ここ数日Akismetが対策できないタイプのスパムが１つのIPアドレスからめちゃくちゃ多く送られてました。

というより、たぶん私のコンテンツを盗もうとするような輩が居て、通常のコメントではなく、RSSから情報を抜いて「続きを読む」の部分のリンクでトラックバックの形になって、コメント通知が来ている感じ。

このように相手のURLがlistとかいう状態でこちらから開けないようなURLになっているので、RSS経由でのパクリ野郎かなと思ったわけですが。

こちらのブログではなく、本家の方の日記ブログはRSSから記事を持っていこうとするサイトにとてもよく狙われます。

ものすごい数のスパムがこのIPからくるので、もう対策をとることにしました。

それでこの対策なのですが・・

迷惑なコメント対策は、wordpress側でIPアドレスなどで拒否ることができます。

ダッシュボード→設定→ディスカッション→コメントブラックリストに、拒否したいIPアドレスを書くだけ。

これでこのIPからのコメントは受け付けないようにできるのですが、問題はそこじゃない。

このIPはたぶんRSSから抜いて行こうとしてるので、IP自体をアクセスブロックしようと思います。

それで対応できるかは分からないけど、コメント拒否ではなくIP自体をブロックしたほうが、RSSからのパクリができないような気がするし。

やり方は簡単で、WP-banというプラグインを入れるだけ。

こちらは日本語化対応しているので、「★」にアクセスするとダウンロードできるファイルを、WP-banファイルの中に入れるだけで大丈夫です。

デスクトップにWP-banのZIPファイルを解凍し、wp-ban1.40ja1のZIPも同様に解凍し、wp-ban1.40jaのファイルの中身だけをWP-banの中に入れ込む。

そして、FTPなどを使ってWP-banのプラグインのファイルをwordpressにアップロードすれば日本語化されたWP-banが使用できます。

さっそくIPアドレスを拒否設定のところに追加してみたら、たった数分の間に11回もアクセスしてきたらしく、もうアクセスログにあがってました。

やはりRSSから抜くのは私のサーバーへアクセスしてデータを抜いているんですね。

結構丸パクリしましたよっていうトラックバック通知が来るので、今度から丸パクリサイトはドンドンBANさせて貰っていこうと思います！

一応RSSは冒頭の200文字だけの配信にして対策しているのですが、その200文字を丸々パクってくるサイトが居るんですね。

何のメリットがあるのだろうかと不思議になります。

サイトを運営していく中で頭が痛いのが、ブルートフォースアタック。

管理ツール（ダッシュボード）へのパスワード総当たりで、不正ログインしようとしてくる攻撃の事なんですが、それを防止するプラグインというのもwordpressにはあるので導入しようかと思ったけど、ふと思えば私が使っているwpXサーバーにはブルートフォースアタック防止機能があるのを思い出し見てみました。

これが有効になっていれば大丈夫！

何度かwordpressはじめたばかりに、自分でパスワード間違えてロックかけちゃったことあるけど、その際はwpXサーバーの管理画面からこの機能を無効にすれば大丈夫なので、wpXサーバーを使っている人は是非有効にしておきましょう。

国外IPアドレスから、wpXサーバーへのアクセス拒否もできるので、それを有効にしているとダッシュボードへ国外IPアドレスからアクセスできません。

一度シンガポールに持参したiPadからアクセスしようとして、アクセスできなくて焦ったのですが、セキュリティー設定を変更して一時的にアクセスする事も可能でした。

びびってすぐにアクセス拒否を有効にしましたけど、とっても便利で安心な機能だと思います。

wpXサーバーはwordpressに特化したレンタルサーバーで、このようなセキュリティー対策や表示の高速化など、素人ではなかなか手の行き届かないところもきちんとやってくれるのでおすすめです！