YokiYoki
Akismet Antiプラグインを入れたし、スパム対策は大丈夫だと思っていました。ある程度のスパムメールはブロックしてくれているようですが、最近、スパムの数が日に日に増えてきました。メルアドも変更して、Xserveおすすめの「Simple CAPTCHA Alternative with Cloudflare Turnstile」を導入しました。
下記を参考に設定しました。
https://www.xserver.ne.jp/blog/comment-activate/
「Simple CAPTCHA Alternative with Cloudflare Turnstile」の設定
無料利用できて、設定も難しくありませんでしたが、最後の認証で失敗しました。Wordに2つのキーを保存して、2段階でコピペしたのが原因だったのかもしれません。もう一度、設定してコピーしたキーを直接ペーストしたら認証されました。また、APIキーが更新される前に応答テストを押してしまったのかもしれません。
・キーは直接、貼り付け
・「APIキーが更新されました」のメッセージを待って、テストを行う
2つのことに気をつければ、認証されると思います。
感想と対策
ブログのログインと問い合わせメールに設置しています。しっかり働いているように思います。「ロボットではないですか?」と聞かれないので、手間がありません。問い合わせだから、単純にinfo@を使用したのも、スパム攻撃の対象になったのかもしれません。今回のメルアドはあまり使用されていないワードを選択してみました。
「Simple CAPTCHA Alternative with Cloudflare Turnstile」とメルアド変更でどのくらい効果があるのか、定期的に報告したいと思います。