それは、コメント投稿へのスパム（迷惑）行為です。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

さて、冒頭に書いたコメント投稿に対するスパム行為、困ったもので終わることはありません。

また、そのコメントスパムの多くは海外からのものです。

では、このようなコメントスパムはどのように対処したら良いのでしょうか？

WordPressのコメントスパム対策

まず、対策方法の一つとして海外からのアクセスを制限してしまうという方法がありますが、これはあまりお勧めではありません。

スパム行為を行ってくる人であればVPNソフトを利用するなど、制限をすり抜けてくるような手法は簡単に行えるでしょうから制限をかけたことにならない可能性があります。

では、ここからお勧めなものをご紹介していきます。

※　前提として、スパムフィルターである『Akismet Anti-Spam』は海外に限らず有効的ですので、予め有効にしておくことがお勧めです。

では、その１です。

＜SiteGuard WP Pluginを使う＞

WordPressのプラグインとして、日本のJP-Secure（株式会社ジェイピー・セキュア）が提供しているWordPress向けのプラグインで、ログインページやコメント投稿に画像認証を追加する機能を搭載したものがあります。

画像認証には、『ひらがな』と『英数字』が選択できますので、『ひらがな』で設定しておけばそれなりの効果を発揮するはずです。

それ以外にも、管理ページへのアクセス制限、ログインページの変更、ログインのロック、ログインのアラート、XMLRPCの悪用防御など、複数の機能が搭載されていますので他の使い道もあります。

参考：SiteGuard WP Plugin紹介ページはこちら

次に、その２です。

＜Throws SPMA Awayを使う＞

これもWordPress向けのプラグインですが、前述のプラグインとは少々手法が異なります。

日本語を含むかどうかの日本語判定を行い、含まれていなければコメントそのものを無視（スルー）するため、ゴミ箱にすらコメントがプールされることがありません。

日本語以外のコメントは投稿を完全に無視したい場合に向いています。

それ以外にも、NGキーワード、リンク数、IPアドレスなどによる判定の設定も可能です。

参考：Throws SPAM Away

最後に、一つ注意事項があります。

『SiteGuard WP Plugin』と『Throws SPMA Away』の両方を使おうと思われた方、どちらか一つを選択された方が良いです。

双方のプラグインがぶつかる部分がありそうです。

具体的には、コメント欄で画像認証を入力せずに投稿してもエラーが表示されず、画面がスクロールします。

日本語でコメント投稿してもです。

コメント投稿時の処理そのものはWordPress本体のプログラムをどちらも使っていますので、そこでぶつかるはずです。

以上、海外からのコメントスパムに困っている方など、ご参考になれば幸いです。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

インターネット通販を行う中で、海外マーケットに向けたものを検討している事業者も多いことでしょう。

しかし、中国の場合においては税関における手続きが非常に面倒で、現地に代理人を立てるなどしないと実際には行えない現実もありました。

そんな中、日本郵便が新たなサービスを開始したようです。

日本郵便の中国越境EC新配送サービス

日本郵便が新たに開始したサービスにおいては、『注文情報』、『支払情報』、『輸送情報』などを中国税関に提出する必要がなく、簡易的な手続きで『ゆうグローバルエクスプレス（UGX）』を利用でき、税率は国際スピード郵便（EMS）と同じ15%~60%が提供されます。

また、配送サービスには以下の2つがあります。

＜UGX・クーリエ（KJ）通関を利用した配送サービス＞

レントングループがクーリエ（KJ）通関業務を実施する個人宛て配送サービス（行郵税が適用）で、荷主又は荷受人から中国個人IDの提出が必要となる。

＜UGX・事前電子データによる通関（e-Express）を利用した配送サービス＞

レントングループ、中国郵政及び香港郵政が共同で開発した中国越境 EC 向け事前電子データによる通関を利用した個人宛て配送サービス（行郵税が適用）で、中国個人IDの提出は原則不要。

これらを活用することで、中国への越境ECを再検討する事業者が増えることに期待です。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

以前にご紹介した記事の中では、GeoIPやGeo Liteを使って海外からのアクセスを拒否する方法を書きました。

今日は、それらが使えない場合などにおける他の方法をお伝えします。

海外からのアクセスをIPアドレスでブロック

日本国内向けに公開しているウェブサイトにおいても、海外から迷惑なアクセスが多発することがあります。

特に、WordPressなどのCMS（Content Management System/コンテンツマネジメントシステム）を使っているウェブサイトにおいてはそれが目立ちます。

このような場合、アクセス元のIPアドレスを個別で指定するのではなく、サブネットマスクを付けて一定範囲を指定する方が効果があります。

例えば、アクセス元のIPアドレスが10.8.6.4だったとした場合に、以下のように.htaccessに記述します。

order allow,deny

allow from all
deny from 10.8.6.0/24

そうすると、10.8.6.0-10.8.6.255（256個のIPアドレス）の範囲をブロックすることができます。

これが、

order allow,deny

allow from all
deny from 10.8.6.0/16

であれば、10.8.0.0-10.8.255.255（65536個のIPアドレス）の範囲をブロックすることができます。

ただし、これらは事前にIPアドレスのデータベースなどにて調べる必要があります。

その調べた結果がすべてブロックしたい国のIPアドレスであれば大丈夫です。

※　サブネットマスクの計算は、インターネット上にサブネットマスク計算のサイトが公開されていますので、それを使うと簡単にできます。

皆さん、こんにちは。

業務改善を行う業務コンサルタント、高橋です。

先日投稿したGoogle Analyticsでのスパムの記事の最後に、『Google Analyticsにてフィルタリングする方法とは別の方法もありますが、それはまたの機会にお伝えできればと思います。』とお書きしました。

今日はそれを取り上げてみたいと思います。

海外からのアクセスをブロックする

海外からのアクセスをブロックしたい場合、Google Analyticsなどのアクセス解析上でのフィルタリングだけではなく、そもそものアクセスを拒否してしまう方法もあります。

それには.htaccessなどの中に少々アクセス制限を加えることになります。

例えば、ロシアと中国からのアクセスを拒否したい場合の例として、以下のように記述します。

GeoIPEnable On
GeoIPDBFile /path/to/GeoIP.dat
SetEnvIf GEOIP_COUNTRY_CODE CN BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE RU BlockCountry
Deny from env=BlockCountry

ただし、これはGeoIPという位置情報を取得するためのモジュールがサーバにインストールされている場合に限ります。

これが使えない場合、Geo Liteという同じようなモジュールなら使える場合があります。

その場合は以下のように記述します。

SetEnvIf MM_COUNTRY_CODE CN BlockCountry
SetEnvIf MM_COUNTRY_CODE RU BlockCountry
Deny from env=BlockCountry

また、これらのいずれも使えない場合にはIPアドレスをブロックするか、もしくは許可するIPアドレスだけを記述することなら大半のレンタルサーバにて可能です。

プロキシ経由などのアクセス

しかし、これらの方法は一定の効果はあっても完全ではありません。

CN（中国）やRU（ロシア）などの国コードにはIPアドレスが紐づいており、それらの物理的な場所が第三国になっていた場合もあったりしますし、プロキシ経由にてアクセスされてしまえばアクセスは可能になってしまいますので、ある一定レベルのものを制御するという認識の下で行った方が良いかもしれません。

しかし、注意しなければいけないこともあります。

皆さん、こんにちは。

業務改善を行う業務コンサルタント、高橋です。

最近では、WordPressなどのCMSをレンタルサーバ側にて用意してくれているところも多くあります。

また、それらの管理画面へのログインに対して『海外からのログインを制限する』といったボタンを用意してくれているところもあります。

しかし、これに関しては注意しなければいけないこともあります。

海外からのログインを制限する上での注意

WordPressなどのCMSで作られたウェブサイトが攻撃を受ける場合、多くは海外からのものにはなります。

それを回避するために海外からの管理画面へのログインを制限してしまうことを行うわけですが、海外のキャッシュサーバ、CDNなどを使っている場合においては注意が必要です。

例えば、レンタルサーバ側に海外からのログインを制限する項目があったとして、それを有効にしているとします。

この場合、多くはwp-login.phpと/wp-admin/に対して制限がかかるわけですが、前述のように海外のCDNなどを使っていた場合においては問題が起きるケースがあります。

ユーザー名、パスワード、（認証コード）を入れてログインボタンを押した際、wp-login.phpのGET POST処理が走り、この時に問題は起きます。

403エラーとなってしまうことがあるのです。

通常、海外のCDNなどを使っていて、そのIPアドレスが海外のものであったとしても物理的な場所は日本であったりもします。

しかし、これがローテーションで物理的な場所が日本以外のIPアドレスとなった場合、403エラーになるわけです。

403エラーに対する対処法

この場合、一番手っ取り早いのは海外からの管理画面へのログイン制限をオフにすることですが、どうにもすべてを可能な状態にしておくのも少々不安であるとも思えます。

ではどうするか？

.htaccessなどにwp-login.phpファイルにおけるGET POST処理を制限する記述を加えます。

<Limit GET POST>
order deny,allow
deny from all
allow from xxx.xxx.xxx.xxx
allow from xxx.xxx.xxx.xxx
</Limit>

allow from xxx.xxx.xxxの部分はCDNなどにて使われるIPアドレスをすべて記述していきます。

これでCDNなどの物理的なIPアドレスが海外であったとしても問題なく、それ以外のIPアドレスからは制限されることになります。

そしてもう1つ、一番簡単な方法としては記事を投稿するなど管理画面にログインしなければいけない時だけ海外からの管理画面へのログイン制限をオフにし、作業が終わったらオンに戻すといったことであればもっとシンプルではあります。

ただし、この方法はオンに戻すことを忘れてしまった場合のリスクはありますので注意が必要です。