fail2banでWordPress スパムコメントをアクセス拒否

Facebooktwittermail

このサイトではスパムコメント対策にプラグインのAkismet Anti-SpamとFast Secure reCAPTCHAを導入しています。

Akismet
https://ja.wordpress.org/plugins/akismet/

Fast Secure reCAPTCHA
https://ja.wordpress.org/plugins/fast-secure-recaptcha/

Google reCAPTCHAを導入

Fast Secure reCAPTCHAを導入すると直接wp-comments-post.phpを操作してコメントを投げつけるものについては500(Internal Server Error)を返しています。

スクリプトで連投しているので、これをfail2banでブロックするようにしました。

  1. フィルタの作成
  2. フィルタ(/etc/fail2ban/filter.d/apache-spamcomment.conf)を作成します。

  3. jail.local設定
  4. fail2ban reload

数日経過して確認すると197IPをbanしています。

ちなみにコメント欄からreCAPTCHA認証を経由すると302で正常にポストできます。

Leave a Reply