Subscribe 2 のスパム対策・Bad Behavior


メールマガジンの発行ツールとしてWordPress のプラグインで評判の良いSbscribe 2 ですが、しばらく運用していると、世界中からスパム登録が来るようになってしまいます。  そのため一時的に使用をやめていたのですが、スパム登録を防ぐ為のよさそうなツールを見つけることができました。 おそらくContact Form 7 などを利用している場合にも、効果があると思います。

Bad Behavior とは?

スパム・ボット、いわゆるスパム・ロボットのアクセスに対して、WordPress などのプログラムが反応する前に4xxアクセスエラーを返して、その侵入・活動を防ぐプラグインです。 導入して2日ですが、およそ600ほどのアクセスを拒否していました。 私自身のサイトでこれほどまでスパムボットのアクセスがあるとは驚きました。

Bad Behavior プラグインの導入

WordPress に親しんでいる人には、問題ないと思います。 ダッシュボード>プラグイン>新規追加①>プラグインの検索で「Bad Behavior」を検索②>「いますぐインストール)をクリック③します。

Bad behavior 3

Bad Behavior の設定

Bad Behavior のホームページに詳しく出ています。 簡単に解説しておきます。 ダッシュボード>設定>Bad Behavior を開きます。

bad behaivior 1

Statistics 統計表示

ここはチェックを入れなくて構いません。 チェックすると、サイトにブロックされた数を表示してくれますが、これが1日に1,000を超えるようだと、データーベースに負担がかかるのオフにしておいたほうが良いようです。

Logging 記録

通常は推奨されている2つ目にチェックをしておけば問題ありません。 1つ目(Verbose HTTP request logging)は、ブロックされていないスパマーからのアクセスをライブで記録し、サイトを遅くしてしまいます。

Security セキュリティ

1つ目の「Strict checking」 通常はチェックしないで良いようです。 ここをチェックしておくと、政府や会社の古いソフトウェア-などが引っかったりするようです。  2つ目は、自身のサイトがOpenIDなどを利用した他のサイトのフォームによるコメントを受け付ける場合は、チェックを付けておく必要があります。

http:BL

Project Honey Pot というスパマーやサイト破壊者をトラッキングする団体のhttp:BLサービスのデータを使えるように出来ます。 まずProject Honey Pot に登録(無料)し、メールで確認をするとメンバーになれます。 その後サービスの中からhttp:BL サービスを捜して、Access Key・アクセスキーのリクエストをすると、12桁のアルファベットのキーをもらえます。 それを入力しなければなりません。 その他はデフォルトのままで構わないと思います。

European Union Cookie

通常はチェックしなくて大丈夫です。 ヨーロッパではクッキーに対しても規制が強いようで、その規制をクリヤーする必要があれば、チェックしなければなりません。

Reverse Proxy/Load Balancer

Bad behaivior 2

通常は、ここのチェックも不要です。  リバース・プロキシィやロード・バランサー等によって、接続リクエストがどこから来ているか判別できない様なケースで、このオプションを使う必要が有るようです。

最後に、何らかの設定を行った場合には、忘れないように Update >> をクリックしておきます。⑦