Akismetの代わりになる上位互換セキュリティプラグイン紹介

Akismetの代わりになる上位互換セキュリティプラグイン紹介

Akismetが重くなるというのは本当?

コメントスパムが増えると重くなる

WordPressに限らず、さまざまなサイトにコメントを残して悪用しようとする動きはあります。

特定のURLをコメントで書き込んで被リンクを受けているように見せかけたり、意味のないコメントを大量につけて評価を下げたりし、時にはコメントを一気に大量に書き込むことでDDoSのようなサーバーに負荷をかける攻撃を仕掛けることもあります。

時には、脆弱性を表すものとして、特定の文字列を隠したコメントを投稿し、そのマーカーとなるコメントがそのまま表示されているサイトはさらなる乗っ取り攻撃やファイル変更攻撃の対象となる可能性もあります。

コメントスパムが無駄に増えると、Wordpressサイトは表示や動作が重くなりますのでAkismetも利用には注意が必要です。コメントの数が多い場合、Wordpressではそのコメントも表示させるために読み込みが増えてしまいます。

そのため、1000記事も2000記事もあるようなサイトに大量のコメントが付くだけでリクエストが大量についてしまって、サーバーの処理がもっさりする可能性があります。

WP-Cerberなどでコメントスパムは減らせる

Akismetは多くの人がアクティブにしていて収集したコメントスパムの情報を共有し、怪しいコメントをブロックする役割と機能がありますが、これに似た機能はセキュリティプラグインWP-Cerberにも備わっています。

WP-CerberならばWordpressのファイル変更も検知でき、不正アクセスやXSS攻撃もネットワークごとブラックリストに入れられて、コメントスパムも防ぐことができます。

WP-Cerberが入っていれば、Akismetはなくても問題ないので動作を停止して削除し、プラグインの数を減らしましょう。

一つのプラグインでいくつもの機能を上位互換できるようにしたほうが良いので、定期的にプラグインの性能をチェックし、PHP Compatibilityなどで互換性や更新頻度など合わせて確認し、プラグインの取捨を決めましょう。

多すぎるならコメント機能を停止すればいい

悪質なコメントが多すぎる場合には、Wordpress側の設定でコメントを許可しないように設定すれば解決します。良いコメントも悪いコメントも残せなくなり、スパムはもちろんなくなります。

スパムコメントを大量に書き込む攻撃を受けている場合には、コメントを残す機能を消しておき、少しでも攻撃できるスキを出さないようにして、攻撃が無くなるまで待つか、セキュリティプラグインでスパム攻撃元をまとめてブロックできるようにしましょう。

AkismetもWP-Cerberも複数の大量のプラグインを入れているWordpressに対して加えられる攻撃の共通点をCloudで検知してまとめあげて、そのプラグインが入っているサイトにブラックリストとして情報を生かして、保護を強めます。

集合知のようなものなので、入れておけばそれだけみんなが守られるようになり、あなたのWordpressにまだ来ていない攻撃に関しても認知して、事前に防いでくれる可能性もあります。

コメントを許さないためのディスカッション設定

コメント投稿を許さなければ良いだけ

WordPress本体の設定から「ディスカッション」を選ぶとコメント投稿を許可するかどうか選べます。スパムコメントばかり大量に送られてくる場合は、コメント欄をページに表示しないようにしましょう。

コメント欄を読み込ませないため、ページの表示速度も少しアップします。コメントの書き込みそのものができなくなるので、スパムコメント投稿はできなくなり、サーバー負荷もそれだけ減らせてメリットしかありません。

デメリットは、サイトを訪れてくれた方がコメントを残せないことで、ページ内の間違った記述や読者からのお礼などが届けられず、一部のユーザーにとっては不便になりうるという点です。

スパムコメントが多すぎる時には、コメント投稿を許さないよう設定すれば、それ以上困ることはないでしょう。

コメントを承認制にすればスパム対策になる

WordPressのディスカッション設定で、コメントを必ず承認する必要がある設定にすれば、変な書き込みをされても事前に目視でフィルターをかけられます。

ただし、運用しているサイトが多数あって、全てに目を通せない場合はコメントは残せないように設定してしまったほうが安全面ではプラスになります。しかし、コメントを書き込めないのはいささか不便なので、せめて承認制で、コメントチェックを定期的に行うか、外注すると無難でしょう。

手動承認が面倒ならコメントなしにすればOK

どうしてもコメントの手動承認が面倒なようならば、コメント書き込みは無しにするか、メールアドレスとひらがな文字認証、ニックネームなどの入力必須事項を多くすればスパム対策にできます。

ただし、入力事項を増やすとその分読み込み処理が重くなってしまいますので、サイトの規模によってはサーバーが重くなります。最小限の入力項目で、ユーザーが不便に感じず、サクッとコメントできる最も安全な方法をサイトに合わせて最適化できれば理想的です。

Akismetはあってもなくても問題なく、WP-Cerberを入れればセキュリティプラグインとしては上位互換可能です。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA