Googleから新サービスとなるreCAPTCHAへの招待が届きました。
Welcome to reCAPTCHA on Google Cloud Your reCAPTCHA keys have been successfully migrated to Google Cloud platform.You’re now part of a large and diverse community of users ranging from innovative startups to global enterprises, who use reCAPTCHA to defend against bots, spam, identity fraud, SMS Toll fraud and payment fraud.
Your keys will continue to function as before without any interruption,
however all key management and monitoring functionalities are now part of Google Cloud platform.
To leverage these new features, please accept your new project.
Please note: If you receive multiple emails, each is for a separate project based on key ownership. Please ‘Accept Project’ in each one.
新サービスに移行するなら、承認してね、っていうメールでした。最近効果が薄れていると思っていたのでワードプレスのreCAPTCHA運用辞めることにしました。
そもそもなぜワードプレスでreCAPTCHAを始めたの?
対象のサイトは国内向けのサイトで、ワードプレスのコメント投稿機能は活かしたい、Akismet Anti-Spamを使うほどでもなさそう、ってことでスパム対策の一環としてreCAPTCHAを始めました。
=>コメントのスパム対策が理由でした。
reCAPTCHA運用のために「WordPress 用の Google Invisible reCaptcha」プラグインを導入しました。
reCAPTCHAの効果と課題
reCAPTCHA v3を利用していました。導入当初は効果絶大、穏やかな日々でした。ここ数年、国外からのスパム的なコメントがたまに届きます。突破する方法が見つかったんでしょうかね。
- reCAPTCHAを導入しても全て防いでくれるわけではない。
- 最大10,000件/月まで無料、これを超える場合選んだプランによります。Essentialsの場合は無料枠を超えるとreCAPTCHAの対象外となります。
=>無料枠を使い切った?または突破する仕組みがある?reCAPTCHAは完全に防いではくれません。
分析の結果:国外からのコメント投稿を抑止すればいい
ここ最近の/wp-comments-post.phpへのアクセスを分析してみました。
99%は国外(米国、インド、オランダ、イタリア、イギリス等)からの試行でした。
国内からのコメント試行もあります。数が圧倒的に少ないので、国外からのコメントを抑止することで穏やかな日々を取り戻すことができそうです。
国外アクセスの見分けかたはIPアドレス(v4/v6)で分かりますが・・
コメント投稿は、国内のみ許可すればいい結論になります。そのような設定はワードプレスにはありません。
PHPのプラグイン等でIPジオロケーションDB(MaxMind GeoLite2 / DB-IP など)を利用する方法が真っ先に思い浮かびます。
この方法のデメリットは導入まで手間がかかる、導入後もメンテナンスが必要なところです。
- ライブラリをダウンロード、プラグイン等の開発が必要
- 運用している期間中ローケーションデータベースを定期的にアップデートが必要
もっと手間なく簡単にしたい・・ありました。
エックスサーバーで簡単解決。国外からのコメント投稿を規制できます。
サーバーパネルのWordPress→ WordPressセキュリティ設定で「国外からの投稿」をONにすることで規制できました。
国外アクセス制限やログイン試行回数制限は標準ONになっています。コメント・トラックバック制限→「国外からの投稿」は標準OFFでした。これをONにすることで国外からのコメント投稿、またはトラックバック投稿を制限できます。
まとめ:国外のコメント拒否はエックサーバーにお任せ
国外からのコメント投稿はエックスサーバーの設定で拒否することができます。国外に絞ったIPアドレスによる制限方法なので、国内からのスパム投稿には対応できません。
国外からのスパム投稿ならreCAPTCHA使わなくてもエックスサーバーにお任せできます。簡単でよかったです。
コメント