コメントスパム対策として色々な方法がありますが~やはり日本語を使うCaptchaの効果あり

先日、コメントスパム対策にコメントフォームに、日本語の漢字が混じった計算式を使うキャプチャプラグインを設置したのですが、それから一週間、ぱったりとコメントスパムが無くなりました。

コメントスパム対策にCaptchaをインストール

一般的なキャプチャだと、巡回してコメントスパムを撒き散らすBOTが画像を認識して回避してしまうらしいので、漢字(日本語)を使ったキャプチャが効果あるんじゃないかと思った訳ですが、今のところ効果絶大と言えそうです。

本当は、Yaho!が導入している、手書き風のひらがなを読んで数字を入力させるCaptchaが理想的でかなり有効だと思うのですが、その手のアプリケーション開発はどうすれば良いのか全く分からないのでお手上げ状態です。将来的な課題としておこうと思います。

とにかく現状は、漢数字を使った計算を必要とするキャプチャで十分効果があるので、これでしばらく様子を見ようと思っています。WordPressのコメントスパムで困っている方は結構オススメなので検証してみてはいかがでしょうか?

ただ、今回コメントスパム対策をした訳ですが、当サイトも開設からちょうど一年経過したところでして、スパムの増加を一つの目安にもしていたので(検索エンジンでも上位に表示されるようになった頃からスパムが増えてきた)、akismetの統計グラフがガタンと減るのはちょっと残念かなとか思ったりもしています。akismetのスパム診断の為の学習(サンプリングデータの提供)にも多少なりとも貢献していたとは思うので、少し様子見しながらCaptchaを継続利用するかどうか考えてみようと思っています。

コメントスパム対策にCaptchaをインストール

お陰様でというか、SEO的に細工した甲斐があったのか、サイトオープンから半年以上はS-Factoryという言葉では、Google検索のランク外だったりもした訳ですが、今では2位に表示される様になったし、私が書いたエントリーも検索結果で見かけることも多くなりました。調べたい事を検索してみたら知りたかった内容を書いてあるのが自分のエントリーだったりとかすると、「あれ?こんなこと経験済みだったっけか?」・・・という感じで忘れてる事も結構多いのが実情です。

さて、そんな当サイトも、検索エンジンの上位に表示される様になったおかげで、スパムコメントも多く届くようになりました。ちなみにAkismetが防御してくれているので、基本的にはサラッとチェックしながら削除するだけなんですが、大切なコメントが埋もれている可能性もあるのでリスクは避けたいなと。

akismet-20130908

これだけ大量にスパムコメントが来るとなると、恐らく巡回するアプリを使っての事だと思うので、いっちょめんどくさい仕組み(Captch)をかましてみることにしました。

続きを読む

Twenty Elevenのアップデートでやっちまった

当サイトは、2013年9月4日現在、WordPress標準でついてくるテーマ「Twenty Eleven」を少しだけ修正して使っているのですが、最初は基本機能だけで使うつもりだったので、Themeのアップデートの影響を受けないから大丈夫だろうと、Twenty ElevenのCSSを少しだけ修正して使っていました。

ところが、先日、WordPress 3.6へのアップデートと相まって、TwentyシリーズのThemeのアップデートが表示された際、うっかりこれを実行してしまいました。CSSは一応分けておいたから大丈夫だろうとたかをくくっていたのですが、どうやらアップデーターがThemeフォルダごと削除して書き換えてしまったらしく、追加しておいたオリジナルCSSファイルは無くなっていました。CSSで微調整した部分は全てリセットです・・トホホ

CSSファイルを修正する必要性が出来た時点で、親テーマ(Twenty Eleven)から継承して、子テーマ(Twenty S-Factory)てな感じにしておかなきゃいけないなとは思っていたのですが、ついつい後回しにしてしまっていたツケが返ってきました。

仕方ないので、もう二度と同じ失敗は勘弁なので、テーマを親から継承して子テーマで定義し直すことにしました。とは言っても難しい作業では無いです。FTPにアクセスできれば容易です。

続きを読む

着実にコメントスパムが増えてます~

おかげさまで、仕事用のサイトがネット上に浸透していってる観たいで、コメントスパムが順調に増えています(w

もちろん、akismetがほぼ完璧に近い状態でブロックしてくれているので、コメントスパムの温床にはなっていません。1,500件以上のスパムを処理して1件だけ診断ミスをしたakismetですが、十分すぎる性能ですね。サイトを立ち上げてから一年足らず。この調子で運用しつづけていかなくてはいけないなと思います。スパムも一つのバロメーターですね(w

via S-Factory|Facebookページ

WADAXでサーバー引越し

WADAXWADAXをお使いのクライアントのCMSが、PHP、MySQL、PostgreSQLのバージョンに条件があり、現在のサーバー環境では条件をクリア出来なくなってしまったということで、バージョンアップ出来なくなっていました。CMSの脆弱性は結構問題ですので、なんとかならないかとのご依頼を受けて調査をし作業を完了しました。

まずクライアントがお使いのWADAXに問い合わせたところ、PHP、MySQL、PostgreSQLが新しいサーバーへの引越し先の準備は無償で対応してくれるという事でした。1ヶ月の猶予期間を設けるので、その間に現行サーバーに加えて引越し先サーバーの検証をして下さいとの事。検証OKになったら、DNSの切り替え依頼をいただければ対応しますという事なので申請フォーム(FTPパスワード入力欄有り)から要望を書いて申請です。

クライアントさんは、ECシステムのと、Blogシステムを併用していたので、CMSを2つ引越しさせる作業となりました。データベースがMySQLとPostgreSQL両方使っているのでちょいと面倒と言えば面倒ですね。でもこれは普段から触れてないと忘れてしまうのでたまにこういう依頼をいただくと私にとってもちょうど良いのです。

続きを読む