借りているコアサーバーの管理者からメールが届きました。

コメント投稿のプログラムwp-comments-post.php に直接アクセスしてコメントを書くスパム行為が発生しているようです。

なので、該当するサイトを調べてみました。

するとAkismet(スパム対策プラグイン、超有名)が有効化されていませんでした。

すぐにAkismetを有効化しました。

しかし、Akismetを入れていてもやはりスパムは来るはずなのでさらにプラグイン「Nonce!Please」を追加しました。

これは、wp-comments-post.php へのアクセスがあると500エラーを返すというものです(ただ、このプラグインは2年ぐらいは更新されてないようですが)。

さらに、該当するサーバー以外のWordPressサーバーにも「Nonce!Please」を追加しました。また、その他の諸々のプラグインを最新のものにしました。

さて、これでコメントスパムはどうなるでしょうか?

コメントスパムって普段まったく見てなかったのですがよく調べてみると、ここ最近増えているみたいです。

海外のものが多い(英語)ようですが、中には日本語のものもあります。

コメントスパムもどんなに対策してもそれを切り抜ける方法もあるようなので、最終手段としては、wp-comments-post.phpを削除するしかないようです。

Related Post