、GoogleのreCAPTCHAを使用してボットからの フォームアクセスを防御することが出来るようになります。 - GitHub - appleple/...
フォームのURL変更
攻撃はURL指定でされる可能性が高いです。根本的な解決にはなりませんが、ひとまず攻撃をさけるためにはフォームのURLを変更ください。
攻撃者のIPアドレスでブロック
.htaccessなどで、攻撃者のIPアドレスをブロックします。ただし複数のIPアドレスで攻撃される可能性が高いのでイタチごっこになってしまう可能性がございます。
order allow,deny
allow from all
deny from xxx.xxx.xxx.xxx
deny from yyy.yyy.yyy.yyy
CMSのアップデート
2.11, 2.10, 2.9, 2.8 のそれぞれのバージョンでセキュリティフィックスをリリースいたしました。これは攻撃方法によって管理画面のフォーム設定の「入力チェック・変換」が効かない場合がある問題が修正されております。CMSアップデート後、フォーム設定の「入力チェック・変換」項目を確認・設定ください。
a-blog cms developer
a-blog cms のダウンロードはこちらのページから。最新バージョンはもちろん、過去バージョンや更新履歴もご覧いただけます。
フォーム設定の修正
フォームのセキュリティ設定について、ドキュメントを更新させていただきました。できるだけ、こちらで紹介されている設定にしていただくようにお願いします。
フォームのセキュリティ対応 | フォーム | ドキュメント | a-blog cms developer
a-blog cms developer
フォームのセキュリティ設定周りについて学びましょう。 フォームは、一般ユーザーが送信できる箇所になり、セキュリティをしっかりと考えないといけない箇所になります。 標準的なセキュリ...
今後とも a-blog cms をよろしくお願いいたします。
