新人Webプログラマーによる、Web制作初心者向け情報発信ブログ
bbPressに突然スパム投稿が大量に投下されるようになった

reCAPTCHAで保護したbbPressに突然スパムが大量に投稿されるようになった原因と対応

創作・同人サイト向けにEASELというWordPressテーマを開発・配布しているのですが……

プラグイン「bbPress」を使ってデモサイトに設置しているフォーラムに、突然大量のスパム投稿が投下されるようになってしまいました。

reCAPTCHAを使って対策を施していたため、それまでスパム投稿が来ることはめったになかったのですが……。一日に数十件のペースで投稿されていて、とても手動で対応できる数ではありません。

結論から言うと、今回の原因はreCAPTCHAの有効化に使っていたプラグイン「Advanced noCaptcha & invisible Captcha」のアップデートによるものでした。現在はアップデートアップに伴い、プラグイン名が「CAPTCHA 4WP」に変更されています。

bbPressやContact Form 7の保護機能が有料になってしまった……

どうしてかしらとGoogle reCAPTCHAの管理画面にログインしてみたところ、次のような警告メッセージが出ていました。

サイトが reCAPTCHA トークンを検証していないことが検出されました。詳しくは、Google のデベロッパー サイトをご覧ください。

Google reCAPTCHAより

つまり、そもそもreCAPTCHAが導入されていない状態になってしまっている、というわけですね。

いったいなぜ?とあれこれ調べてみたところ、インストール済プラグイン一覧になんだか見慣れない名前が。CAPTCHA 4WP……おまえ誰?

さらに調査を進めると、この新手のプラグインが前世ではAdvanced noCaptcha & invisible Captchaと名乗っていたことが発覚。プラグインの機能を見てみると、こんな衝撃的な文言が……

bbPressとContact Form 7の保護がプレミアム(有料)機能だと!?

(まあContact Form 7についてはプラグイン本体の機能で保護できるんですけれどね)

代替プラグインを導入するしかない

いちいちお金を払う余裕は残念ながらないので、代替プラグインを探してみます。bbPressのreCAPTCHA保護プラグインはそれほど数がないようで、結局導入したのは「reCAPTCHA for bbPress」でした。

しかしこのプラグインで導入できるのはreCAPTCHA v3ではなくv2のみのようで、残念ながら多少のスパムのすり抜けが起きてしまうことが確認されました。うーん……。

とはいえ大部分のスパムはブロックできているのでいったんOKということにしますが、もっとよい方法があればここでまた紹介したいと思います。

22.06.02追記:プラグインの旧バージョンを使えばよかったじゃん!

というわけで、CAPTCHA 4WPくんをダウンバージョンしてAdvanced noCaptcha & invisible Captchaに戻してやります。お前はCAPTCHA 4WPなんて名前じゃないんだよ、いいね。思い出すんだ……

まず、CAPTCHA 4WPのプラグイン配布ページにアクセス。サイドバーに「詳細を表示」というリンクがあるので、こちらをクリック。

ページ最下部から以前のバージョンをダウンロードすることができます。bbPressをreCAPTCHAで無料で保護できるのは6.1.7が最新バージョンなので、こちらをダウンロードし、プラグインに追加します。

しかし旧バージョンを利用し続けることで今後なにか不具合が起きそう。引き続き代替案を探していこうと思います。めんどくさっ!

この記事は役に立ちましたか?

もし参考になりましたら、下記のボタンで教えてください。

関連記事