SOY Inquiryで悪質なお問い合わせをブロックする機能を追加しましたの記事で、10秒に一回のペースで内容が空のお問い合わせが届き、データベースとメールボックスの容量が空になりかけたということがあった。
この問題に対して、メールアドレスを必須にしていても空だった場合や特定のメールアドレスのドメインをブロックすることで迷惑なお問い合わせを防ぐことが出来た。
上記の記事でも記載した通り、この対処ではまだツメが甘いわけで、更なる対応をしてみた。
その対応というのが、
特定の時間内で同一のIPアドレスからのお問い合わせが連続した場合、そのIPアドレスからのアクセスではフォームを使用させないというもの。
同一IPアドレスから1時間以内に何回もお問い合わせをするなんて、開発中のテストか嫌がらせしかないだろう。
お問い合わせ時のメールアドレスの入力は自由に記述出来るわけで、自身が使用していないメールアドレスでお問い合わせをするのは簡単だ。
というわけで、上記のようなお問い合わせ時の接続元IPアドレスのチェックとブロックの機能で嫌がらせを阻止する。
今回対応分を含んだパッケージは下記のサイトからダウンロード出来ます。
https://saitodev.co/soycms/soyinquiry
関連記事
