コメントスパムはどこからやってくる?

こんにちは、河野です。

ブログを運用していると誰しも悩むことが、コメントスパムです。

設定やプラグインでフィルタリングしているので、普段は気になりませんが、たまにフィルタリングをすり抜けて、「あーうっとうしいなぁ」と思うこともあります。

さて、そんなコメントスパムですが、いったいどこからやってくるのでしょうか?気になったので調べてみました。

国別のコメントPOST トップ10

TechscoreBlogのアクセスログのうち、wp-comments-post.phpに対してPOSTしているものを集計してみました。

トップ10は以下のようになりました。

アメリカと中国がダントツに多いですね。日本からは59件。

全体で15307件だったので、アメリカと中国で78.6%もPOSTされていることになりました。

IPをuniqして確認

先ほどの数字は単純なアクセス数(ログ件数)なので、IPをユニークにして再度集計してみました。

おっと、Chinaが圧倒的に1位ですね。アメリカがぐっと減りましたが、それでも2位です。

あくまでもアクセスログからなので、もしかしたらスパム以外の不正アクセスも含まれていそうですが、何となく思っていた感覚に近いです。

WordPressのコメントから集計

アクセスログには不正なアクセスも含まれそうです。

1年分のコメントは残っていないのですが、WordPressのデータから集計してみました。

WordPress上のデータではやはりChinaが多いと言うことになりました。一方で、アメリカが含まれていません。

またVenezuelaは、IPの件数とコメントの件数が近いです。Chinaからのアクセスはスパム以外も含まれていそうですが、Venezuelaからのアクセスはスパムがほとんどで、精度が高い(WordPressにコメントできてかつスパムと認定されている)のがわかります。

AWS率は?

ちょっと気になったので、AWS率を調べてみました。

AWSのEC2が使用するIPのリストは以下で確認しました。
AWS Developer Forums: Amazon EC2 Public IP Ranges

結果、該当したIPは3件でした
ユニークなIPが1506件なので、1%にも満たないですね。

まとめ

実際のコメントスパムのデータを見ると、やはり中国からが多かったです。

一方で、wp-comments-post.phpに対してのアクセス数はアメリカが最も多かったので、これはスパムではない何か、おそらくウィルスやボットなどの不正アクセスが多いのかなと思いました。(ここはログを精査した方が良いかもしれません)

Techscoreに関して言うと、国内向けに記事を書いていますので、中国とアメリカからのアクセスを遮断すれば、負荷が下がるのかも知れませんね。

Comments are closed, but you can leave a trackback: Trackback URL.