そうそうWordPressにも肝心な欠点があった

先日、WordPressには欠点らしい欠点が見当たらないと書いたが、すいません、ありました、欠点が。

というか、記事を書いた時点ではまったく忘れていたのですが、WordPressでサイトを作るととにかく海外からのスパム投稿に悩まされる。

投稿者: Emmly (IP: 188.143.232.32 , 188.143.232.32)
メール: 2lsa342fk@gmail.com
URL: http://ldedcswn.com
Whois : http://whois.arin.net/rest/ip/188.143.232.32
コメント:
Thknas for taking the time to post. It’s lifted the level of debate

この手のスパム投稿がひっきりなしに投稿される。うざっ。

一応、AkismetSI CAPTCHA Anti-SpamCaptchaThrows SPAM Awayといった、スパム対策のプラグインもあるにはあるがスパム業者も必死なため、スパム対策をすればそれをかいくぐって新たなスパム投稿をしてくるというイタチごっこが繰り返される(仁義なき戦い)。プラグインによるスパム対策には限界がある。また、プラグインを多数組み込むことはサイトが重くなったり、或いはプラグイン同士が干渉してサイトが表示されなくなったり、管理画面にアクセス出来なくなったりする(場合がある)。

ゆえに、リアライズでは必要以上のプラグインのインストールを推奨していない。

では、なぜ、俺は先日WordPressには欠点かないと書いたか、それは自分自身、スパムアタックの被害を現時点では全く受けていないからだ。

「ん、どういうこと?」

もうね、2016年の現時点に於いては、スパム投稿の根本的な解決策がない以上、最終的には最低限度のスパム対策プラグインをインストールして多少のスパムには目をつむるか、まるっきり投稿自体を出来なくするかの二択しかないのね。そこで俺は後者を選択している。

comments.phpの中身をすべて消去してしまうのだ、ガハハハッ、これで誰からの投稿も不可能だ。スパムに悩まされることはない。つまり、自分が運営するWordPressサイトはすべてcomments.phpを真っ白にしてしまっているため、スパム投稿がまったくなく、WordPressの欠点に気付かずにいたのである(comments.phpを削除する場合は万が一不具合が起こらないとも限らないので必ずバックアップを取ること!)。

ただ、この方法、顧客(見込み客)と積極的に会話のやり取りをするようなサイトだと、全員コメントの投稿が出来なくなるワケだから諸刃の剣ではある。一応、.htaccessという方法を使い、海外からのアクセスをすべて遮断する方法もあるにはあるが記述の仕方が複雑で、IPを偽装されると効力をなくすのでこれもまた完璧な方法ではない。

結局受忍限度の問題でしょうかねぇ。どうしても顧客とのやり取り上、コメント欄は欠かせないというのであれば最低限のスパム対策プラグインを導入して、あとは豆にシャットアウトするしかないね。それか、スパム対策のしっかりしたレンタル掲示板を借りてそこでやり取りするしかないと思います。