プロが教えるWordPressでスパム投稿を拒否する方法

今回はWordPressでスパム投稿を拒否する方法を紹介したいと思います

タイトルにプロ教えるって付けたのは僕がスパム行為に対するプロだからですw

この掲示板、こうしたらこうだなと、こういう対策をしているならこうだ!と探るのが大好きですw

サイトを宣伝しながら新しいフォームのサイトを見つけてはソースを見てムフフしています。

宣伝掲示板まとめ

一緒にムフフしたい方は上記のまとめ見てくださいw

このような意味のないことを色々なサイトでする人ってあまりいないと思います。

普通だったら手動でいちいちフォームを眺めたりせずもっとほかのことにスキルを使うからですw

遠慮がちに記事を書く僕ですが、これに関しては、自信がありますw

掲示板には自作でホワイトブラックリスト方式というのを使っています。

なので海外からのスパムは一切ないです。WordPressは初心者ですよ!

実戦的スパムや荒らし防ぐ方法一覧、画像認証よりユニークな方法

海外スパムが来たとき僕はブログネタが出来たぞ!と心躍らせました。

ですが、WordPressにはしっかりとすでにそういうプラグインはありました^^;

残念ですw

今回はThrows SPAM Away というプラグインを入れてみました

このプラグインで大量のスパムを完全に防げたと言う記事がありましたので分析を交えながら紹介します。

Throws SPAM Awayの機能

日本語判定(日本語を含むかどうか)

NGキーワード判定

リンク含有数判定

ダミー項目による判定

IPアドレスによる判定

ブラックリスト

ホワイトリスト

Throws SPAM Away

WordPressはスパムに狙われやすい件

windowsとLinuxしかり、多くの人が使うツールやコンテンツはスパムやウィルスといった行為をする人の的になります。

なぜならスパムやウィルスには金銭目的のものが多く

windowsのほうがLinuxを使う人より人口が多い、そして一般に普及している分パソコンに長けていない人の数がさらに圧倒的に多いからです。

なので、一度作ってしまえば、多くの人にウィルスを入れたりといったことができるのがwindowsになってしまうんです。

馴染みの深いところで言うとAndroidが、実はLinuxベースで作られたものです。

なので一昔前まではLinuxにウィルス対策はいらないなんていわれていましたが、最近ではその限りではなさそうです;;

実は必要ないってホント? – Androidのウイルス対策!

スマホがウイルス感染?状況確認と端末保護のベストな手順

話は大幅に反れましたがWordPressにも同じことが言えます。

WordPressも世界一使われているブログソフトウェアだからです。

WordPressが世界一のブログソフトウェアである証拠となる統計データ

インターネット上のWebサイトのうち、4分の1以上(26.6%)がWordPressで構築されているともいわれています。

なのでなにかスパム行為しようかなーと思ったら、WordPressのフォームなどを狙ったほうが効率がいいんです。

スパムって意味あるの?どんな効果が?

あります!なぜならネット上にはきっちり対策しているページとしていないページが存在するからです。

そしてスパマーは自分でなにか手を汚しているわけではなくスクリプトを走らせているだけなので、なんの苦もなく対策しているページでもしていないページでも投稿を試行します。

例えば作りっぱなしだけど、アクセスはあっているページなどに投稿してアクセスを得たり

管理者もスパマーからしたらお客さんです。

投稿を認証しないと投稿が表示されないページに投稿してなにかなるのか?と思うかもしれませんが「なんだこの英語のサイトは!」と一度はみなさんアクセスしたことありませんか?

なにも苦労していないのでこれでも十分だし、更にもっといいアクションを起こしてくれる人もいると思います。

いくらやっても適切に対処しないと防げない

管理者が一生懸命、スパムとして登録を使いIPアドレスで拒否します。

ですが、スパマーはIPアドレスを元々自分のものを使っていないので、すぐに違うIPアドレスで投稿してきます。

実はIPアドレスは膨大な量があって日々更新されています。

CyberSyndrome – The Proxy Search Engine

こんな風に沢山のIPアドレスが公開されており、普通は手動でこのIPアドレスに偽装するんですが、スパムをする場合だと、スクリプトでこのIPを取得投稿までできるようにできますので、スパマーは拒否されたことさえ知らないと思います。

なので、自分のサーバー上にはスパムのIPなりのリストが保管されて蓄積されますが、そのIP、ただ蓄積されただけに終わります。

適切に対処しないとスパム行為を防ぐことも出来ず毎日、削除、スパム拒否作業に追われます><

そこで便利なのがこのプラグインです。

エラーを返すのは良くない

スパム行為を行う人にとってエラーを返すのは良くないんです。

なぜならハズレですよと教えているようなものですから^^;

アタリを探るのにはハズレを教えてもらわないとわかりません。

手動でやっていたら投稿できていないな、とわかるんですがスパマーが誰かのサイトに直接アクセスしてきて、試行してるということはまずないので、エラーを返さず素通りする機能が付いているのはいいと思います。

.htaccessを使って拒否

プラグインを使わなくても拒否することはできます。

ですがアクセスまで拒否してしまうとGoogleBotまでアクセスできなくなるので注意しましょう

.htaccessによる海外からのアクセス拒否は今回のスパム対策には向かない例です。

IPアドレスによるアクセス制限

GooglebotのアクセスをIPアドレスで確認するときには注意が必要、DNSリバースルックアップを使う

海外IPだけ単純に拒否すると二次被害がある

実は海外IPだけを拒否すればいいという拒否の仕方は単純です。

以下のサイトにアクセスしてHOSTと言う欄を見てみてください

IPアドレスなどアクセスしてきた端末、PCの情報を表示しています。

環境変数表示

ほとんどのひとは、

ezweb.jp

docomo.ne.jp

yahoo.co.jp

といった後ろにjpが付いていると思いますが

通常このjpというホストを含まない投稿をフィルターしてしまいますが、稀に

google.com

のようなホスト名のプロバイダーもいます。

ブラックリスト

こういう場合一度、jpホスト以外全部拒否して

ホワイトリスト

そこから例外として.comで国内に存在するホストを許可していくという設定が有効です。

僕は以前、徹底的にproxyを拒否してやろうとしてjp以外のホストを拒否していて、投稿できませんと言われたことがあり

このブラックホワイトリストというのをつくりました。

国内で.comを使っているプロバイダーは小数ですので気づくこともないかもしれないですが、Throws spam awayにもこのホワイトリスト機能は付いているのでこれで許可できます。

インストール方法

では実際に設定していきたいと思います。まずThrows SPAM Awayが公開されているサイトにアクセスします。

赤枠のところにダウンロードと書いてある場所があるのでクリックします。

ダウンロードが終わったらwordpressの管理画面に戻り新規追加をクリックします

次にプラグインのアップロードをクリックします。

先ほどダウンロードしたファイルを選択肢

今すぐインストールをクリックすれば完了です。

もう一つインストール方法

僕は上記のやり方のほうがいいかなとも思いますが、WordPress上からでもプラグインを選択してThrows SPAM Awayと検索すればプラグインが出ますので今すぐインストールをクリックすればインストールできます。

こっちのほうが簡単だと思いますw

いかがだったでしょうか?

このプラグインをいれればいまのところスパムは完全に防げると言っていいと思います。

是非みなさんもスパムに困ったら導入してみてはいかがでしょうか?

Throws SPAM Away

シェアする

  • このエントリーをはてなブックマークに追加

フォローする