最終更新日:2023年12月16日 at 11:09 PM
当サイトのセキュリティ対策の不備により、ブログやコンタクトフォーム等にSPAMロボットから毎日、膨大なSAPM投稿が送信され、攻撃を受けていましたので、本日、その対策を講じました。
SPAM 投稿の大半は、WordPress のプラグン「Akismet」により捕捉されますが、中には、そのガードをすり抜けるSPAM投稿も存在します。
SPAMロボットの投稿か、人間の投稿かの判断は難しい場合があり、Akismetのガードだけに頼る事はできません。
その為、今回の改修では、コメントフォーム、ログインフォーム、コンタクトフォーム、ギャラリー、ニュース、ゲストブック等のコンテンツに、Googleが開発した人間かロボットかを判別する最新のAPI「No CAPTCHA reCAPTCHA」ならびに、「reCAPTCHA」を組み込む事にしました。
対応する WordPress のプラグインは、以下の通りです。
(*マークは、Contact Form 7 が使用)
Google Captcha (reCAPTCHA) by BestWebSoft
Google No CAPTCHA reCAPTCHA by WisdmLabs *
Really Simple CAPTCHA *
Contact Form 7
DMSGuestbook
-
- No-CAPTCHA-reCAPTCHA
-
- No CAPTCHA reCAPTCHA (Google Chrome)
因みに、本日、DMSGuestbookの「reCAPTCHA」は、SPAMロボットから1件の突破があり、Akismetから捕捉されているのを確認しました。
なお、最新のAPI「No CAPTCHA reCAPTCHA」への突破は未だ確認していません。
今後、悪質なSPAMロボットには関しては、サーバーレベルで排除する処理を組み込む予定です。
その為の前段階として、このサイト内にハニーポット・トラップを一つ設けるかもしれません。