キャプチャにもかかわらずスパムを受信しましたが、wordpressブログがハッキングされていますか？

スパムの投稿には、ハッキングは一切必要ありません。

キャプチャについては、2つの可能性があります。

• キャプチャは自動化できます（あなたのWebサイトについてはわかりませんが、完全に役に立たないキャプチャを使用している多くのWebサイトにはまだ遭遇しています）。
• キャプチャが自動化されていない場合、スパマーは 千ドルのキャプチャには$ 2 で解決するように人を雇うことができます。

あなたのウェブサイトは通常特別にターゲティングされていません。コメントが直接公開されているランダムなURLをターゲットにしているだけです。可能であれば、訪問者のコメントを自動的に公開するのではなく、モデレート後に公開することをお勧めします。少なくともrel="nofollow"プロパティはコメント内のリンクに使用されるため、コメントセクションにリンクを投稿することによってスパマーWebサイトが評価を得ることはありません。

彼があなたのサイトにハッキングされることはほとんどありません。また、彼がこれを手動で行っている可能性も低いです。 Wordpressサイトを実行すると、ボットは最終的にそれを見つけて地獄にスパムを送信します。Captchaの解決策は、文字通り答えるだけで何もしないペニーのために、常に第三世界の誰かに外部委託できます。終日キャプチャ。

これは個人のブログなので、Akismetプラグインをインストールする必要があります。スパムの検出をクラウドソーシングします（したがって、他のサイトに最初にスパムした場合、彼があなたのサイトに到達するまでに、彼は既知のスパマーであり、それに応じてブロックされます）。

「特別なセキュリティはありません」

あなたが言うように、あなたはCAPTCHA検証を持っています。はい、それは「通常の」セキュリティであり、特別ではありません。アンチスパムの追加を検討してください。 Akismetはかなりまともな仕事をします。

「私のブログの内容がどういうわけか彼を怒らせたと思う」。

ほとんどのスパマー（およびハッカー）はあなたのコンテンツをあまり気にしません。彼らは彼らのサイトへのクリックを望んでいる。これはスパマーと被害者の間の絶え間ない武装競争です。そのため、スパム防御（およびその他のセキュリティ手順も）をアップグレードする準備をしておいてください。 :)

戻る：

特別なセキュリティはありません

定期的なスパムではサイトをハッキングする必要はありませんが、フォームのコントロールをバイパスしてコメントスパムだけでなくスパム投稿などを投稿する単純な脆弱性を悪用して、悪意のあるJavaScript /リンクをサイトに挿入する可能性があります。通常の状況では、これに気付くことさえありません。したがって、セキュリティを強化するための対策を講じることを強くお勧めします。

長期的なセキュリティの専門家として、ハッカーが通常の予防策をすり抜ける機会の小さなウィンドウを定期的に取得するため、Googleが悪意のあるサイトとしてマークしたときに、「私は定期的に更新してパッチを適用している」ユーザーでさえ不愉快な驚きを感じることを見てきました。

ほとんどの優れたセキュリティには「Go Pro」が必要ですが、いくつかの基本的なものは無料です。たとえば、私は BBQ Block Bad Queries を使用しています。無料版はかなり良いと軽量です。とても気に入ったので、同様の機能を独自のwordpressセキュリティプラグイン+モバイルアプリ-ActiFend（アラート：恥知らずなプラグイン：|）に組み込みました。

残念ながら、WordPressセキュリティに関するアドバイスは長年ほとんど同じです。ハッキングの最近の傾向は無視しています。最近に当てはまるものを書きました- Does your WordPressセキュリティプラグインは本当に保護しますか？

あなたのブログがハッキングされた可能性は非常に低いと思います。彼はおそらくそれを手動で行います-あなたが言ったように、1日20メッセージはそれほど長くはかかりません。

私は https://en-gb.wordpress.org/plugins/wp-spamshield/ を使用します-大量のスパムを取得するために使用されますが、これによりすべてが取り除かれます。キャプチャは不要ですが、本物のコメントは通過しますわかりました-とにかく、このプラグインとは関係ありません。数年間使用している以外は、無料で問題なく動作します。