今回はWordPressでスパム投稿を拒否する方法を紹介したいと思います。
自作掲示板には自作でホワイトブラックリスト方式というのを使っています。なので海外からのスパムは一切ないです。
WordPressにはThrows SPAM Awayという、スパムを防いでくれるプラグインがあります。このプラグインで大量のスパムを完全に防げたと言う記事がありましたので分析を交えながら紹介します。
Throws SPAM Awayの機能
日本語判定(日本語を含むかどうか)
NGキーワード判定
リンク含有数判定
ダミー項目による判定
IPアドレスによる判定
ブラックリスト
ホワイトリスト
WordPressはスパムに狙われやすい件
windowsとLinuxしかり、多くの人が使うツールやコンテンツはスパムやウィルスといった行為をする人の的になります。なぜならスパムやウィルスには金銭目的のものが多く
windowsのほうがLinuxを使う人より人口が多い、そして一般に普及している分パソコンに長けていない人の数がさらに圧倒的に多いからです。
なので、一度作ってしまえば、多くの人にウィルスを入れたりといったことができるのがwindowsになってしまうんです。馴染みの深いところで言うとAndroidが、実はLinuxベースで作られたものです。
なので一昔前まではLinuxにウィルス対策はいらないなんていわれていましたが、最近ではその限りではなさそうです;;
話は大幅に反れましたがWordPressにも同じことが言えます。WordPressも世界一使われているブログソフトウェアだからです。
インターネット上のWebサイトのうち、4分の1以上(26.6%)がWordPressで構築されているとも言われています。
なのでなにかスパム行為しようかなーと思ったら、WordPressのフォームなどを狙ったほうが効率がいいんです。
スパムって意味あるの?どんな効果が?
なぜならネット上にはきっちり対策しているページとしていないページが存在するからです。
そしてスパマーは自分でなにか手を汚しているわけではなくスクリプトを走らせているだけなので、なんの苦もなく対策しているページでもしていないページでも投稿を試行します。
例えば作りっぱなしだけど、アクセスはあっているページなどに投稿してアクセスを得たり
管理者もスパマーからしたらお客さんです。
投稿を認証しないと投稿が表示されないページに投稿してなにかなるのか?と思うかもしれませんが「なんだこの英語のサイトは!」と一度はみなさんアクセスしたことありませんか?
なにも苦労していないのでこれでも十分だし、更にもっといいアクションを起こしてくれる人もいると思います。
いくらやっても適切に対処しないと防げない
管理者が一生懸命、スパムとして登録を使いIPアドレスで拒否します。
ですが、スパマーはIPアドレスを元々自分のものを使っていないので、すぐに違うIPアドレスで投稿してきます。
実はIPアドレスは膨大な量があって日々更新されています。
こんな風に沢山のIPアドレスが公開されており、普通は手動でこのIPアドレスに偽装するんですが、スパムをする場合だと、スクリプトでこのIPを取得投稿までできるようにできますので、スパマーは拒否されたことさえ知らないと思います。
なので、自分のサーバー上にはスパムのIPなりのリストが保管されて蓄積されますが、そのIP、ただ蓄積されただけに終わります。
適切に対処しないとスパム行為を防ぐことも出来ず毎日、削除、スパム拒否作業に追われます><
そこで便利なのがこのプラグインです。
エラーを返すのは良くない
スパム行為を行う人にとってエラーを返すのは良くないんです。なぜならハズレですよと教えているようなものですから^^;
アタリを探るのにはハズレを教えてもらわないとわかりません。
手動でやっていたら投稿できていないな、とわかるんですがスパマーが誰かのサイトに直接アクセスしてきて、試行してるということはまずないので、エラーを返さず素通りする機能が付いているのはいいと思います。
.htaccessを使って拒否
プラグインを使わなくても拒否することはできます。ですがアクセスまで拒否してしまうとGoogleBotまでアクセスできなくなるので注意しましょう
.htaccessによる海外からのアクセス拒否は今回のスパム対策には向かない例です。
海外IPだけ単純に拒否すると二次被害がある
実は海外IPだけを拒否すればいいという拒否の仕方は単純です。以下のサイトにアクセスしてHOSTと言う欄を見てみてください
IPアドレスなどアクセスしてきた端末、PCの情報を表示しています。
ほとんどの人は、
ezweb.jp
docomo.ne.jp
yahoo.co.jp
といった後ろにjpが付いていると思います。通常このjpというホストを含まない投稿をフィルターしてしまいますが、稀に
google.com
のようなホスト名のプロバイダーもいます。
ブラックリスト
こういう場合一度、jpホスト以外全部拒否して
ホワイトリスト
そこから例外として.comで国内に存在するホストを許可していくという設定が有効です。
僕は以前、徹底的にproxyを拒否してやろうとしてjp以外のホストを拒否していて、投稿できませんと言われたことがあり
このブラックホワイトリストというのを作りました。
国内で.comを使っているプロバイダーは小数ですので気づくこともないかもしれないですが、Throws spam awayにもこのホワイトリスト機能は付いているのでこれで許可できます。
インストール方法
では実際に設定していきたいと思います。まずThrows SPAM Awayが公開されているサイトにアクセスします。
赤枠のところにダウンロードと書いてある場所があるのでクリックします。
ダウンロードが終わったらwordpressの管理画面に戻り新規追加をクリックします
次にプラグインのアップロードをクリックします。
先ほどダウンロードしたファイルを選択肢、今すぐインストールをクリックすれば完了です。
もう一つインストール方法
僕は上記のやり方のほうがいいかなとも思いますが、WordPress上からでもプラグインを選択してThrows SPAM Awayと検索すればプラグインが出ますので今すぐインストールをクリックすればインストールできます。
まとめ
いかがだったでしょうか?このプラグインをいれればいまのところスパムは完全に防げると言っていいと思います。
是非みなさんもスパムに困ったら導入してみてはいかがでしょうか?
コメント