【ハローあおい】海外から大量のスパム投稿あり、CAPTCHA 認証を設定した
最近、海外からのコメントが多くなってきていた。
中には、明らかなスパムコメントも多くあった。
だから、日本語以外のコメントは、適宜削除していた。
1月19日も早朝に削除した。
すると、午後3時過ぎ、突然スパムコメントが集中して入ってきた。
1時間ほどで、500件近くになった。
だが、4時過ぎにピタリとなくなった。どうしたんだろう?
コメントメールも受信したのは、80件ぐらいで終わった。
残りの420件程は、スパムメールとしてフィルター処理されたのだろうか?
しかし、ブログ内のコメントは、そのまま500件近く残っていた。
仕方なく、1時間ほどかけて全て削除した。
そこで対策を・・・と思いながらも仕事を優先した。
すると、午後8時になって、ヤフーから下記のメールが入った。
【重要】
Yahoo!ウェブホスティング_ご利用中のブログプログラムについてご案内
標記の件でございますが、お客様にてご利用中のブログプログラム
(Movable Type 4)のコメント欄への大量アクセスがあり、サーバーに
高負荷の影響がございましたため、本日1月19日16:00頃、当センターにて
コメント欄を一時停止させていただいております。
Yahoo!ウェブホスティングは共有サーバーでございますため、
高負荷による障害等に発展いたしますと、お客様を含め多数のお客様のホ
ームページの閲覧が行えなくなります。そのため、サーバーに大きな負荷
のかかるご運用はお控えいただいております。
障害未然防止のため、緊急的な対応となり、また事後報告となりましたこと
何卒ご理解ご了承のほど、お願い申上げます。
今後のコメント欄のご利用でございますが、Movable Type 4 では、コメン
ト欄にスパム投稿防止のため画像認証(CAPTCHA 認証)が設置いただける
ようでございます。
今後もスパム投稿(迷惑書き込み)によりサーバー高負荷が発生する可能性
がございますため、下記サイトなどをご参照のうえ、お客様にて画像認証の
設定を行っていただけますでしょうか。
■コメントに CAPTCHA(キャプチャ) 認証を利用する(Six Apart社サイト)
http://www.movabletype.jp/documentation/captcha_authentication.html
上記設定が行われていることを確認させていただきましたら、
コメント欄の停止を解除させていただきたく存じます。
お手数をおかけいたしますが、設定完了後、ご連絡いただければ幸いです。
翌朝、指示通り、コメントのCAPTCHAプロバイダを「Movable Type既定」に変更し、再構築した。さらに、設定完了の連絡もした。
確認のため、コメント入力してみたが、CAPTCHA画像が表示されない。
少し不安になり、画像認証を調べながら、停止解除のメールを待った。
夕方になり、停止解除のメールが入ったので、コメント入力のテストをした。
CAPTCHA画像も表示され、入力もOK!
あわただしい二日間だったが、対策も施しほっとして我に返った。
さらに、アクセス解析・日報をみると、19日は訪問者数358人(平均より100人多い)、参照ページ数1369ページ(平均より700ページ多い)となっていた。
投稿日:2011年01月21日