WordPressのスパムコメント、どうしていますか?普通にインストールするとAkismetっていうプラグインが入っていて、これを有効にすれば自動的にスパムフォルダに仕分けてくれますね。
最近スパムコメントが増えてきた
こんなアクセスの少ないブログにも、いっちょまえにスパムコメントが書き込まれます。
大した数じゃないしいいかと放っておいたら、最近結構増えてきました。
特にロシアネタに大量のスパムコメントが付きます。ロシア語で。(w
コメントの受付をやめてしまえばいいんですが、まかり間違って正規のコメントを書き込んでくれる人が現れるかもしれない!と思うとそうもいかない。
じゃあ日本語だけ受け付ける?ってのもなぁ。
CAPTCHAを導入する
IPAのサイトにもあるとおり、自動化された大量のリクエストを防ぐには、いまのところCAPTCHAに頼らざるを得ない。
これはこれでコメントポスト時の手間は増えるんですが、コメント禁止よりはマシだよね。GoogleのreCAPTCHAなら、あのグニャグニャ文字を読まなくてもいいし。
まずはNO CAPTCHA reCAPTCHAプラグインをインストールします。
GoogleのreCAPTCHAサイトで対象サイトのurlを登録して取得したキーIDを、NO CAPTCHA reCAPTCHAプラグインに設定します。
サイトのurlを登録してキーを取得します。
プラグインにキーを登録。
reCAPTCHAの設定でコメント投稿フォームを有効化すると、「I’m not a robot」フォームが表示されました。
とりあえず効果あり
上記設定を有効化して以降、スパムコメントの投稿がぴたりとなくなりました。
アタック自体はなくなっていませんが。
