コンテンツ
スパムが1日に数十件
ある記事が狙われ、ひどい時は1分ごとにスパムコメントが付くように・・・。
スパムとは?
スパム (spam) とは受信者の意向を無視して、無差別かつ大量に一括してばらまかれる、各種ネットメディアにおけるメッセージのこと。
当初は、電子メール(SMSを含む)サービス開始と共に電子メールにおけるスパムが席巻した。近年は各種SNSに同様な迷惑行為もある(#広義のスパム参照)。
「迷惑メール」という語もあるが、その内容が迷惑であろうが、仮に有用であろうが「受信者や媒体の意向を無視して、無差別かつ大量に一括してばらまく」のがスパム行為であって別の語である。
Wikipediaより引用
「迷惑メール」とは別の語と表記されていますが、迷惑なコメントのことと捉えてもらっても良いかと。
英文でリンクが大量に貼られているのはほぼ間違いなくスパム。
ぼくのワードプレスでのブログは一応スパムチェックをかけていたので、記事内のコメントに残る前に、スパムとしてマーク、表示されないようにしていました。
一時しのぎで、狙い撃ちされていた記事を非公開にし、ひとまずスパム地獄からは抜け出せました。
が、せっかく書いた記事をスパムのせいで非公開するのはもったいないので公開にすると、またもやスパム攻撃のターゲットに。笑
あまりの数に削除する作業時間が負担になり、新しいプラグインを導入することにしました。
SiteGuard WP Plugin
日本語対応で優秀なプラグインです。
スパムやブルートフォースアタックからブログを守ってくれるありがたいプラグインです。
ブルートフォースアタックとは?
ブルートフォースアタックとは、暗号やパスワードを解読するための方法の1つです。
ブルートフォースとは、英語でbrute-forceという単語であり、「~を力ずくで行う」という意味です。これが転じて、セキュリティ用語では「パスワードなどを力ずく(総当たり攻撃)で片っ端から試して見つけること」となります。
ASCII.jpより引用
要するに、ログインIDやパスワードを解読されちゃうこと。
プラグイン導入後の効果は?
ひとまず「絶大」でした。
プラグインを有効可するまで、本当に1分ごとにスパムコメントがあったのが、ぴたりと止まりました。
ちなみにこれがスパムを頂きましたよっていうエビデンスです。
スパムとしてマークした後ですが、「スパム数」にご注目。
776件です。笑
最初のスパムは11月3日です。
「SiteGuard WP Plugin」導入は11月11日なので、約1週間で776件のスパムが送られてきたことになります。
「SiteGuard WP Plugin」の導入方法。
インストール
公式ページ
https://www.jp-secure.com/siteguard_wp_plugin/
もしくはワードプレスの「プラグイン」→「新規追加」で「SiteGuard WP Plugin」を検索してインストールしてください。
有効化
インストールが完了したら早速プラグインを有効にしてください。
ただそれだけで、その瞬間からスパムがぴたりとこなくなりました!
ちょっと感動する程に。
おすすめの設定。
ぼくの場合はこんな感じ。
スパムのみだったので、ほとんど何も触っていません。
特にIDとパスワードは狙われていなかったので、唯一「ログインページ変更」のチェックは外しました。
ブルートフォースアタックを受けている人は「ON」にした方が良いかも・・・?
セキュリティ対策は厳重に。
今回改めて思い知らされました。
ブログは書き続けることで資産になります。
乗っ取られたり変な設定にされないよう、セキュリティ対策は万全にしておこうと思いました。
それからスパムらしきコメントがきても、絶対にクリックしないようにしましょう。