フォームへのスパム登録をブロックしたい
SPIRAL ver.2で作成したフォームへのスパム登録(迷惑登録、大量登録等)等のいやがらせ行為や攻撃を防止する方法をご案内します。
ドメイン拒否
同一のメールアドレスドメインによるスパム登録があった場合、ドメイン単位で登録を拒否する設定ができます。
フォーム設定の入力制限(拒否リスト)へ登録を拒否したいドメインを入力し、拒否することができます。複数の入力が可能です。
フォームの入力制限については登録フォームブロックのソース設定>フィールド一覧をご参照ください。
正規表現による入力制限(特定ワードの拒否)
同一の人物名やメールアドレスによるスパム登録があった場合、正規表現を設定することで特定ワードの登録を拒否することができます。
正規表現の設定ができるフィールドはテキストフィールド、テキストエリアフィールド、メールアドレスフィールドになります。
例)氏名「スパイラル太郎」の登録を拒否したい場合
^(?!.*スパイラル太郎).*$
詳細は正規表現による入力制限をご参照ください。
IPアドレスによる接続制限
外部アクセス制御から本番環境内のすべてのページに対してアクセスを許可するIPアドレスを設定することができます。
特定のIPアドレスからのみ登録が可能になり、設定していないIPアドレスからの登録はできなくなります。
詳細は サイトの外部アクセス制御 をご参照ください。
ページに対してIPアドレス制限を設定したい場合は ページのセキュリティ設定 をご参照ください。
DBトリガ(登録トリガのレコードアクション)による登録拒否
トリガの発動条件に特定のメールアドレスを指定することで、指定したメールアドレスからの登録を拒否することができます。
条件枠を増やすことで複数のメールアドレスを拒否することもできます。
・設定手順
アプリ管理画面より該当DBのトリガ設定画面を開き、レコードアクションの処理タイプにエラー処理を設定します。
発動条件を「指定する」、経路条件は「一部の経路」を選択し「フォーム」にチェックを入れます。
簡易条件に「指定する」を選択し、登録を拒否する対象のメールアドレスを設定します。
これにより、フォームから登録時に設定されたメールアドレスが入力されるとエラーページが表示され、登録を拒否することができます。
DBトリガのレコードアクションについてはこちらをご参照ください。
reCAPTCHA設定
Google社が提供している「reCAPTCHA(リキャプチャ)」をフォームに組み込むことで、botと人間を区別し、botによる登録を防止します。
reCAPTCHAの詳細はこちらをご参照ください。