スパムbotのアタックからWordPressを守る

ここ1週間ほど、このブログ、スパムbotと思しきところから大量のスパムコメントとログインページへのブルートフォースアタック回数が爆発的に増えていました。
きたちょーせんと何か関係あるのか分かりませんがいい気分ではないので2つの以下のプラグインを入れて対処しています。

スパムコメントでお悩みの方の参考になれば。
ちなみに酷い時は1日30件ほどのスパムコメント、アタックは1日60回とか来てました・・・org

■SI CAPTCHA Anti-Spam
スパムコメントをbotにさせないために、コメント欄に画像認証機能をつけてくれるプラグイン。
もともとWordPressには優秀なフィルタAkismetが付いているのでスパムコメントが来ても全部スパムに振り分けられ、表示されないので実害はないのですが、それにしてもスパムコメントが(溜まりに溜まって)600件を超えていた時は一括消去するだけでも時間がかかってしまい、それが嫌になったため導入。

正しいコメントくれる方にはひと手間かかってしまうのですが、ご了承ください。

これでスパムコメント減ってくれるといいんですが。
ちなみに、このサイトに来るのは、ほぼ100%が意味不明の英語のスパムです。あと訳分からんブランド品サイトの宣伝。ウザい。

■Limit Login Attempts
こちらはブルートフォースアタック対策。
何回以上パスワードを間違えるとログイン画面が一定時間(20分ほど)ロックされ、ロック回数が一定回数(4回とか5回とか)を超えると24時間停止、みたいな機能を持たせられます。時間や回数は自分で好きな数字に変えられます。

実はこのプラグインを入れておいたお蔭で、アタックされていることが分かったんです。
(IPアドレスと共に何回アタックしてきたかがログに残るので)

自分がパスワードを間違えてもロックされてしまうのがアレですが(笑)間違えないように気をつけないとですね。

その他、BanというIPアドレスでアクセス禁止にできるプラグインも入れてはありますが、いろいろなIPアドレスでアタックされるので、登録しても登録してもキリないんですよね。

こんなどマイナーなブログにでもアタックが来たりするので、WordPressをお使いの方はぜひ導入しておいてほしいと思いました。
対策していると気付いたら、相手は対策していないサイトを次に狙うので何もしてないけど大丈夫と思わずに・・・・ぜひ。

Share Button