TURNING POINT 
コメントスパムが、やってきた。
まずは、下図を見てほしい。36コメントすべてがスパムコメントだ。
実際に内容を見てみると、英語でつらつらと謎の言葉を投げかけている。
例えば一番上のスパムコメントの内容は以下のようなものだ。
Take to calling some one a few of these insults with a smile on your own face.
(あなた自身の顔に笑顔でこれらの侮辱のいくつかを呼び出すことにかかります。)
by Google翻訳
Contents
コメントスパムがくるようになった理由
現在進行形でコメントスパムの脅威にさらされているわけだが、実はこの状況は願ったり叶ったりというやつだ。
というのも、かねてより一つの検証を行っていた。
それは、「WordPress でブログを運用してどの程度の期間で、もしくはどのタイミングで攻撃を受けるか」というものだ。
Akismet
そもそも、WordPress にはデフォルトで「Akismet」というスパム対策用のプラグインがインストールされている。
それを削除し、約2か月間ノーガード戦法を行ってきたわけだが、ここにきてようやく成果を得ることができた。
原因は「更新情報サービス」
ノーガードの2か月間、コメントスパムは一切無かった。
しかし、上図でいうところの「IPv6 より IPv4 を優先する方法(無効化は Microsoft 的に非推奨)」という記事を公開する直前に、ある設定を変更した。
設定変更後に記事を投稿したところ、その直後からコメントスパムが出現するようになった。
それが、投稿設定にある「更新情報サービス」だ。
「投稿設定」は「設定」からアクセスできる
この更新情報サービスは、記事を投稿・更新した際に当該 URL に Ping を打つというサービスだ。
デフォルトだと「http://rpc.pingomatic.com/」の1つだけだが、SEO の観点上ここには複数の URL を入力する方がよい。
そこで、以下の URL を追加した。設定を保存し記事を公開すると、コメントスパムが現れたのだ。
つまり、コメントスパムのトリガーは Ping だったわけだ。
http://blog.goo.ne.jp/XMLRPC
http://www.blogpeople.net/servlet/weblogUpdates
http://ping.blo.gs/http://blogsearch.google.co.jp/ping/RPC2
http://blogsearch.google.com/ping/RPC2
http://rpc.reader.livedoor.com/ping
http://ping.fc2.com/http://ping.feedburner.com/
http://ping.rss.drecom.jp/
http://wpdocs.sourceforge.jp/Update_Serviceshttp://rpc.pingomatic.com/
http://ping.blogranking.net/
http://ranking.kuruten.jp/ping
http://www.blogstyle.jp/
http://www.blogpeople.net/ping/
http://ping.freeblogranking.com/xmlrpc/
http://rpc.weblogs.com/RPC2
http://services.newsgator.com/ngws/xmlrpcping.aspx
http://ping.dendou.jp/
http://blog.with2.net/ping.php/
http://ping.cocolog-nifty.com/xmlrpc
http://ping.sitecms.net
http://pingoo.jp/ping/
http://taichistereo.net/xmlrpc/
http://ping.blogmura.com/xmlrpc/hidmbp2r256f
より正確に表現すると、上記の URL のいずれか(もしくは全て)に Ping を送ることがコメントスパムの出現するトリガーの1つとなる。
WordPress ping Optimizer 2.34
厳密には、上記の設定は更新情報サービスに直接打ち込んで保存したわけではない。
「WordPress ping Optimizer」というプラグインを導入し、当該プラグイン経由で更新情報サービスの値が更新された。
Source:https://ja.wordpress.org/
つまり、「WordPress ping Optimizer」がスパムの原因の可能性もある。
しかし「WordPress ping Optimizer」はデフォルトだと記事投稿・更新のタイミングで送信される Ping を記事投稿時のみに限定するプラグインだ。(そうすることでスパム記事扱いを回避できる)
原因の可能性はあるが、それは低いだろう。
コメントスパムの対策
Throws SPAM Away
コメントスパムの対策は「Akismet」で行ってもよいが、今回はあえて別のプラグインを使用する。
それが「Throws SPAM Away」だ。日本の会社が作成するだけあって、その対策方法はシンプルなもの。
つまり、英語圏からと思われるコメントをブロックするというものだ。
プラグインをインストールすると、下図のように「停止」しかアクションが存在しないことがわかる。
WordPress のプラグインにありがちな、面倒な英語の設定を行わないとプラグインが有効に機能しないということがない。
インストールし、有効化するだけで効果を発揮する。
なお、「Throws SPAM Away」を有効化すると、コメント欄に「日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)」という文章が自動で挿入される。
Throws SPAM Away の効果
「Throws SPAM Away」を導入してしばらく様子を見ていたが、一日 50 件来ていたスパムコメントが 0 件になった。
スパムコメントが潜りぬけたことはないし、ここまで簡単に導入できて効果もあるプラグインも少ないのではないだろうか。
ぜひ導入することをお勧めする。
