【WP対策】Binanceスパムをプラグインなしで撃退!謎の「Lanzhou」アクセスとの関係は?

みなさん、こんにちは。

当サイトは WordPress(ワードプレス)で運営しています。設定やカスタマイズに多少の手間はかかりますが、自由度が高くて本当に便利ですよね。

ただ、自由度が高い反面、避けて通れないのが「スパムコメント」の悩み。ここ最近、当サイトでも特定の会社のアカウント登録ページへ誘導するリンクが貼られたスパムが急増していました。

今回は、WordPressの標準機能だけでこのスパムをピタッと止める方法と、最近話題の「Lanzhou」からの謎アクセスについてお話しします。

 

 

はじめに大前提 – Binanceが悪い会社というわけではありません

 

まず最初に、誤解のないようにお伝えしておきたいことがあります。

スパムコメントの中に必ず登場する「Binance(バイナンス)」という会社自体が悪事を働いているわけではありません。

悪いのは、Binanceが提供している「紹介制度(アフィリエイト)」を悪用して、無差別にスパムを送りつけているスパマー(迷惑業者)です。ここを混同しないようにしてくださいね!

 

 

WordPressの標準機能でスパムを自動排除する方法

 

WordPressでサイトを運営していると「動作が重くなるプラグインをこれ以上増やしたくないな…」って思いますよね?私もインストールするプラグインはかなり慎重に選んでいます。

実際、検索すれば、スパム対策のプラグインはたくさん見つかります。でも、「そのためだけのプラグインは入れるのはちょっと……」と調査を進めたところ、なんと標準機能だけで解決できることがわかったんです。もっと早く知りたかった……!

設定方法(たった3分で完了!)

  1. WordPressの管理画面にログインします。
  2. 左メニューの 「設定」→「ディスカッション」 をクリック。
  3. ページ下部にある 「コメント内で許可されないキーワード」 という項目を探します。
  4. 入力欄に、スパムでよく使われる語句を1行ずつ入力します。

今回はBinanceへの誘導がメインだったので、まずは最小限の対策として「binance」 とだけ入力しました。

キーワード登録
binanceを許可されないキーワードに登録

なぜ「binance」だけでOKなの?

WordPressのキーワード判定は「部分一致」です。そのため、binance と1つ登録しておくだけで、以下のようなパターンをすべて自動で弾いてくれます。

  • binance.com(公式サイトURL)
  • binance.info(派生URL)
  • https://www.binance.com/en/register?ref=XXXX(紹介コード付きURL)

キーワードを増やしすぎると、普通のコメントまで巻き込んでしまう「誤判定」のリスクが高まります。まずはこの1単語で様子を見ることにしました。もしアフィリエイトリンク全般を警戒するなら、ref= というキーワードを追加するのも手です。

 

 

そもそも「Binance」ってどんな会社?

 

スパムコメントに名前が出まくるので、怪しい会社だと思っている方もいるかもしれません。簡単に概要をまとめてみました。

Binanceの概要

  • 世界最大級の暗号資産(仮想通貨)取引所
  • 2017年に設立され、圧倒的な取引量を誇る
  • 取り扱い通貨が非常に多く、手数料も比較的安い
  • 世界中で展開している超有名企業

なぜスパムの標的にされるのか?

それは、Binanceに「紹介制度(アフィリエイト)」があるからです。

紹介リンク経由で誰かが登録して取引をすると、紹介者に報酬が入る仕組みになっています。これを悪用したスパマーが、Botを使って世界中のブログに「?ref=xxxx」といった紹介コード入りのリンクをバラ撒いているのが実態です。

※私自身は、暗号資産は投資リスクが高いと考えているので、安易なオススメはしていません。気になる方はこちらの記事も読んでみてください。

今さらビットコインとは何なのかを考えてみる

 

 

【追加の考察】Lanzhou(蘭州)からの謎アクセス問題

 

スパムコメントと同時期に、Google Analytics(GA4)で「Lanzhou(蘭州)」からのアクセスが急増していました。当サイトでの特徴はこんな感じです。

  • セッション時間:0秒
  • 直帰率:100%
  • 短時間に同じ地域から大量アクセス

これは典型的な Bot(プログラムによる自動巡回) の動きです。

Binanceスパムとの関係は?

調べてみると、非常に多くのブロガーやYoutuberが同じ現象を報告しています。Lanzhouには大規模なデータセンターがあり、そこから世界中のサイトへAIクローラーやスパムBotが放たれている可能性が高いようです。

直接的な証拠はありませんが、「Lanzhouからのアクセスが増える = Binanceスパムが投稿される」 という流れが多くのサイトで確認されており、無関係とは言い切れなさそうです。

また、ページの読み込み(GET)とコメント投稿を繰り返されることで、サーバーの負荷が上昇しているのも困りもの。あまりにひどい場合は、IP制限などの本格的な対策も考えねばなりませんね。

 

 

最小限の労力でサイトを守ろう

 

今回の対策をまとめると、以下の通りです。

  • 「コメント内で許可されないキーワード」binance を登録すればほぼ防げる!
  • 悪いのは会社ではなく、紹介制度を悪用するスパマー。
  • Lanzhou(蘭州) からのアクセスはBotの可能性大。
  • サーバーの負荷上昇 には注意が必要。

プラグインを入れなくても、標準機能だけである程度快適なブログ環境を取り戻せます。「最近スパムがうっとうしいな…」と感じている方は、ぜひ今すぐ設定してみてください!

 

本日も最後までお読みいただきありがとうございました。

それでは、よいブログライフを!

関連投稿

コメントする

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

上部へスクロール