Hi-Toサービスの問い合わせ や各サービスの申込み には Contact Form 7 を活用しています。
少し前から、スパムメール が多くなってきていると感じていました。なお、そのメールもタチが悪い事に発信元のアドレスを本サイトの問い合わせメールアドレスに設定しているので、簡単にメールを振り分けただけでは大切な『お問い合わせ 』や『サービスのお申込み 』を見逃してしまう恐れがあります。
対策として、Outlookメールの仕分けルールを細かく設定 して、迷惑メールのみを仕分けして事なきを得たと思ったのですが・・・、数日すると(迷惑メールを含め)メール自体が全く送られて来ていない事に気付きました。
こんな時のためのバックアッププランとして、外部の予約システムサービス(STORES予約システムを利用)を用意しておりましたので緊急度の高いサービスは受付をそちらに退避しました。万が一のためにと大枠を準備しておいたのでダウンタイムは少なくて済みました。
<調査開始>
1.Contact Form 7で作成したフォームで動作確認
①必須項目も入れずにメールを送信する。
黄色の枠 の中に「入力内容に問題があります。確認して再度お試しください。」と出てきます。
これは必須項目を入れていないので正常な動作。全くに動作しない訳では無いようです。
②各項目を入れてメールを送信する。
送信ボタンの横でマルの中で点がくるくると回っている状況 で、色枠で囲われたメッセージ は出てこない。
以下が各色枠で囲われたメッセージの意味と対処方法
赤枠(Mail failed)
・サーバーエラー
・メール設定のチェック
オレンジ枠(Spam)
・スパムの疑い
・reCAPTCHAの再設定
黄枠(Validation error)
・バリデーション(検証)エラー
・コードミスをチェック
緑枠(OK)
・メール送信後の問題
・フォーム外で原因を調査
2.事例の調査・暫定対応
Contact Form 7で色々な事例は出てきますが、主に初期設定時の問題が多く、動いていたモノが動かなくなるという事例には中々当たりませんでした。
そんな中で、「Akismetによるスパムメール対策する方法 」、「スパム対策としてreCAPTCHA設定の実施 」などの情報を見つけ対応を行いました。
しかし、動作しません !
念のため、プラグインやPHPもバージョンアップ してみましたが、それでも動作しません。
そんな中で、色々と事例検索をしていたら、「Contact Form 7 送信できない くるくる回る」 でピッタリの事例にヒット しました。
結果は:サーバ側で「フォームメール制限対象 」としてメール送信に制限をかけていた事だと判明しました。
制限が掛かった日に、ホームページ管理メールアドレスにサーバ運用会社からメールが配信されていました。ちなみに、私はお名前.comのサーバを使用しています。
──────────────────────────────── ■制限の詳細■
・対象サーバーのマスタードメイン名:〇✖▲.com ・制限内容:フォームメール機能を利用したメール送信 ────────────────────────────────
3.対策
お名前.comより制限を解除するためには、以下の対応を行ってその結果をメールするように指示があります。
①管理者アカウント、WordPress管理者のパスワード変更
・管理者アカウント :問題無く完了 ・WordPress管理者 :ログインできない ;※ 問題2発生!
②設置ファイルの確認、不審なファイルの削除
・特に無し
③設置プログラムのバージョンアップ
・PHPのバージョンアップ:事前に対応済み ・プラグインバージョンアップ:事前に対応済み
④設置フォームへのセキュリティ対策導入
・reCAPTCHA V3を導入:事前に対応済み
⑤ご利用端末のセキュリティ確認
・McAfeeの最新バージョンでウィルススキャン済み
WordPressの管理者のパスワードを更新しようとログインを試みますが、エラーメッセージが出て、ログインが出来ません! これは、サイトを乗っ取られた と思いました😢
エラーメッセージは以下です
FAILED to query mailaddress.com for your account. Please create formail account in the navi for your account. Status: 302 Found
4.ログインできない件の調査
事例としては、プラグイン(SiteGuard WP Plugin)が原因という事例はあるが、そのプラグイン自体は使用しているが、今回バージョンアップはしていないし関係は無さそうと判断。
お名前.comのヘルプデスクに今回の対応メールを送信し、WordPress管理者にログインできない件も合わせて問い合わせました。
以前は中々電話が繋がらず(現在も問い合わせ電話番号にたどり着くのも大変ですが)の状況でしたが、今回メールでの問い合わせから1時間半位で回答のメールが来ました! やりますね、お名前.comさん !!
・フォームメール機能の制限解除を行った
・WordPressの管理者ログインが出来ない件は不明
との回答を得ました。
メール関連なので、何らかの関係があるかも知れないと大きな期待を持って動作確認しました。
5.動作確認
①フォームに入力してメール送信 :正常にメール送信出来ました!
②WordPress管理者にログイン :正常にログイン出来ました!
これで一連の対応は完了しました。
今回の教訓としては、セキュリティ対策を含めて、各プラグインなどを最新にする事をもっとこまめに行う必要があると感じました。
あと、事例の検索ではなるべくありのままのメッセージで検索する方がより早く確実に事例に当りますね!
今回と同様の事例に当ってしまった場合に、ご自身で対応する自信の無い方はぜひ私どもHi-Toサービスの『パソコン・スマホお助けサポート 』をご利用ください。
電話でのサポート 、お客様先に出向いての対応 をお客様のご要望 ・ご予算 に合わせて対応させていただきます。
ホームページへ