エックスサーバーユーザーならスパムをシャットアウトするのは超簡単

サイバーマンデー
Amazonプライム会員限定の大セール「サイバーマンデー」開催中!プライム会員限定の大セール

先日、あるプラグインを使用してWordpressのスパム投稿数をゼロにすることができました。

Wordpressのスパムコメント数を12812→0にした方法
こんなブログのコメント欄にも、それなりにスパムコメントがきます。 Akismetプラグインの統計情報によると、10月は1万28...

これで、スパムによるサーバーへの負荷はかなり軽減されました。

しかし、当サイトはエックスサーバーのレンタルスペースを借りて運営しているのですが、エックスサーバーユーザーなら、もっと手軽で効果的なスパム対策方法があるので紹介です。

photo by Mark Fischer

スポンサーリンク
レクタングル(大)広告

スパム投稿数がゼロになったとしても負荷はかかる

スパムコメント数を0にした方法の最後の方にも書いたのですが、スパムの投稿数が0になったからといって、サーバーへの負荷が完全になくなるわけではありません。

というのも、スパムの大半は、ツールなどを使用してWordpressのwp-comments-post.php.phpにスパムアタックを仕掛けてきているからです。

とりあえず、スパムをスルーするプラグインなどで投稿数が0になったとしても、スパマーがスパムコメントを試みてアタックしてきていることには変わらず、負荷はかかります。

実際にそうなのかを確かめるべく、エックスサーバーサポートに以下のような文面で質問をしてみました。

優秀なスパム対策プラグインをインストールしていても、wp-comments-post.phpへツールなどで機械的にポストされてしまうと、負荷が避けられないのでしょうか?

すると、以下のような回答をいただきました。

ご認識の通りでございます、スパム対策のプラグインを複数導入いただきましても、大量のスパムが発生した際はサーバーに負荷をかけてしまう事象を避けることができません。

なので、エックスサーバーとしては、国外からコメントが書き込まれることがないサイトならば、「国外IPアドレスからのコメント・トラックバック制限」設定を推奨とのことです。

エックスサーバーのコメント制限機能

先先月、当サイトに書き込まれる1ヶ月のスパムコメントの最大が1万2812ありました。

それをプラグインで、日本語以外の投稿をスルーしたら、0になりました。これにより、投稿されるスパムのほぼ100%が海外からのスパムだと推測することができます。

ですので、海外からのスパムを、書き込まれる前に弾いてしまえば、サーバーの負荷を大幅に軽減することができます。

エックスサーバーでは、2014年10月24日から国外IPからのコメント制限機能が追加されています。

本セキュリティ強化に併せて、サーバーパネルにおいて、 本制限の解除および、国外IPアドレスからのコメント・トラックバックを 制限することが可能な「コメント・トラックバック制限設定」機能を追加いたします。 本機能をご利用いただくことで簡単にスパム対策を行っていただくことが可能です。

ニュース | レンタルサーバー 高速・高機能・高安定性の【エックスサーバー】

国外IPからのコメント制限方法

エックスサーバーで、国外IPからコメントやトラックバックの制限を行うのはとても簡単です。

まずは、サーバーパネルからログインを行ってください。

サーバーパネルからログイン

すると、以下のような設定項目一覧が表示されるので、「Wordpressセキュリティー設定」をクリックします。

Xserver サーバーパネル

ドメインが未指定の場合はドメインを選択してください。

ドメインの選択

すると、以下のような「Wordpressセキュリティー設定」画面が現れます。Wordpressのセキュリティー設定は、基本的にデフォルト状態で最適化されているので特にいじる必要はないと思います。

「コメント・トラックバック制限設定」タブをクリックしてください

Wordpressセキュリティー設定

「コメント・トラックバック制限設定」のデフォルトは以下のようになっています。

これの、「国外IPアドレスからのコメント・トラックバック制限」の設定をONにします。ONにするには、「ONにする」ボタンを押してください。

国外IPアドレスからのコメント・トラックバック制限をオンにする

これで設定は完了です。

以下のように「現在の設定」がONになるとOKです。簡単ですね。

国外IPアドレスからのコメント・トラックバック制限をオンにした状態

案内にも以下のようにあります。

※スパムコメント・トラックバックの多くは国外IPアドレスから行われることが確認されているため国外からのコメント・トラックバックを必要とされない場合「ON」に設定することを推奨します。

特に、海外からの書き込みが無いサイトであれば、ずっとこのままの設定でOKかと思います。

ただ、海外からコメントの多いサイトではこの設定は不向きです。

一応、公式のセキュリティー設定方法も以下に載せておきます。

参考 エックスサーバー マニュアル WordPressセキュリティー設定

まとめ

エックスサーバーでは、こんな感じで海外からのスパム対策を手軽に行うことができます。

また、あまりにも負荷が高い状態が続いた場合は、ユーザーが設定行わなくても、サーバー側が自動で行ってくれるようです。制限を行った場合は、サーバー側から通知があるので、いつ制限を行ったのかも分かります。

というか今回僕も、その通知でこういった機能が追加されていたことを知りました。

自動制限のあとで、もし設定を戻したい場合は戻せば良いと思います。ただ、可能ならばずっと制限をしていた方がよさそうです。

可能でございましたら、サーバーパネル内で設定いただける「コメント・トラックバック制限設定」を継続してご利用いただくことをお勧めいたします。

サポートメールより

とりあえずエックスサーバーを使っていて、「これまで国外からのまっとうなコメント投稿はなく、スパムコメントばかりというサイト」ならば、「国外IPコメント制限」機能はオンにしておくのが、最もスパムからの負荷を軽減できる方法なのではないかと思います。

※コメント・トラックバック以外のフォーラムや問い合わせフォームなどでは制限が適用されないので、別の対策が必要になると思います。