送った覚えの無いメールが「宛先不明」等の理由で返ってきたことはありませんか？

管理者の場合は「Mailer Daemon」から通知があったかもしれません。

これはウェブサイトに設置された「お問い合わせフォーム」の「自動返信機能」を悪用して、サイトのドメインで大量のスパムを送信する不正アクセスが相次いでいるためです。

XServerからも警告がありました。

https://www.xserver.ne.jp/manual/man_malicious_mailform.php

推奨対策（優先度順）

reCAPTCHA v3の導入

ロボットによる自動送信を防止するため、最新の認証システムを設置してください。

↑とありますが、ちょうどreCAPTCHAの「無料利用の制限強化」の時期です。

代替案としてこちらの記事をご覧ください。

自動返信メール機能の無効化

問い合わせフォームの自動返信機能を悪用した大量のスパムメール不正送信を確認しています。スパム送信に悪用されやすい自動返信機能を一時的に無効にしてください。

↑とりあますが、現実的な対策とは言えません。根本的な対策には違いないのですが、他の良い方法が無いとお客様が不安になりますね。

プログラムの最新版へのアップデート

セキュリティ上の観点から、WordPress等のプログラムは常に最新バージョンに更新してください。

↑これを機会にWordPress本体・プラグインの更新を確認しましょう。PHPやデータベースも最新の安定バージョンに切り替えることも大切です。

対策に困ったらお問い合わせください

WordPressの年間メンテナンス、または単発での対処について、お困りの場合はお気軽にお問い合わせください。

メンテナンスについて