最近、当サイトでボットによるスパム被害が急増しています
スパムは、サイトの管理者とサーバーの余計な仕事を増やし
ユーザーエクスペリエンスを低下させることにつながる
百害あって一利なしの存在です。
今回は、当サイトが取り入れている
WordPressシステムにおけるスパム対策と
当サイトで利用はしていないものの
有用であると考えられるスパム対策をご紹介します(`・ω・´)
対策1:login.phpをアクセス制限する
どんなシステムにおいても、管理権限を乗っ取られる程恐ろしいことはありません。WordPressにおいてlogin.phpは管理者の”入り口”のようなものです。通常であれば、IDとパスワードでログインすることが出来ますが、ここにアクセス制限を掛けてみましょう。丁度、”門番”のようなものだと考えてもらって差し支えありません。ただ入り口に鍵を掛けるだけでなく、”門番”を置けば悪意のあるアクセスをより排除できるということです。具体的には、.htaccessやphpによるip判定などが考えられます。しかし、”門番”も万能ではありません。先程の例では、いつもと違うアドレスからのアクセスは出来なくなりますし、アドレスを偽装した攻撃は防ぐことが出来ません。
対策2:Akismetなどのスパム対策サービスを利用する
Akismetは非常に優秀なスパム対策サービスです。当サイトのコメントやコンタクトページでもAkismetを利用しています。このようなサービスは例えるならば”警備会社”といったところでしょか。素人が出来るスパム対策には限界がありますが、プロである彼らはあらゆる技術と莫大な情報を駆使し、スパムからサイトを守ってくれます。使い方はサービスによって様々ですがコメントの内容を解析するという点ではだいたい同じです。彼ら”警備会社”に頼む一番の欠点はお金がかかる事でしょう。優秀なサービスにはそれ相応の対価が必要です。また、「この人ちょっと怪しい格好してるけど悪い人じゃないよ!」みたいな柔軟な対応は不可能です。安全と便利さはトレードオフというわけです。
対策3:コメント欄に画像認証を設置する
最近は減ってきたような気がしますが、一時期はインターネットのあらゆるところに画像認証がありました。画像認証の利点は、かなり賢いbotでないと、突破できないことです。スパイの尋問に、国民なら誰でも知っているような童謡を歌わせるという方法・・・例えば、日本人になりすましたスパイに”桃太郎が持っていった食べ物は?”みたいな感じで聞くわけです。日本人なら誰でも答えられますが、スパイにそこまで教育されている事は稀でしょう。この方法の良さは、そこそこ信頼性が高いことです。コンピューターは人間ほど、物を認識するのが得意ではありません。しかし、これは人間にも手数を増やすという大きな問題があります。
他にも、コメントをログイン制にしたりクッキーなどを用いたハイブリット法もありますが、今回は言及しません。
それでは、みなさんも良いブログライフを(´・ω・`)☆彡
【PR】
