ブログの歴史は、スパムとの闘いの歴史と言われるほど(ボクが言ったんですけどね・・)です。ここ最近、500∼1000件/日ほど喰らうようになってしまいました。有名サイトは辛いです。で、その対策の履歴を書いておこうと思います。(ただし、その効果はこのサイトでの評価ですから、まるで効かないということはないと思います)
スパム対策の必要性
このサイトでは、基本的にAkismetを使っています。が、あまりに被弾すると…
wp_commentsテーブル 9.2MB → 632.2KB に減。 ヽ(・∀・)人(・∀・)ノ
ていうか 2割も使わないで∼∼え。(>_<)
データベースを圧迫します。このようなことになるので「どげんかせんといかん」わけです。
対策の具体的内容
まず、twittersから仕入れた情報から…
Akismetじゃなく、スパムちゃんぷるーを利用する方法に変えてみる。
○ 直接wp-comments-post.phpを編集する方法
コピー&ペーストで完了します。効果はまるでありませんでした。 
○ wokamoto製プラグインを使う方法
未使用。上記対策をしたので効き目がないかと思って・・・。
○ プラグインspam-byebyeを使う方法
スパム判定をポイントで行うのが面白そうで入れてみました。このサイトはグローバルな路線なので英語のみのコメントに寛大な点数を与えたのですが、それだとまるで効果ありませんでした。
泣いていたら、アラブの人が出てきて、.htaccessに記述するコードを教えてくれました。が、これも残念ながら効果ありませんでした。
おっと、古典的な方法も・・・
○ wp-comments-post.phpのリネーム
ルート上のこのファイルをリネームし、テーマのcomments.php内の記述も変える古典的技法。最終的に20桁のランダムな英数字に置き換えましたが、持って小一時間。その後、スパマーに倍返しされました。
このくらいしてみてまったく効果がないと「Eye of the Tiger」をBGMにしても萎えるものです。
するとまたアラブの人がこんなことを教えてくれました。
>Gigazine » コメントスパム対策として、ニセのコメントフォームを設置する
正直、こんなことで効果があるのかとも思いましたが、何事もやってみないといけません。もし、ダメだったら、spam-byebyeで日本語コメントのみで試して、それでもダメだったらWP-banで地道に潰していくか・・・と考えてました。
スンバラスイ
この時で対処後3時間経過です。0でなくてもいい、2桁で終われば・・・。欲を知らないMasayanです。
# WP-SpamFreeもいいかもしれません。一部の騒いだ人間としては今回使ってませんが・・・。
# Akismetは偉大です。
後日談
実はこの後、スパムの逆襲に遭いました。1000件/日ペースでした。途方に暮れているとまた神の声がして、「Nonce! Please を試してみなさい」と言われたような気がしました。 上記の対策を施した上にYurikoさんのプラグインを入れたのですが、効果絶大。あれから2週間ほど経ちますが、スパム総数2件になりました。ありがたやありがたや。
コメント
どもです。
BOT 対策には、結構効果あるだろうなぁとは思っていたんですが…
かなり効果あったみたいですね。
あと BOT 対策として、コメントフォーム自体を JavaScript で書いちゃうと言うのも考えたんですが、これをやると JavaScript オフにしているブラウザからコメントできないので却下ですね。
いや~、ぼす、ありがとでした。
効果ありましたねー、これは。ここまで劇的に効いたのは初めてじゃないかと思います。
# でも、返信機能がダメになっちゃったい!(見栄え的に・・・)
スパム対策
1 月末頃から、毎日すごい量のスパムが来てました。1 日 300 件とか…
数日チェックしないと Akismet が捕らえてくれているスパムの数が 10 ページどころか 30 ページとか超えていたり。さす…