このところサーバー管理を疎かにしていました。
していない訳であはありませんが、仕事でPCを使い沢山の書類を作ったりしていると、PCの画面を家では見たくないという症状が出て、家ではPCを起動しては、ちょこっとメール確認、HPのチェック、SSHで鯖のLogを見る程度でした。
その中で、CGIの掲示板が何種類かあり、作った割には、日頃、そんなに使用しないので放置してましたが、それがちょっと見ない間にSPAMの投稿だらけになっていました。
内容はロシアや中国っぽいニセブランド商品の案内とか、そんなものです。
それが、またしつこい程、投稿するんだな。
人が使っているところにも投稿するし、休止しているような掲示板にも投稿するし、IPで止めるしかないかな。
管理画面で消すのが大変で、FTPでファイルにアクセスして削除しました。
CGIの掲示板にも、キーワードで投稿制限できる部分もあるので、とりあえず、ブランドとかカルチェとか時計とかそのような単語では投稿できないように処置しておきましたが、またまた新しい方法をやつらは考えるんだろうな。
日頃、きちんと目で確認、対応するのが一番かも知れません。
久しぶりのブログ更新となります。
ブログ自体は毎日チェックをしていましたが、投稿するまでに至らずにいました。
このサイトはさくらVPSを使っているので、自作サーバーと違い、セキュリティ面では、難しさはありませんが、このブログ(WordPress)の投稿には、知り合いから、また、見てくれる方のコメントを入れてもらっています。
設定では、一度、コメントを許可すると、次回からの投稿は、そのまま掲載されます。
コメント待ち状態になっている場合には、管理者の認証が必要です。
管理画面上では、コメント数のところに認証待ちのコメントが掲載されています。
最近、訳のわからない、コメントがとても多いです。
海外からのSPAMコメントの投稿です。
WordPressの機能には、設定のディスカッションの中に、キーワードを入れると、その単語やURLなど拒否するようになります。
例えば、時計とかカルチェとかヴィトンとか単語を入れると、コメント文章にこの単語が含まれていると、投稿ボタンを押しても受け取りません。URLも同様です。
という事をこのブログでやっていましたが、毎日、懲りずに違うIP、単語、URL、メアドを使い認証待ちコメントが10数件ある場合がありました。
やっても、やっても手を変え、品を変え投稿してきます。
そこで、次の一手を打つ事にしました。
WordPressのプラグインで標準装備になっている「Akismet」を使う事にしました。
初めからインストールされていますが、APIキーを入れないと動作しません。
インストール済プラグイン一覧から「Akismet」を選び、設定を押すと設定画面になり、API-Keyの取得があるので、そこを押すとAkismetの登録画面になり、メールアドレスやURLなど情報を入力して、個人(Personal)のFreeで無償の選択をして、Enterを押すと、登録したメールアドレスにAPIキーが送られてきます。
この送られてきた、APIキーをWordPressのプラグイン画面のAkismetに打ち込むと作業が完了となります。ヴィジェット(サイドバー)にAkismetのSPAM拒否数(ブロック数)が表示される物を追加する事ができます。当サイトの右一番下を見て確認してみてください。緑色で表示されていると思います。
管理画面でもAkismetのサイトで確認する事もできます。
このAkismetを登録してから、無くなりました。SPAMコメントが・・・。
毎日、拒否キーワードを入れるよりも楽チンです。
SPAMコメントに悩まされている方はどうでしょうか。