スプレッドシートの脆弱性に関する注意喚起

Microsoft Excel や OpenOffice Calc などのスプレッドシートアプリケーションに影響を及ぼす脆弱性が最初に報告されてから5年以上が経過しますが、残念ながら未だに解決されていないようです。

これは WordPress やそのプラグインの脆弱性ではありませんが、私たちの製品ユーザーの多くがこれらの脆弱性のリスクにさらされていることは疑いなく、また考えられる損害は非常に大きなものであるので、この問題に関する注意喚起のためにここに投稿するべきだと判断しました。

続きを読む スプレッドシートの脆弱性に関する注意喚起

どうして全プラグインを無効化してデフォルトテーマに切り替えるよう勧められるのか

長年 Contact Form 7 のユーザーサポートをサポートフォーラム上で行っていますが、その経験から言えるのは、ユーザーが抱えるトラブルの大半は他のプラグインやテーマからの干渉に起因しているということです。

続きを読む どうして全プラグインを無効化してデフォルトテーマに切り替えるよう勧められるのか

連続送信を阻止することが最悪なアイデアである理由

同一の送信元、同一内容のメールが短時間に連続して送られてきて困っている — よくこういった問い合わせを受けます。

これらが何らかのバグやスパムボットにより発生しているものだと思っている人もいるようですが、ほとんどの場合これらは本物の人間の手によるものです。悪意のない普通の人たちが問い合わせフォームの送信を繰り返しているのです。

こういった問い合わせをしてくる人がよく、Contact Form 7 に連続送信を阻止する機能はないのかと訊いてきます。実際、べつにむずかしいことではありません。方法はいくつかありますが、一番手っ取り早いのは最初の送信の後で送信ボタンを無効化することでしょう。

難しくないんだったら最初からそういう機能を有効にしとけばいいじゃないかと思ってるかもしれませんね。でもこのプラグインにそういう機能が付いてないのは意図してそうしているんです。ひどい結果になるのが目に見えていますから。

続きを読む 連続送信を阻止することが最悪なアイデアである理由

どうしてこのメッセージがスパムなの?

Contact Form 7 は AkismetreCAPTCHAコメントブラックリストなど、多種多様な対スパムモジュールを用いてフォームをスパマーの魔の手から守ります。これらのモジュールは大変役に立ちますが、送信されたメッセージがどのモジュールによってブロックされたか、またどういった理由でブロックされたか、どうすれば知ることができるでしょうか。

続きを読む どうしてこのメッセージがスパムなの?

Contact Form 7 5.1.1

Contact Form 7 5.1.1 がリリースされました。このリリースは reCAPTCHA のサーバーサイド検証プロセスに改良を加えるものです。

reCAPTCHA v3Contact Form 7 5.1 で使っていて以前よりコンタクトフォームから来るスパムの数が増えたように感じているなら、5.1.1 へのアップグレードが状況を緩和するかもしれません。

ただし、アップグレードに走る前にこの記事を最後まで読んでください。重要な告知があります。

続きを読む Contact Form 7 5.1.1

WordPress のお問い合わせフォームプラグイン。シンプル、でも柔軟。