WordPressコメントスパム対策

 

以前からあったのですが、英語でのコメントスパムが

増えてきて、ついにリンク先の他のワードプレスにも

影響がでてきたので対応しました。

 

まず最初にAkimistのAPIキーを取得して、有効化

ずっとキーを取りたくない(メールとかきそうで)と思ってたので

有効化してませんでした。 お金もかかりそうでしたし。

 

まぁ結果から言うと無料で取れました。

個人(Personal)で年間の使用金額を自分で決めれるのですが

これを0にする事で無料になります。

指定したメールアドレスにAPIキーが送られてきますが、

画面にも表示されましたので、適当なアドレスでも良いのかも

しれません(お勧めはできませんが・・・・)

 

続いて、アクセス解析でみてみると、「wp-comments-post.php」

にアクセスが非常に集中していたので調べてみると、

やはりコメントの投稿をするスクリプトでした。

このphpにPOSTでアクセスする事で、Akimistのスパムフィルターを

すり抜けてくるようです。(投稿画面で画像認証もつけてますがすり抜けます)

 

なので、ここで導入したのが、それを防ぐプラグインの「Nonce!Please」

という物です。 これで結果がでてくれると嬉しいのですが・・・・

 

それにしても、あるサイトだと800件以上のスパムがあったので

削除するのが面倒くさい・・・ 一括で消せないものか(笑)

 

——————————————————————————-

2013.8.1

Nonce!Pleaseのプラグインですが、絶大な効果を発揮しました。

wp-comments-post.phpへの直接アクセスを全て500エラーで

返して、全てのコメントスパムが止まりました!

これで無事、コメント欄を普通に使えるようになりました(´▽`*)

 

でもコメントこないんですけどね・・・(´つェ;`)

 

 

カテゴリー: WordPress パーマリンク