CloudFlareでWebサーバを保護してから数日目。いくらなんでもやはりスパム投稿はやってくる。特に海外サイトとの相互リンクを張ってしまっているほうのWordPressには日に数件スパム投稿がある。
先日、スパム投稿されたコメントのIPアドレスを確認したら、CloudFlareのIP帯からのものがあった。CloudFlareがリバースプロキシとして動作していることは知っていたけど、接続元情報は正しくWordPressまでフォワードされているかと思っていた。実際は違うらしい。
そこで、なぜCloudFlareのIP帯からのスパムコメントがあるのかをCloudFlareのサポートへメールして聞いたところ以下の回答を頂きました。
Hi, Thank you for the email. Our ips show because we act as a reverse proxy. The easiest solution is for customers to install our WordPress plugin so commenting ips are back to original visitor IPs. WordPress plugin:The good news is that we also have an API that also allows you to report that spam back to CloudFlare, which makes the system smarter as well. More information here:CloudflareAll of Cloudflare’s performance and security benefits in a simple one-click install.301 Moved Permanently
いやぁまず驚いたのが、メールでの問合せでレスポンスの良さ。
時差を気にしないといけないだけど、日本時間の午後に送信したら、夜中12時前までにレスを頂きました。
スーパー蛇足だけど、サポートの担当者の名前が「Daemon」でしたw
Mailer Daemon,そう。それだけw
返信内容は特に翻訳しませんが、サポートからの回答は「CloudFlareはリバースプロキシとして動作しているので、CloudFlareのIPアドレスが表示されます」とのこと。WordPressと共に利用するときには「CloudFlare」というプラグインをインストールすれば、実際にスパムを投稿したIPアドレスをWordPress上で表示できるようになるとのこと。このプラグインにはスパム投稿をCloudFlareに報告する機能も付いているとの事。条件としてはスパム判定されていないコメントや保留されているにコメントにて「スパム」を押すと、CloudFlareに報告されるんだって。
早速プラグインを入れてみました。もちろんCloudFlareのAPIキーも取得して設定。
APIキーはログインした後の画面で確認できます。
サポートが言うとおり、WordPressのプラグイン「CloudFlare」を入れてからのスパムコメントは、接続元のIPアドレスがCloudFlareのIPアドレスではなく本来の接続元のIPアドレスで表示されるようになりました。今後、特定のIPアドレスやIPアドレス帯からのスパムコメント、特定の国などからのスパムコメントが繰り返し発生する場合は、個別でそのIPアドレスやIPアドレス帯、国などを制限していきたいと思う。
次のページにて以下説明しております。ご参考にして頂ければ幸いです。
[APIキー確認方法]
[WordPressプラグイン「CloudFlare」のインストール方法]
コメント
[…] 1205;作していることは知っていたけど、接続元情報は… >>WordPressとCloudFlare(クラウドフレア) Author: […]
[…] WordPressとCloudFlare(クラウドフレア) – TrippyBoyの愉快な日々WordPressのコメント投稿者IPがCloudFlareのもので、それをCloudFlareに問い合わせし、解決した体験が丁寧に解説されています。 […]
[…] 『WordPressとCloudFlare(クラウドフレア) | TrippyBoyの愉快な日々』より抜粋 […]