安全でないメール設定が十分な防御策なく使われている。

この警告は、スパマーにコンタクトフォームの悪用を許す不適切なメール設定があり、その対応として十分なスパム対策が展開されていない場合に表示されます。

メールテンプレートの To (送信先)、Cc、Bcc 各ヘッダーフィールド内でメールタグ (例えば [your-email] のような) が使われる場合、このメールタグはユーザーが入力するメールアドレスに置換され、最終的にはそのテンプレートに基づいたメールがユーザー入力に基づくメールアドレスに向けて送られることになります。これは危険な状況であり、悪意を持ったユーザーやスパマーがあなたのサイトの名前を利用して、任意のアドレス宛にメールを送信する悪用を許してしまうことになります。

このようなリスクからあなたのコンタクトフォームを保護するために、スパム対策モジュールを有効化することが強く推奨されます。この場合に最もありそうでまた最も厄介になる攻撃シナリオとはスパムボットによる大量メール送信ですから、ボットによる自動化攻撃を防ぐことに最適化された reCAPTCHA の展開が最低でも必要になります。理想的には reCAPTCHA と組み合わせる形で Akismet を導入することも検討するべきでしょう。

守りを固める必要のある城門の数はできるだけ少なく抑えるのが最良の戦術です。スパム対策モジュールはリスクの低減には役立つものですが、リスクを完全に消滅させることは不可能です。それが絶対に必要なものではないなら、ユーザー指定の任意のアドレスへのメール送信を許容するような安全ではないメール設定は避けるのが賢明です。

WordPress のお問い合わせフォームプラグイン。シンプル、でも柔軟。