どうやらreCAPTCHAがバイパスされてるらしい

このサイトにはログインフォームやコメント欄にreCAPTCHAを設けていますが、最近自動投稿と思われるスパムが大量発生しています。

reCAPTCHAが解読されているかバイパスされているとしか考えられません。WordPress側の仕様を突いたものなのか、reCAPTCHAに脆弱性があるのか不明です。気味が悪いですね。

reCAPTCHAが外れてしまっているのか試しに認証なしに送信を試みたところ、しっかりエラー表示が出ます・・・

以前スパムコメントの中に、XRumer 19.0 + XEvil 4.0というスパム投稿ツールの宣伝のようなコメントがあり、それによると、「Google ReCaptchaを20~30秒ほどで解決できる」というような説明がありました。スパム業界でそういうツールが出回っていて、reCAPTCHAとイタチごっこになっているのですかね。

投稿者のIPアドレスは様々なので、ブロックは難しいし、スパムの文言も変えてくるのでなかなか対処は難しいですね。ブロックルールを工夫して減らすことくらいしかできません。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です