フォームに大量のスパムが届くのですが、何か対策はありますか?
環境変数 ContactFormRequireToken を設定してください。
これを設定すると、確認画面にて期限付きのワンタイムトークンが自動発行されます。投稿する際にこのワンタイムトークンが付与されたフォームの送信のみ許可されるため、CGI へ直接リクエストを送るようなスパムをブロックできます。
この環境変数は PowerCMS 4.03、3.23、3.19 以降で利用可能です。
上記、環境変数が利用できない場合は、システムの Contact Form Config プラグイン設定より、「連続投稿間隔(秒)」を伸ばしていただくことで、連続した投稿をより制限することが可能です。 ※デフォルト値は 10 秒になります。
ただし、その場合でもアプリケーションとしては、初期化~連続投稿制限までの処理は動作していることになります。
基本的にはWeb サーバの設定で IP アドレスによるアクセスを拒否するなど、アプリケーションに送信される手前での対応が推奨となります。
