このブログはCMSとしてはシェアトップのWordpressで運用している。
世の悪意のある攻撃者にとっては恰好のターゲットであろう。
数多あるセキュリティの甘いサイトはサイバー犯罪の踏み台にされ易い。
セキュリティホール対策はもちろん必須である。
それでもスパムコメントやスパムメールはロボットが自動でやってるので困りものだ。
問い合わせ用のメールに使っているプラグイン・Contact Form 7ではReally Simple CAPTCHAの画像認証で表示される画像文字を入力してもらいフィルタリングしていた。
最近、同プラグインが標準サポートする画像認証がreCaptchaに変更されたようだ。
Googleの提供するサービスである。
遅ればせながら設定してみた。
投稿者は認証文字の入力の必要はなく、画像選択のクイズもあるようだ。
スマホやタブでの操作はやや長めに該当する画像を押さえるのがポイントかな。
また、スパムコメント対策にSI CAPTCHA Anti-Spamの画像認証を使っている。
加えてWordpressでは標準のスパム対策プラグイン・Akismetを追加してみた。
一番マズいのは放置かも。
