17Apr

これまで施してきたスパム対策では防ぐことができない、強力なコメントスパムの攻撃を受けました。キャプチャをかいくぐり、毎日30件近く書き込んでくる手強いコメントスパム。しかし新たに導入したプラグインによってあっけなく一掃できました。この記事では、スパムによる迷惑コメントの書き込みを防ぐWordPressプラグイン「Throws SPAM Away」を紹介します。
スパムコメント対策をすり抜けた手強いスパム現る
今ご覧いただいているWordPressサイトを立ち上げたのち、しばらくしてスパムコメントが届くようになりました。最初は一件一件削除していましたがらちが明かないので、ロボットによるコメントの書き込みを防ぐプラグイン「Captcha by BestWebSoft」を導入。その効果は大きく、プラグイン使用後はスパムコメントが書き込まれることはなくなりました。しかしある日突然、ブログへコメントが書き込まれたことを知らせるメールが一度に10通ほど届いたのです。
『え?なぜこんなに書き込まれた?いたずら?』
と思いながらメールを開いて書き込まれたコメントを確認すると、見たことがない怪しいドメインのURLが沢山書き込まれていました。まさに典型的なスパムコメントだったのです。
もしかしてプラグインが無効になっているのか?と思い、急いでWordPressへログインして「Captcha by BestWebSoft」を確認しましたが・・・しっかり有効化されていました。
これまでのスパムコメント対策
以前にもスパムによる迷惑コメントの書き込みがあり、そのときからスパムコメント対策として「Captcha by BestWebSoft」を使い始めました。「Captcha by BestWebSoft」は、上の画像のように各記事のコメント欄へ計算式を表示し、その計算式を解いて正しい数字を入力しないとコメントが書き込めない仕組みになっています。この計算式は、記事を読み込むたびに新たな計算式が表示されるので、その都度正しい答えは変わります。このような仕組みのためロボットによる書き込みは難しいと思われました。現に「Captcha by BestWebSoft」を使い始めてからこれまで、スパムコメントは一度も書き込まれたことはありませんでした。
そこでコメントが書き込まれた原因を突き止めるために、まずプラグインが正しく動いているか自らコメントを書き込み、わざと計算式を間違えて誤った数字を入力してみました。すると確りコメントの投稿は拒否されました。
次にロボットの仕業なのか?それとも人の手作業によってコメントが書き込まれているのか確認するために、WordPressのログを確認。するとコメントが書き込まれた記事に対して、短時間のうちに同じIPアドレスから何度もアクセスされた記録が残っており、しかも頻繁にIPアドレスが変わっていることからロボットによる書き込みであることが判明しました。とうとう「Captcha by BestWebSoft」が突破されてしまったのです。
「Captcha by BestWebSoft」がスパムに突破される
強固であると思われたスパムコメント対策ですが、私のサイトを標的にした新たなロボットは、「Captcha by BestWebSoft」のフィルタをすり抜けて書き込みを行いました。これまで効果的だったスパム対策ですが、一度突破されるともはや防ぎようがありません。これまでのスパム対策として使っていた「Captcha by BestWebSoft」に変わる新たなスパム対策を施す必要に迫られました。
WordPressには、コメントブラックリストという機能があり、コメントの内容や名前、URL、メールアドレス、IPアドレスに指定した特定の文字が含まれるとスパムと判断し、そのままゴミ箱へ移動させることができます。
しかし新たに表れたスパムは、名前やIPアドレス、メールアドレスをランダムに変えて書き込むので、それらに対してフィルターを掛けることができません。羅列されているURLの「http://」をNGワードとしてフィルターへ紐づけしてもいいのですが、読者の方からの書き込みに対して利便性を損なうので、「http://」に対するフィルターは最終手段にしたいところです。
コメントスパムの特徴を掴む
上のスクリーンショットが、書き込まれたスパムコメントです。名前、IPアドレス、メールアドレスは書き込むたびに変えています。コメント欄には文章のような書き込みは一切なく、ひたすらURLを羅列しています。
このような特徴をもったスパム対して、上手くスパムだけを回避する方法はないかとプラグインを探していたところ、標的にしてきたコメントスパムに対して最適なスパム対策プラグインが見つかったので、これまで使っていた「Captcha by BestWebSoft」をそのまま活かしつつ、さらにスパムコメント対策を強化するため新たにプラグインを取り入れました。それが「Throws SPAM Away」です。
Throws SPAM Away で海外からの書き込みを排除
WordPressサイトに書き込まれるスパムコメント対策として、数多くのプラグインがありますが、その中でも新たに使い始めた「Throws SPAM Away」は、次のような3つの特徴があります。
- 1.コメントに日本語が含まれていないとコメントを無視する。
- 2.許容数以上のリンクが張られるとエラーとなる。
- 3.日本の会社が開発したプラグインなので、設定項目が日本語で分かりやすい。
1.コメントに日本語が含まれていないとコメントを無視する。
「Throws SPAM Away」の最もユニークな特徴は、日本語が含まれていないコメントをスパムと判断するフィルタにあります。海外から送り付けられるスパムコメントの多くは日本語が含まれていません。その特徴をスパム判定を行う基本的なフィルタとしています。
今回「Captcha by BestWebSoft」を突破したスパムコメントには日本語が一切含まれておらず、まさに「Throws SPAM Away」が最も排除を得意とするスパムでした。「Throws SPAM Away」インストール後は、スパムコメントを一切受け付けなくなったので、日々穏やかに過ごせます。(笑)
また以前から使用している「Captcha by BestWebSoft」もそのまま生かして、2つのプラグインを併用することで、より強固なスパムコメント対策となりました。
2.許容数以上のリンクが張られるとエラーとなる。
コメント欄へ「http」で始まる文字列が任意で設定した以上書き込まれるとスパムとして扱われます。初期設定は3つとなっています。また、URLの書き込みを一切認めないこともできます。今回送り付けられたスパムコメントには1件の書き込みに対して、10リンク以上貼られていたので、確実にスパムとして判定されるでしょう。大量にリンクが書き込まれるスパムコメントに対して、効果が期待できます。
3.日本の会社が開発したプラグインなので、設定項目が日本語で分かりやすい。
WordPressのプラグインは、その多くが海外で作られているので設定画面は英語がほとんど。解説サイトを探すなどしながら設定項目を理解しなければ、使い方がよく分からないものです。
一方で「Throws SPAM Away」は、株式会社ジーティーアイという福岡の企業が開発している日本製のプラグインです。したがって設定項目はすべて日本語で説明されているので、内容を理解しやすく扱いも簡単です。
「Throws SPAM Away」の設定画面は全て日本語で、説明も細かいので理解しやすいです。基本的に初期設定のままで十分ですが、スパムの判定基準を簡単に細かく決めることができます。
Throws SPAM Away の効果
今回攻撃してきたスパムは、メールアドレスやIPアドレスを次々に変えながら、スパム対策のフィルタをかいくぐる巧妙なスパムでした。しかし
- 数多くのURLが羅列していた。
- 日本語が全く使われていない。
このようなスパムの特徴に「Throws SPAM Away」のアンチスパム機能がぴたりとはまり、「Throws SPAM Away」をインストールして以降、コメントを書き込まれることは一切なくなりました。アクセスログを確認すると、相変わらずサイトへの攻撃は続いているようですが、「Throws SPAM Away」が効果的に機能しているので、スパムによる迷惑コメントの書き込みに悩まされることはありません。
スパムによって書き込まれた大量のコメントを、毎日時間を掛けて削除する作業は、本当に時間の無駄でしかなく、コメント削除に費やす時間は何も生み出しません。スパムによる書き込みに対して対策を施しても、スパムは様々な方法でフィルタの網の目をかいくぐってくるので、いたちごっこではありますが、無駄な作業に時間を奪われないように対策を施して下さい。
スパムコメント対策は、複数のプラグインを併用することで、より強固に防ぐことができます。ただし同じ目的のプラグインを複数同時に使用すると、プラグイン同士が衝突してトラブルを引き起こすことがあるので、併用する場合はスパム対策の方法が被らないプラグインを使うことをお勧めします。
また使用するプラグインが増えると、作動が重くなったり表示に時間がかかるなどの弊害が起きやすくなるので、今のところスパムによる被害がないのであれば、無理にプラグインを使う必要はないでしょう。
記事のまとめ
- Throws SPAM Awayは日本語が含まれないスパムコメントに対して効果が高い。
- Throws SPAM AwayはURLを羅列するスパムに対しても高い効果がある。
- Throws SPAM Awayの設定項目は日本語で記載されているので内容が分かりやすい。
- プラグインを使うことでスパムによる書き込みを防ぐことができる。
1位獲得!
AmazonのKindle本ベストセラーランキング全30万タイトル中で1位を獲得!アフィリエイトで1億円以上の報酬を手にして、30歳でセミリタイヤした元時給700円の皿洗いが伝える、自由な人生を手に入れた方法。
通常価格1,000円が期間限定で、今なら無料でダウンロード頂けます。さらにセミナー映像をダウンロード特典として無料でプレゼント!お早めに!
コメント
この記事へのトラックバックはありません。
この記事へのコメントはありません。