古いプラグインを撤廃したい
所属団体のサイトが古いのでいろいろ不具合がありチェック中。以前あった問い合わせフォームが閉鎖されて久しい。再開したいのだけれど、問い合わせフォームはスパマーとのいたちごっこなので、なにかしら対策を取りたい。キャプチャを使う手ももちろんあるけれど、案外手間でわたし自身は途中で投げ出したりするので、もっと簡単な方法がないかと探していた。
今利用している別のフォーム用のプラグインはだいぶ前から更新されていないので、安全性や今後の発展性を考えればユーザーの多いものに乗り換えたいのだけれど、乗り換えるとスパムも多いわけで。利用しているフォームは問い合わせページじゃなくひっそりしたところにあるので、案外見つかっていないんだと思う。相手(botだと思うけれど)contactというページネームを探して投稿してくるんだろうから。
ということで、いちばん有名なプラグインの対処法を探してみた。recaptcha、イライラするので他の方法。
これ系の検索をしている最中に見つけたんだけれど、今使っているフォームプラグインは何年も前に脆弱性がみつかって公式サイトからも削除されているみたいですね…
「表面上変化しないこと」=「作業がほかのメンバーから見えないこと」でやることが多い。このほかにもあっちもこっちも有効化されているのに使っていないプラグインがあるぞ。というようなことがわかることがわたしの進化なわけだけれど、なんか徒労感がある。