「画像認証」タグアーカイブ

WordPressで海外スパム業者による人力画像認証の突破対策


英字・数字の画像認証コードでは不十分

これまで本ノウハウツリーには、スパムコメント対策として

SI Captcha Anti-Spam
BWS Plugins
Captcha

などを入れていました。

しかし、全くといっていい程スパム投稿が減りませんでした。

これらのプラグインもスパム投稿対策プラグインとして広く一般的に知られており有名ではあります。

しかし、実際に使ってみたところいまいちでした。

画像認証を人力で突破されまくりだからです。

これらのプラグインも画像認証になっているのでコンピュータプログラムによる自動投稿ではありません。

では、なぜスパム投稿がされてしまっていたのでしょうか?

調べてみたところ

なんとこれらのスパム業者は、バングラディッシュやインドの農村部など人件費の安いエリアで、低賃金で雇われた人間が手動(目視)でコメントスパムを行っている為です。

その為、数字やアルファベットの画像認証が簡単に突破されていたのです。

FaceBookのいいね!YouTueの動画再生数の水増しなどもこれらの海外の業者が手動で行っている様です。

いいね!工場

とも呼ばれていますw

では、WordPressの手動スパム投稿をどうすればブロックできるのか?

業者が手動でコメントスパム投稿を行っている以上、単純(数字・英字)な画像認証を入れたとしても効果はほぼありません。

海外のスパム業者が人を雇って人力で投稿している為です。

その対策として有効なのは、日本語文字列が画像認証として表示されるプラグインを導入する事です。

もっとも日本語画像認証のプラグインは、日本語なので日本人であれば目視・手動でコメントスパムを行う事が可能です。

ですが、バングラディッシュやインドとは違って日本の人件費は最低でも時給1,000円はかかります。

日本でそんなスパム投稿を業者が仮に行ったとしても、日本では赤字になります。

よって日本語プラグインを入れさへすれば海外からのスパム目視(人力)投稿をブロックする事が出来ます。

WordPressでおすすめな日本語画像認証プラグインは何か?

SiteGuard WP Plugin

このプラグインを入れるとOKです。

画像認証コードがひらがなで表示されます。

海外のスパム業者にしてみてもいちいち日本語キーボードに切り替えた上でスパム投稿を行おうとすると非常に効率が悪いです。

こういった低賃金で単純作業を行っている人間自体、そもそも日本語を読めない人が大半です。

海外スパム業者がスパム投稿をするのは数字英字の画像認証コードだけです。

SiteGuard WP Plugin をインストールした時の注意事項

SiteGuard WP Pluginをインストールするとスパム投稿をブロックする事が出来て良いのですが、余計な機能としてWordPressの管理画面のURLまで変更されてしまいます。

これはこれで便利なのですが、ログインURLを書き換えられると
面倒だな~という場合には、

プラグインの設定変更ページを開いて

ログインページ変更 > OFF > 変更を保存

をクリックします。

パスワードに英数字混在の長い文字列を設定している場合には
量子コンピュータでも出来ない限りまず突破されないので
OFFにしておいた方が何かと便利です。

英数字混在で30桁以上を設定しておけばまず安心です。

 

こちらが実際に

SiteGuard WP Pluginで日本語画像認証を入れた画面です。

いい感じで日本語になってますね^^

スパムが壊滅しましたw

おすすめです!

 


WordPressコメント欄のスパム対策


WordPress コメント欄のスパム対策をご紹介します。

2017/10/13追記

↓でご紹介したWordPressのスパム対策プラグインよりも

SiteGuard WP Plugin

を入れた方が強力です。

海外からの人力スパム投稿を防ぐことができます。

詳細はこちらのページをご覧ください。

WordPressで海外スパム業者による人力画像認証の突破対策

 

 

1. Google Captcha (reCAPTCHA) by BestWebSoft 安全度:かなり高い
2. Captcha by BestWebSoft 安全度:高い
3. SI CAPTCHA Anti-Spam 安全度:ふつう

「SI CAPTCHA Anti-Spam」

よりスパム対策を強固なものにしたい場合は、
「プラグイン」→「SI Captchaオプション」 へ
「小さめのキャプチャ画像を有効にする。」にチェックを入れてください。
SICaptcha
SICaptcha_2

 

「Captcha by BestWebSoft」

こちらは↓のように計算式の穴埋めの認証になります。
Captcha

こちらの詳細設定は「BWS Plugins」から設定できます。
キャプチャ


securimageの設定の変更方法


今回は、画像認証機能を簡単に実装できる、securimageを使用する場合の設定の変更方法を書いていきます。

まず、securimageをダウンロードすると、「securimage」というフォルダが圧縮された状態でダウンロードフォルダに入りますので、解凍し、「securimage」フォルダまるごとEcliipse内に貼りつけます。

securimageのフォルダを開くと、「securimage_show.php」というphpファイルがありますので、それを開きます。

デフォルトの状態ですと、中身はほとんどコメントアウトされているかと思います。
今回注目するのは「$img = new Securimage();」というコードと「$img->show();」の間にあるコメントアウトされている部分です。

その部分よく見ると、「$img->…」がたくさんあると思います。
この中で最も変更したいと思う方が多い部分の解説をしていきたいと思います。

$img->image_height    = **;
→画像認証の画像の高さを変更

$img->image_width    = **;
→画像認証の画像の幅を変更

$img->perturbation   = .**;
→画像の文字の読みにくさを変更
これは小数点以下から指定できる?ようです。(0.1、0.5など)
ちなみに0.9だと読みにくく、0.1だととても読みやすい画像になりました。

$img->code_length = **;
→画像認証の文字数です。
**の部分に入力した数字分、文字が表示されます。
(** = 8 にすると8文字表示されます。)

変更したい部分のコメントアウトを解除して数値を変更してください。

他の部分も見ればどの部分を変更できるかだいたいわかるかと思いますが、私は触ることはありませんでした!
画像認証の画像にこだわりたい方はぜひいろいろいじってみてください!

今回は以上です。

——▼ 追記 ————————————————

【 CakePHP を使用している場合 】

apps ではなく www  直下に securimage のファイルをセット
認証画面を表示したい View 部分に下記コードを記入すれば画像が表示されます。

<img src=”<?php echo $this->webroot; ?>securimage/securimage_show.php”>

画像の詳細設定は上記と同じく securimage_show.php に記述してください。

Securimageのカスタマイズ(上記の続きになります↓)

▼文字数をランダム
$img->code_length = rand(3,5);

▼文字のフォント
$img->ttf_file = ‘./Quiff.ttf’;

▼表示する文字列
$securimage->charset =’ABCDEFGHKLMNPRSTUVWYZabcdefghklmnprstuvwyz23456789′

▼文字色の変更
$img->text_color = new Securimage_Color(“#000000”);

▼背景色の変更
$img->image_bg_color = new Securimage_Color(“#FFFFFF”);

▼背景画像の変更
$img->show(‘backgrounds/bg1.jpg’);

▼線の本数
$img->num_lines = 8;

▼線の色
$img->line_color = new Securimage_Color(“#000000”);