ごめんなさい。中国からのアクセスをすべて遮断しました

先月の初め頃から、スパムコメントとメールが急増しました。調べると９８％が中国からでした。サイトを運営しているとスパムによるサーバー負荷は悩みの種です。

Image credits: Blocked / Ian D

米国発のスパムもあったのですが、これはスパム対策の初期段階で効き目があったようですぐに解決しました。米国発のスパムに効果があった方法は、中国発のスパムには効果なし。スパムとしてのレベルは中国の方が上ということですね。

中国人の友人に「中国は世界一のネット検閲技術（フィルタリング）を誇るのだからスパムぐらい簡単に取り締まれるだろう。なぜやらない？」と聞いたら、「共産党は、自分の利益になることしかやらない。他人が困ることには無関心。少しでも利益を生むならば、むしろその行為を激励するぞ」だそうだ。

＜関連記事＞
・【WordPress】IPアドレスをコロコロ変えるコメントスパムに1分で対策

KIMELOG の各種スパム対策と中国からのアクセスを拒否する設定

当サイトのスパム対策の経緯を説明します

KIMELOG は、開始当初は XREA のサーバーを利用していました。
通常アクセスとスパム増加に伴い CPU 負荷も増え、一時高負荷制限をかけられました。

できる対策をした後、制限の解除はされたものの、元々 XREA のサーバーレンタル費用が格安であるため、リソースに余裕がない。

画像のアップロードや通常の更新でもエラーが出て作業に支障が出るようになったので、サーバーレンタル費用は約５倍ですが、wpX サーバーに引っ越ししました。

費用は約５倍でも体感速度と満足度は、５倍を超えています。
実際の引っ越し作業興味のある方は、「【方法とレビュー】レンタルサーバーを Xrea から wpX に引っ越し」をご覧ください。

サイト運営で問題になるスパムは主に２種類

「記事コメントに対するスパム」と「フォームメールに対するスパム」です。

実施したそれぞれのスパム対策と効果

記事コメントに対するスパム

効果ありの順番で A B C D E ５段階評価です。
・コメントブラックリストの設定 E
　WordPress の「設定」→「ディスカッション設定」にあるやつです。

・Akismet プラグインの導入 C
　WordPress に最初から入っているプラグインです。有効化して使います。

・Spammer Blocker プラグインの導入 B
　このプラグインです。Spammer Blocker
　中国発のものには、あまり効果がなかった。（IP アドレスが変わるため）

・SI CAPTCHA Anti-Spam プラグインの導入 B
　このプラグインです。SI CAPTCHA Anti-Spam
　中国発のスパムには、あまり効果がなかった。
 

フォームメール（Contact Form 7）に対するスパム

効果ありの順番で A B C D E ５段階評価です。
・acceptance の導入 D
　Contact Form 7 の設定の「コンタクトフォームの編集」で「タグの作成」→「承諾の確認」で挿入します。
　中国発のスパムには効果なし。米国発のスパムには効果あり。

・Really Simple CAPTCHA プラグインの導入 D
　導入すると Contact Form 7 の設定の「コンタクトフォームの編集」で「タグの作成」の中に「CAPTCHA」が増えます。
　中国発のスパムには効果なし。米国発のスパムには効果あり。
 

wpX サーバーで .htaccess を使って中国からのアクセスを遮断する設定 評価 AAA

通常のサイト閲覧も含めた全てのアクセスを遮断します。

KIMELOG は現在、中国国内からは見られません。

普通に閲覧していただいていた方には本当に申し訳ないです。

アクセス遮断を回避して、中国国内からでも見られるかもしれない方法「外国にいても日本限定のウェブサービスを3分で利用する方法」

wpX サーバー管理パネルでの設定方法

.htaccess の中身は、http://nami.jp さんで公開されている「CIDR 表記版 cidr.txt」から中国の IP アドレスのみを抽出させてもらいました。

当サイトでの設定には下記のテキストファイルを使用しました。
▼画像の上で右クリック対象を保存して利用してください。