Word Press でコメントスパムが出現するタイミングと理由、その対策

コメントスパムが、やってきた。

まずは、下図を見てほしい。36コメントすべてがスパムコメントだ。

Word Press でコメントスパムが出現するタイミングと理由、その対策

実際に内容を見てみると、英語でつらつらと謎の言葉を投げかけている。

Word Press でコメントスパムが出現するタイミングと理由、その対策

例えば一番上のスパムコメントの内容は以下のようなものだ。

Take to calling some one a few of these insults with a smile on your own face.

(あなた自身の顔に笑顔でこれらの侮辱のいくつかを呼び出すことにかかります。)

by Google翻訳

コメントスパムがくるようになった理由

現在進行形でコメントスパムの脅威にさらされているわけだが、実はこの状況は願ったり叶ったりというやつだ。

というのも、かねてより一つの検証を行っていた。

それは、「WordPress でブログを運用してどの程度の期間で、もしくはどのタイミングで攻撃を受けるか」というものだ。

Akismet

 

そもそも、WordPress にはデフォルトで「Akismet」というスパム対策用のプラグインがインストールされている。

それを削除し、約2か月間ノーガード戦法を行ってきたわけだが、ここにきてようやく成果を得ることができた。

原因は「更新情報サービス」

ノーガードの2か月間、コメントスパムは一切無かった。

しかし、上図でいうところの「IPv6 より IPv4 を優先する方法(無効化は Microsoft 的に非推奨)」という記事を公開する直前に、ある設定を変更した。

設定変更後に記事を投稿したところ、その直後からコメントスパムが出現するようになった

それが、投稿設定にある「更新情報サービス」だ。

Word Press でコメントスパムが出現するタイミングと理由、その対策

「投稿設定」は「設定」からアクセスできる

Word Press でコメントスパムが出現するタイミングと理由、その対策

この更新情報サービスは、記事を投稿・更新した際に当該 URL に Ping を打つというサービスだ。

デフォルトだと「http://rpc.pingomatic.com/」の1つだけだが、SEO の観点上ここには複数の URL を入力する方がよい。

そこで、以下の URL を追加した。設定を保存し記事を公開すると、コメントスパムが現れたのだ。

つまり、コメントスパムのトリガーは Ping だったわけだ。

http://blog.goo.ne.jp/XMLRPC

http://www.blogpeople.net/servlet/weblogUpdates

http://ping.blo.gs/http://blogsearch.google.co.jp/ping/RPC2

http://blogsearch.google.com/ping/RPC2

http://rpc.reader.livedoor.com/ping

http://ping.fc2.com/http://ping.feedburner.com/

http://ping.rss.drecom.jp/

http://wpdocs.sourceforge.jp/Update_Serviceshttp://rpc.pingomatic.com/

http://ping.blogranking.net/

http://ranking.kuruten.jp/ping

http://www.blogstyle.jp/

http://www.blogpeople.net/ping/

http://ping.freeblogranking.com/xmlrpc/

http://rpc.weblogs.com/RPC2

http://services.newsgator.com/ngws/xmlrpcping.aspx

http://ping.dendou.jp/

http://blog.with2.net/ping.php/

http://ping.cocolog-nifty.com/xmlrpc

http://ping.sitecms.net

http://pingoo.jp/ping/

http://taichistereo.net/xmlrpc/

http://ping.blogmura.com/xmlrpc/hidmbp2r256f

より正確に表現すると、上記の URL のいずれか(もしくは全て)に Ping を送ることがコメントスパムの出現するトリガーの1つとなる。

WordPress ping Optimizer 2.34

厳密には、上記の設定は更新情報サービスに直接打ち込んで保存したわけではない。

「WordPress ping Optimizer」というプラグインを導入し、当該プラグイン経由で更新情報サービスの値が更新された。

WordPress ping Optimizer 2.34

Source:https://ja.wordpress.org/

つまり、「WordPress ping Optimizer」がスパムの原因の可能性もある。

しかし「WordPress ping Optimizer」はデフォルトだと記事投稿・更新のタイミングで送信される Ping を記事投稿時のみに限定するプラグインだ。(そうすることでスパム記事扱いを回避できる)

原因の可能性はあるが、それは低いだろう。

WordPress ping Optimizer 2.34

コメントスパムの対策

Throws SPAM Away

コメントスパムの対策は「Akismet」で行ってもよいが、今回はあえて別のプラグインを使用する。

それが「Throws SPAM Away」だ。日本の会社が作成するだけあって、その対策方法はシンプルなもの。

つまり、英語圏からと思われるコメントをブロックするというものだ。

Throws SPAM Away

プラグインをインストールすると、下図のように「停止」しかアクションが存在しないことがわかる。

Throws SPAM Away

WordPress のプラグインにありがちな、面倒な英語の設定を行わないとプラグインが有効に機能しないということがない。

インストールし、有効化するだけで効果を発揮する。

なお、「Throws SPAM Away」を有効化すると、コメント欄に「日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)」という文章が自動で挿入される。

Throws SPAM Away

Throws SPAM Away の効果

「Throws SPAM Away」を導入してしばらく様子を見ていたが、一日 50 件来ていたスパムコメントが 0 件になった

スパムコメントが潜りぬけたことはないし、ここまで簡単に導入できて効果もあるプラグインも少ないのではないだろうか。

ぜひ導入することをお勧めする。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)