この前の続き。

コメントスパムの年

年明けから変化を感じてはいたんだけど、2月はコメントスパムが一気に増えた。前月比 3倍、前々月比 18倍。なんじゃそりゃ。

標準で付いてくるスパムフィルターの Akismet を使ってはいるのだけれど、日本語に対しては微妙で False Positive が発生しちゃう。 うちはコメント数が少ないんで一般化はできないだろうけど、コメントもらった数の 1割強で False Positive 発生。 これじゃあ、怖いよね。 せっかくコメントもらったというのに。

かといってスパムに分類されたコメントに目を通すのもしんどくなってきたので CAPTCHA を導入することにした。 一番ポピュラーな SI CAPTCHA Anti-Spam を導入。 しばらく様子を見てみないと効果は計れないけど、突破して来るスパムコメントがあるのはなんだろう？

追記: スパムは 1/10 以下に減った。前々月レベルぐらいに戻りそう。それでも抜けてくるのは手作業してるのか？？

WordPress の XML RPC

コメントスパムで関連して気になっていたのは XML RPC の機能。 これって 3.5 からデフォルト有効になっていて、項目がないので GUI からは設定変更できない。 まさか XML RPC で匿名コメントを受け付けたりしてないよね、と。

で、ちょっと調べてみたらきちんと匿名コメントは弾くようになっている 。 ちなみに匿名コメントを受け付けるには xmlrpc_allow_anonymous_comments (気になる人は class-wp-xmlrpc-server.php 参照) について true を返すフィルター関数を書けばオッケー。 やる人いないだろうけど。