メールマガジンの登録を再開しようかな?


[subscribe2]

Subscribe2 のスパム・メール登録

WordPress のメールマガジン用のプラグイン、Subscribe2 を使って、メールアドレスの登録によって最新記事の内容をお伝えするということをやっていたのですが、なにせスパム登録が世界中からやってきて、どれが本当のメール登録か?全く区別がつかない状況になっていました。 一気にこれまでの登録をご破算にして、メールの登録はしばらく中止していました。

Bad Behavior でスパム・登録対策

Sbscribe 2 は評判の良いプラグインで導入の仕方の記事は見かけるんですが、導入後のスパム登録(Spam Signups)の対策について触れてある記事を目にすることはありませんでした。 たまたまForums でのSpam Signups に関する話題を見つけ、そこで「Bad Behavior」で対策しているとの記述がありました。

Bad Behavior とは?

WordPress のプラグインで、Bad Behavior のホームページによると・・

Bad Behavior is designed to integrate into your PHP-based Web site, running as early as possible to throw out spam bots before they have the opportunity to vandalize your site with their junk, or even to scrape your pages for e-mail addresses and forms to fill out.

バッド・ビヘービアーはPHPを使ったウェブサイトに統合されるようにデザインされており、スパム・ボット、bots があなたのサイトをスパムのジャンクで破壊したり、メールアドレスやそれを記入するフォームのページをかき集めようとするチャンスを持つ前に、スパム・ボットをできるだけ簡単に跳ね返します。

Not only does Bad Behavior block actual vandalism to your site, it also blocks many e-mail address harvesters, resulting in less e-mail spam, and many automated Web site cracking tools, helping to improve your Web site’s security.

バッド・ビへービアーは、あなたのサイトを現実に破壊しようとするする者をブロックするだけでなく、メールアドレスを集めようとする者の多くもブロックし、Eメール・スパムを減らす結果をもたらします。 また、自動化されたウェブ・サイト破壊ツールの多くをブロックし、ウェブ・サイトのセキュリティを改善する手助けとなります。

Bad Behavior runs before your software on each request to your Web site, so if a spam bot does visit, it will receive nothing, and your software never runs. This reduces the amount of server CPU time, database activity and bandwidth spent on processing robots which are just harvesting your site and delivering junk.

バッド・ビへ-ビアーは、あなたのサイトへのそれぞれのリクエストに対して、あなたのソフトウェアーが反応する前に動きます。 スパム・ボットがサイトを訪問してきた場合、スパムボットは何も受け取れませんし、貴方のソフトウェアーが反応することもありません。 あなたのサイトから情報を収集しようとしたり、ジャンクを送り込もうとするロボットが消費するサーバーのCPU駆動時間、データベースの動き、使われるバンド帯域を減らすことができます。

Bad Behavior rejects spam bots outright, sending an appropriate 4xx error code. This lets you filter them out of your server’s logs when you do log analysis, making them cleaner and more accurate and giving you better insight into the human beings visiting your site, rather than the spammers.

バッドビへービアーは、適切な4xxエラーコードを返すことによってスパムボットを直前で拒否します。 これは、ログ分析の際には、サーバー・ログからスパム・ボットを排除します。 サーバーログはより明瞭で正確なものとなり、スパマーではない人間のサイト訪問者についてよりよい洞察が出来るようになります。

なるほど、スパム・ボット、いわゆるスパム・ロボットのアクセスに対して、WordPress などのプログラムが反応する前に4xx アクセスエラーを返して、その侵入・活動を防ぐようです。  しばらくこれを使って見ることにします。