コメント投稿時のcaptchaの入力が失敗する件

スパムコメントを防ぐためにcaptchaプラグインを入れているんですが
最近良く認証に失敗して再入力を求められることがあるのでおかしいな~と思っていました。
最初は入力を間違えたのかなーと思ったのですが、何度入力しても失敗するし
たまに成功するので、キャッシュのせいかなーとも思ってたのですが

もしかして、これってセッションごとに保持してなくて入力が早い順にチェックしちゃってるのかなー
私がコメント書いている間に誰かがコメントしちゃってそれで値が変わって認証に失敗してるのかなーと
思ったわけです。

しかし、私のブログにそこまでコメントの書き込みがあるわけもないので思い当たるのはやっぱりボット
IPアドレス:58.22.157.116
リモートホスト:58.22.157.116
国コード:CN
国名:中華人民共和国(東アジア)
アドレス範囲: 58.22.0.0 – 58.23.255.255
CIDR:58.22.0.0/15

IPアドレス:36.250.184.179
リモートホスト:36.250.184.179
国コード:CN
国名: 中華人民共和国(東アジア)
アドレス範囲: 36.248.0.0 – 36.251.255.255
CIDR:36.248.0.0/14

で、サーバのログを監視しているとやっぱりポコポコ何か来てる(wp-comments-post.phpにアクセスしている)ので調べてみるとやっぱり中華ボットでした。
それをBANしたら今のところコメントを普通に書き込めるようになりました。
captchaの実装にも多少問題があるような気もしますが、とりあえずは中華ボットをBANしながら様子を見ようと思います。

タグ :