報告者:TJ
ここ最近、SPAMコメントの量が半端ではない。
このサイトはWordPressというBlogシステムを使っている。
WordPressに変更した理由はいろいろとあるが、その中でも大きな理由として豊富なプラグインが存在するというのがある。
これまではAkismetというSPAMフィルターを導入していたのだが、これの精度は素晴らしく、99.9%はフィルターアウト出来るといっても過言ではなかった。無かったというか現時点でもフィルターの精度自体は素晴らしいのである。
しかし問題は、フィルターを使う限り、大量のSPAMが来たときには、これはSPAMなのか正式なコメントなのかを判断する必要がある。このためにCPUパワーを消費することになるわけだ。
数週間前からSPAMが多いなと感じていたのだが、この数日はサイトの閲覧が出来ないほどになってきた。その数、一晩で数万SPAM!!このためフィルターにCPUリソースが喰われてしまい、システム自体がレスポンスしなくなってしまうのだ。あまりにもむかついてきてキムタクでお馴染みSMAPもSPAMと読み間違えたほどである。
さてこうなると何らかの対策が必要になる。
最近いろいろなところで見かける、アルファベットや数字の画像をキーインさせるタイプのものを導入しようと考えたのだが、最終的に施したのがHash-cashというプラグイン。これはAjaxを使ってRobotか否かを判定するそうである。
ここにコメントする場合でも、殆どの人はその違いに気がつかないだろう。唯一それを気付かせてくれるのはコメント欄の下に表示された次の文章。
Stop blog spam today with the noble, extensive, and thumping Hash-cash.
これが導入していることを誇示している!!
さてこれからどうなるのか楽しみである。
(12月23日 追記)
1日たってAkismetのフィルターを確認したが、なんとSPAMがゼロ件!!効果有り!
これはオススメ!SPAMに悩む方は是非!
SPAM対策、ご苦労さまです。
世界中で、SPAM対策に消費される人・お金・労力、考えるだけで恐ろしいです。
私も、某組織で公開しているアドレスがあるため、皆様ほどではありませんが、SPAMメールに悩まされています。
このままでは、いたちごっこで、地球規模での対策をやらない限り、無くならないのでしょうね。
よしさま
いつもありがとうございます。
でも、これをSPAMerとの対決と考えればそれもまた楽しかなと思うことにしています。
今回とった方法は、ブラウザーで見ているかどうかを確認して、ブラウザー経由ならコメントを許し、プログラムでのSPAMなら、はじくという仕組みです。
ただブラウザー偽装をプログラムに組み込むことで、近い将来この方法も破られるのは見えているんですね。
そのときはまた世界の叡智が優れたSPAM防止策を考えてくれるでしょう。またそれを見るのも楽しみです。
[…] 人柱隊で紹介されていたHasCashというのを昼間導入してかなり減少しましたがそれでも数件すり抜けてきます。これでもかなり効果があったわけですが、どうせやるなら徹底的に対策したいと思い、最近いろんなところで見かける数字暗号を入力するものを導入しました。 […]
[…] 人柱隊で紹介されていたHasCashというのを今日の昼間導入してかなり減少しましたがそれでも数件すり抜けてきます。これでもかなり効果があったわけですが、どうせやるなら徹底的に対策したいと思い、最近いろんなところで見かける数字暗号を入力するものを導入しました。 […]