ごめんなさい。中国からのアクセスをすべて遮断しました
先月の初め頃から、スパムコメントとメールが急増しました。調べると98%が中国からでした。サイトを運営しているとスパムによるサーバー負荷は悩みの種です。
Image credits: Blocked / Ian D
スポンサーリンク
2014年4月1日からオープンして半年が経過しました。徐々に増えてきたスパムに対して対策も徐々に行ってきました。
米国発のスパムもあったのですが、これはスパム対策の初期段階で効き目があったようですぐに解決しました。米国発のスパムに効果があった方法は、中国発のスパムには効果なし。スパムとしてのレベルは中国の方が上ということですね。
中国人の友人に「中国は世界一のネット検閲技術(フィルタリング)を誇るのだからスパムぐらい簡単に取り締まれるだろう。なぜやらない?」と聞いたら、「共産党は、自分の利益になることしかやらない。他人が困ることには無関心。少しでも利益を生むならば、むしろその行為を激励するぞ」だそうだ。
<関連記事>
・【WordPress】IPアドレスをコロコロ変えるコメントスパムに1分で対策
KIMELOG の各種スパム対策と中国からのアクセスを拒否する設定
当サイトのスパム対策の経緯を説明します
KIMELOG は、開始当初は XREA のサーバーを利用していました。
通常アクセスとスパム増加に伴い CPU 負荷も増え、一時高負荷制限をかけられました。
できる対策をした後、制限の解除はされたものの、元々 XREA のサーバーレンタル費用が格安であるため、リソースに余裕がない。
画像のアップロードや通常の更新でもエラーが出て作業に支障が出るようになったので、サーバーレンタル費用は約5倍ですが、wpX サーバーに引っ越ししました。
費用は約5倍でも体感速度と満足度は、5倍を超えています。
実際の引っ越し作業興味のある方は、「【方法とレビュー】レンタルサーバーを Xrea から wpX に引っ越し」をご覧ください。
サイト運営で問題になるスパムは主に2種類
「記事コメントに対するスパム」と「フォームメールに対するスパム」です。
実施したそれぞれのスパム対策と効果
記事コメントに対するスパム
効果ありの順番で A B C D E 5段階評価です。
・コメントブラックリストの設定 E
WordPress の「設定」→「ディスカッション設定」にあるやつです。
・Akismet プラグインの導入 C
WordPress に最初から入っているプラグインです。有効化して使います。
・Spammer Blocker プラグインの導入 B
このプラグインです。Spammer Blocker
中国発のものには、あまり効果がなかった。(IP アドレスが変わるため)
・SI CAPTCHA Anti-Spam プラグインの導入 B
このプラグインです。SI CAPTCHA Anti-Spam
中国発のスパムには、あまり効果がなかった。
フォームメール(Contact Form 7)に対するスパム
効果ありの順番で A B C D E 5段階評価です。
・acceptance の導入 D
Contact Form 7 の設定の「コンタクトフォームの編集」で「タグの作成」→「承諾の確認」で挿入します。
中国発のスパムには効果なし。米国発のスパムには効果あり。
・Really Simple CAPTCHA プラグインの導入 D
導入すると Contact Form 7 の設定の「コンタクトフォームの編集」で「タグの作成」の中に「CAPTCHA」が増えます。
中国発のスパムには効果なし。米国発のスパムには効果あり。
wpX サーバーで .htaccess を使って中国からのアクセスを遮断する設定 評価 AAA
通常のサイト閲覧も含めた全てのアクセスを遮断します。
KIMELOG は現在、中国国内からは見られません。
普通に閲覧していただいていた方には本当に申し訳ないです。
アクセス遮断を回避して、中国国内からでも見られるかもしれない方法「外国にいても日本限定のウェブサービスを3分で利用する方法」
wpX サーバー管理パネルでの設定方法
.htaccess の中身は、http://nami.jp さんで公開されている「CIDR 表記版 cidr.txt」から中国の IP アドレスのみを抽出させてもらいました。
当サイトでの設定には下記のテキストファイルを使用しました。
▼画像の上で右クリック対象を保存して利用してください。
関連記事
-
Android か iPhone はセキュリティで選ぶべし!
スマホを買うときに一番最初に誰でもぶつかる選択肢です。iPhone にする? Android にする
-
【iOS8】 Safari でウェブページを丸ごと翻訳する最強の方法
iOS8 の Safari でウェブページ翻訳するには、アプリエクステンションの「Translato
-
【意外と知らない】Youtube をもっと便利にするサイト5選
Youtube は私たちの生活の一部になっています。Youtube をさらに便利にできるウェブサービ
-
外国にいても日本限定のウェブサービスを3分で利用する方法
外国に旅行中や出張中でも、Radiko や Gyao を使いたい。それだけじゃない。詳しくは本文を見
-
【超簡単】閲覧先ウェブサイトに個人情報を残さない匿名アクセスの方法
ウェブサイト側に自分の IP アドレスを残さずに閲覧できる超簡単なウェブプロキシ・サービスを紹介しま
-
【意外と知らない】Youtube の便利技5選
今は使わなくても知っているだけで価値がある。Youtube をもっと便利使う方法5つ。再生速度の変更
-
【方法とレビュー】レンタルサーバーを Xrea から wpX に引っ越し
当サイトは、7月26日(土)にレンタルサーバーを Xrea から エックスサーバー社の WordPr
-
怖さを知ろう。ホームページ閲覧だけで、こんなに個人情報が漏れている?
ホームページを見ているだけで、どれだけの情報が、あなたのパソコンから漏れうるのか? あなた
-
【海外で話題】インターネットに関する10の事実
たぶん、あなたは知らないインターネットに関する10の事実として、海外で話題になっていた事を皆さんとシ
-
【パスワードが漏れる】iOS アプリ内ブザウザに脆弱性?
iOS の有名アプリ「Twitterrific」の開発者であるクレイグ・ホッケンベリー氏(Craig