그간 시도해본 워드프레스의 스팸방지 대책들…
- 특정 문구와 아이피로 차단
아이피 차단는 스팸코멘트가 밀려오는 순간에는 도움이 되겠지만 아이피야 얼마든지 변경할 수 있으니 궁극적인 해결은 되지 못한다. 아예 해외 아이피를 막아버릴까 싶기도 했으나 이른바 글로벌 시대에 행여나 해외 거주 한국인의 댓글까지 막아버릴 위험이 있어서 그러진 못했다. adult라든가 도박 관련 키워드들, AI 생성 자동댓글들이 자주 사용하는 문구들은 차단했다. - Akismet antispam
걸출한 스팸방지 솔루션이다. 연간 수만개의 댓글을 막을 수 있는건 Akismet 덕분이다. 극히 일부 스팸이 뚫고 들어오긴 한다. - 글 작성 후 일정 기간이 지나면 댓글 작성 차단
워드프레스의 기본 기능인데, 180일(6개월)로 기한을 지정하고 새 글이 작성된 후 이 기간이 경과되면 댓글 작성창을 자동으로 닫게 해 두었다. 대부분의 댓글 패턴이, 글 작성 후 시일이 경과되면 줄어드는 것에 착안한 것인데. 6개월이라는 기준이 모호하긴 하다. 내 블로그에 가장 많이 유입되는 검색어를 보면 5년전에 작성된 글과 2년전에 작성된 글이니까. (죄..죄송합니다.)
그럼에도 하루에 댓글 몇개씩은 spam 폴더에 들어가 있다. 반복해서 눈에 띄는 IP들은 차단 아이피로 추가하고 새로 등장하는 스팸 사이트들은 사이트 주소를 차단 문구에 넣기도 했다. 문득 이거, 워드프레스를 계속 사용하는 한 매일 스팸 댓글 목록을 확인하고 후속작업을 하는 이짓을 영원히 해야 하는 것인가 하는 의문이 들었고 그간 또 과학기술(…)이 발전했으니 새로운 방법들이 나온건 없을까 하고 찾아보았다. 그러다 찾은 것이 Advanced Google Recaptcha.
설치 후 보름정도 지났다. 댓글 작성시도가 있으면 Akismet에서 확인하기 위해 체크하는 API 콜 수도 하루 100~200건에서 15일에 10건 정도 있었으니 거의 사라진 셈이다. 시도 횟수가 0.1% 수준으로 줄어드니 반쯤 성공해서 spam 댓글 영역까지 단 한건도 들어오지 못했다. 이 정도면 완벽하게 스팸을 차단하고 있다고 볼 수 있겠다. 심지어 선의의 인간 방문자에게 당신이 봇이 아님을 입증하라는 문구도 나오지 않는다. 계속 잘 동작하기를 바라며 6개월 지난 글에 댓글 닫는 기능을 꺼 두었다.