ブログのコメントのスパム対策としていろいろとやっています。

まずはAkismet　これはコメントを投稿した相手のIPアドレスや内容、言語などを検知し、スパムコメントとしてフィルタリングをかけるもの。　精度は相当高く、ほとんどのスパムをフィルタリングしてくれます。ただスパムフォルダーにはスパムコメントが大量に溜まります。このため定期的に溜まったスパムを捨てる必要がありました。　Akismetだけの対策では1日数百のスパムがフィルターされていました。

次にスパムの書き込みそのものを減らす目的で追加で導入したもので、Captcha機能と言われる人間でしか読めないような、こんな感じのキャプチャコードと言われる文字や数字を投稿者に入力させるものです。入力させられるほうも面倒くさいですよね。

でも、これによってボットによるスパムコメントをだいぶ減らすことができました。　しかし、これでもどんな仕組みを使っているのか判りませんがスパムが増え始め、1日に10通ほど来るときもありました。ほとんどが、その後のAkismetでフィルタリングされますが。

しばらくこの組み合わせでやってきましたが、先日reCaptchaというものがあることを知りました。reCaptchaにもいくつかバージョンがあり、reCaptcha V2はよく見る写真が何枚か羅列され、車が写っている写真だけを選んだり、信号機だけを選んだり、またはジグソーパズルで場所を指定するような人間だけしか判断しにくい機能を持たせたものです。　現在はreCaptcha V3となっており、これは下のように何も入力するところがありません。

これもGoogleが開発しているもので、サイトでの人間の挙動（本文を読む時間や書き込みをする速度などなのでしょうか？内容は判りません）をAIが判断し、スパムボットの書き込みか、人間の書き込みかを判断するようです。　相当精度が高いようでスパムコメントは一切なくなりました。　さらにスパムボットが寄り付かなくなったようで、不正アクセスそのものを激減することができました。

先週土曜日に導入したのですが、日曜日の時点で600ほどの不正アクセスがあり、月曜日は350くらい、そして火曜日以降は10以下となりました。

快適です。