お問い合わせフォームを狙った攻撃対策（続報）

前回、WordPressへの不正ログインの対策についてお話しましたが、その続報です。
間違えた設定をすることで大きな損失にならないように注意しながら設定する必要があります。
今回はお問い合わせフォームにフォーカスして、おススメの設定をいくつか紹介します。
しかし、事前にお伝えしておきますが、完全に排除できる訳ではありませんので、ご注意ください。

(1)お問い合わせフォームのページをno-indexにする
　これはお問い合わせページがGoogleに載らないことで、直接お問い合わせフォームにジャンプした営業メール対策にも効果的です。

(2)アコーディオンで隠す
　アコーディオンとはプラス（＋）ボタンを押すことでお問い合わせフォームが出現するサイトのギミックで
　これは効果があるか疑問はありますが、試してみるのも良いでしょう。

(3)honeypotフィールドを使う
　honeypotとは「くまのプーさん」が持っているはちみつの壺のことで、人には見えないけれど、ロボットには見えるので、honeypotフィールドに入力があればSPAMと判定される方法です。
　しかし、最近はこのSPAM判定をくぐり抜けるタイプのSPAMもあるようです。

(4)メールアドレスを暗号化する
　メールアドレスをサイト内に表示させる場合、文字を暗号化することでメールアドレスをサイトから抜かれるリスクが軽減されます。
　暗号化の方法はこちらで確認できます。

このほかにも送信ボタンをページのロードから◯分後に表示するという方法もありますが、SPAMを排除する代わりに大切なお問い合わせを逃す可能性もあるので、慎重に設定しなくてはなりません。