(日本語)
問い合わせフォームからメールが送信されない???
ContactFormで送信ができない場合
このブログサイトはWordPressで運用しています。問い合わせの入力フォームはContactform7という無料のプラグインを使っています。
最近になって「問い合わせフォームで送信できない」というお知らせがいくつかありました。
いずれも海外からアクセスしてくださった方のようです。日本国内からは通常通り問い合わせフォームが動作していました。
ご指摘くださりありがとうございます!
解決しました❗️
今日の内容は以上です💦
以下は理由と解決策です。
マニアックな内容なので、エックスサーバーを利用してWordPressを運用している人以外は、参考になる情報ではないと思います😅
日本のウェブサーバーを使っている方、海外からの問い合わせフォーム(Conctactform7)を利用が想定される場合に参考になります。
マニアックです😅
問題に対処する方法を紹介します。
いろいろ調べてわかりました。
WordPressは最新のバージョンにしてセキュリティには気を使っているつもりでしたが、これが返って問題を引き起こしていたようです。
ブログシステムが先進的すぎる
WordPressの4.7以降のバージョンでREST APIという機能が新たに追加され自動的に利用できるようになりました。
サイトをAPI化するとい仕組みです。
つまりbotアプリなどのプログラムが、サイトの情報を活用して自動生成させた新たなコンテンツを制作できるようになります。
これからは、ブログの閲覧者(対象者)を人間に限る必要はない、ということです。
サイトの内容を2次利用3次利用できるため、ブラウザ以外のアプリケーションにアプローチでき、情報の拡散性が拡大するメリットがあります。
とはいうものの、閲覧者が人間だけではないということは、セキュリティ的なリスクが発生します。
それゆえに利用しているエックスサーバーが気を利かせて
『REST API アクセス制限』というのがONになっていました。海外からの『REST API アクセス』を禁止するという内容です。
利用している問い合わせフォームはこの機能を利用しているため、海外からの利用を許可しておいてあげる必要があります。
不正なログインやDDoS攻撃の踏み台となることを防ぐためのもので、これはできるだけOFFにすべきではないのですが、問い合わせフォームは動作させる必要があるので…。
しかし、これではサイト全体が海外のIPアドレスからの攻撃対象になってしまいます。
REST APIがアクセスしていいのは限られた機能だけに
『Disable REST API』というプラグインで設定します。
許可したい機能だけにチェック。これで少しだけ安心です。
この記事を公開するのはあまり安全とは言えませんが、他にも困った人にお役に立てるならと思い公開します。
日本国外からも問い合わせフォームが使えるようになりました
日本国外からも問い合わせフォームをご利用いただけるようになりました。
エックスサーバーのパフォーマンスは良いのでWordPressを運用するのにオススメです。 続きを読む »
(日本語) さくらからエックスサーバーへの引っ越しで快適に情報発信 - 効果測定を公開
問い合わせフォームの問題と解決のまとめ
- WordPressの新機能(REST API)は先進的であるものの、セキュリティに不安を呼びます。
- とはいうものの最新のプラグインはこの機能を用いています。
- サーバーは海外からの使用を禁止する設定をしてくれますが、完全に禁止されては問い合わせフォームが使えなくなってしまいます。
- サーバーで海外からのアクセスを許可するものの、WordPress側で利用できる気のを制限して、セキュリティ上のリスクを最小限に抑えます。
最新記事 by Phoebe (全て見る)
- マレーシア生まれの子どもの予防接種、日本との比較 - 2018年11月25日
- 無料バーガーも⁉️マレーシア限定アプリの紹介とインストールする方法 - 2018年11月22日
- 通常の半額でビールが購入可能@フォレスト・シティの免税店 - 2018年11月21日
コメントを残す