同一人物やシステムから、短時間に大量の問い合わせが届きます。停止させる方法はありますか?
BowNowのフォームの機能である「セキュリティ設定」>「ブロックするドメイン」、または「Google reCAPTCHA」の導入が有効です。
特定のドメインからの投稿を拒否する場合は「ブロックするドメイン」設定を、システムによる自動投稿(ボット)を防ぐ場合は「reCAPTCHA v3」を活用してください。
概要・仕様(前提条件)
短期間に一定間隔で届く大量の投稿は、手動ではなく「スパム投稿システム」によるボット攻撃の可能性が高いです。これらに対するBowNowの仕様は以下の通りです。
- ブロックするドメイン:
指定したドメイン(@以降)を含むメールアドレスでのフォーム送信をエラーにし、受け付けないようにします。 - Google reCAPTCHA v3(推奨):
「人間」か「ボット」かを自動判定し、ボットと疑わしい投稿を遮断します。 - IPアドレスによるブロック:
BowNowの機能にはありませんが、サイト側(サーバーやWAF)の設定で、特定のIPアドレスからのアクセス自体を遮断することが可能です。
操作手順
特定のドメインをブロックする場合
既に攻撃元のアドレスが特定できている場合に有効です。設定方法やアラート文言の変更については、下記マニュアルを参照してください。
※「@ドメイン」形式で改行して入力します(最大250個まで)。
システム(ボット)による攻撃を防ぐ場合
「Google reCAPTCHA v3」を導入することで、高度なスパム対策が可能になります。
- キーの取得:Googleの公式サイトから「サイトキー」と「シークレットキー」を取得します。
- BowNowへの設定:セキュリティ設定の「Google reCAPTCHA」を ON にし、取得したキーを入力します。
- reCAPTCHA v3 のみ利用することができます。
利用マニュアル
- reCAPTCHA v3 のみ利用することができます。
- 動作確認:フォームを公開し、正常に送信ができるか確認します。
注意事項
- 原因追及の限界:
BowNow側で「誰が・何の目的で送信しているか」といった詳細な原因調査や攻撃元の特定を行うことはできません。 - フリーメールのブロック注意:
@gmail.comなどのドメインごとブロックすると、一般ユーザーの投稿も妨げる可能性があるため、設定は慎重に行ってください。 - 根本対策(IP制限):
フォームの対策をすり抜けてくる場合は、BowNowのリード履歴から該当の「IPアドレス」を確認し、Webサイトを管理しているサーバー側でアクセス拒否設定を行うことを検討してください。