よく分からないのですが、このblogに大量のスパムコメントが殺到して訳が分からない状態になってしまいました。今は解消されていますが・・・。
数時間で20~30のスパムコメントが殺到
管理画面上からスパムコメントを見るのは違う意味で壮観でした。だからといってうれしいものでは全くないです。はい。アクセスカウンタを見れば分かりますが、数時間でそんな数のコメントが集まるようなサイトでは絶対にないですし、その数ならコメントを確認してスパムチェックを手動で行うことはもちろんできます。・・・どうせコメントなんて一ヶ月で一人あればましな方でしょうよ・・・。変わった記事ばかりですし・・・。
というわけで、とりあえずは手動除去を何回か行いました。面倒なのはいつものことなのでいいのですが、なぜに数時間でこれほどのスパムが集中したのやら。SpammerBlockerが入っているはずなのでそれなりにスパムを自動的に除去する機能は働いているはずだったのですが・・・。
WordPressのバージョンが上がったことがこれらの状態に影響?
この2、3日以内にblog内でやったことと言えばWordPressのバージョンアップだけだと思います。3.9がリリースされたのでそれの更新としてバックアップやら何やらやっていたのは分かっていますが、古いバージョン内でどこかに抜け道でも発見されたのでしょうかね。一応コメントはチェックしてから表示するように設定されているはずなのでコメントの荒しはまともにはできないはずです。
まあ、そのコメントが正規であるか非正規であるか位は見なくても半分分かるのですがね・・・。通常のコメント書き込みだとアクセスカウンタを表示させることになるのでそこで分かるのですが、スパムコメントのようにコメントアドレスを直接たたいて投げつける方法だとカウンタが回らないので。
セキュリティ更新は面倒なんだけどやらないと後が大変
いろいろなところに効いてくるものですね。巷では今はOpenSSLのHeartbleedがいろいろと影響を及ぼしていますが、この辺はサーバーを管理している人間ならやっているとは思いますがちゃんと対処(というよりはアップデートがかかったので更新やら何やら)しています。が、気をつけていないと情報流出やサーバー乗っ取りは時と場合によっては個人管理しているものでも致命的な損害を発生させる場合が多々あるのが大変なところです。皆さんもサボらないようにしましょう。
