筆者がWordPressを使い始めたころは、Movable Typeの勢力が非常に強かったですが、今や多くのWebページがWordPressを採用するようになりました。
当サイトでWordPressを採用している理由は、単に当時Movable Typeが上手くインストールできず、たまたまWordPressのインストールが上手く行っただけだったので、本当に運が良かったと思います。最近サラリーマンを辞め独立して思いましたが、こういう一片だけを切り取って見ても、人生無駄なことは何一つないというのを身をもって味わっているところです。
プラグイン「Akismet」を使った時のジレンマ
前置きが長くなりましたが、WordPressでブログ形式でWebページを運営していると厄介なのがスパムメッセージの処理になります。
スパムメッセージを処理するためのプラグインは、ワールドワイドではAkismetというプラグインが有名です。
しかし、これを使ったとしてもスパムメッセージ自体がブログに表示されることが防げても、WordPressの管理画面から見ることができるスパムフォルダーにスパムコメントが滞留する事になります。そのような事にならないように、悪質なスパムを自動削除するオプションもありますが、このオプションにより正規のコメント投稿が自動削除されてしまう可能性はゼロではありません。
そのような理由から、多くの方は自動削除は利用せず、日々滞留したスパムコメントを消す作業に追われているかと思います。当サイトでも今まで20万件のスパムメッセージが投稿され、せっせと削除する日々を送ってきました。そして、最近この作業がいかに無駄だったかと思い知らされる事になりました。
「WP Site Guard Plugin」がスパム投稿を0にした
今なら断言できます。この問題に終止符を打てるのは「WP Site Guard Plugin」にほかなりません。当初、筆者はこのプラグインを不正アクセス防止のために入れました。
このプラグインを入れると、セキュリティが強化されます。その機能の1つとしてコメント投稿やログイン画面などにCAPTCHAを追加することができます。CAPTCHAという名前はあまり知られていませんが、よく何かのサイトでユーザ登録する際に画像に書かれた文字を入力するアレがCAPTCHAになります。
スパムコメント投稿は何らかのツールで一斉に行われていると思われます。WordPressには標準でCAPTCHAが入っていないたため、このプラグインを入れるだけでその投稿をほぼ0にすることができます。さらには、CAPTCHAの表示画像を日本語に限定することで、日本語入力環境がない海外勢の手動投稿までを完全ブロックすることができます。
この機能がAkismetより圧倒的に優れている点は、スパムコメントが投稿される前に投稿をブロックするので、そもそもスパムメッセージの滞留が発生しなくなります。滞留したスパムメッセージの処理に時間をかけずに済むようになるということです。筆者の環境では、毎日150件程度のスパム投稿があったものが0件になりました。しかも、その後一切スパム投稿がされなくなりました。
WP Site Guard Pluginの機能はここで紹介したものだけにとどまりませんが、スパム投稿対策だけのために入れてみる価値は十分にあると断言できます。
「WP Site Guard Plugin」の他に強力な機能
筆者のWebページは2日間に渡って5分間隔で不正ログインが試みられていました。不正ログインの奇跡を実際に時系列で確かめていった時は、かなり危機感を感じたものです。
それを救ったWP Site Pluginの機能はフェールワンスという機能です。機能の説明を抜粋します。
リスト攻撃を受けにくくするための機能です。正しいログイン情報を入力しても、1回だけログインが失敗します。5秒以降、60秒以内に再度正しいログイン情報を入力すると、ログインが成功します。
1回目のログインだけは、たとえパスワードが正しくても必ず失敗します。この動きは一見無駄に見えますが、パスワードのリストを用意して自動で総当りのログイン試行をかけていく攻撃の場合、万が一正しいパスワードが入力されたとしてもログインされることを回避できます。
これとCAPTCHAを併用すると、機械的に大量にログインを試みることが極めて困難になるため、飛躍的にセキュリティを上げる事ができます。
とにかくWordPressを使っている方には入れて欲しい
紹介した機能はWP Site Guard Pluginのごく一部ですが、この2つだけでもとても強力なWebサイトの保護が実現します。CAPTCHAだけでも今までと別次元の快適性を手に入れることができます。
ブログが改ざんされてからでは遅いです。是非「WP Site Guard Plugin」を導入してみてはいかがでしょうか。
コメント