WordPressでのスパムコメント対策

WordPressでサイトを運営していると大量のスパムコメントに悩まされるケースがあります。
簡易なアクセス解析にもなる「Wordpress Popular Posts」などを使っていると相当な数のアタックが行われていることが確認できます。

スパムコメントの目的

以前ならコメントを表示させることができた場合は多少なりとも被リンク効果が見込まれるということがあったのかもしれませんが、今となっては逆効果だと思われます。

それではこのようなスパムはいったい何を目的に行われているのでしょう?

実際のコメントは格安の商品紹介などが多く、最近では公開されることよりも管理者自体を誘導の意図が読み取れます。

数千件~数万件のうち、1人でもサイトに誘導できればと考えているわけです。
基本的には迷惑メールや振り込め詐欺と同じ類ですね。

ターゲットサイトはどうやって見つける?

当然のことながら、人的にサイトを確認しているとは思えず、検索エンジンのクローラーのような仕組みでコメント入力が可能なサイトのリストの収集を行っているものと考えられます。
知識が乏しくてもそれなりの体裁のサイトを公開できるWordPressは格好のターゲットといえるでしょう。

コメントスパムをシャットアウトする

Akismetでスパムコメントをチェック

WordPressでのスパムコメント防止対策としては標準でインストールされている「Akismet」プラグインが挙げられます。
オンラインサーバでコメントの内容をチェックしてくれる非常に有益なスパム対策サービスです。
このプラグインを有効にしていない場合はすぐにWordPress.comに登録してAPIキーを入手しましょう。

ただし、この「Akismet」は書き込まれたコメントのチェックが目的のため、コメントそのものは書き込まれてしまいます。管理者の目に留めさせるという意味ではこの時点で目的を果たしていることになります。
また、「一ヶ月以上前の投稿につけられたスパムを自動削除する」というオプションで自動削除されるのですが、鬱陶しいことこの上ないです。
スパムコメントを書き込まれている時点で好ましいとはいえません。

CAPTCHAでスパムコメントをブロック

スパムコメントへのもっとも有効な対策がCAPTCHAによる認証です。
認証には多くの場合、アナログ画像が使われ、BOTなどで自動解析することが難しく、スパムコメントは激減します。
この種のスパムは手間の掛るチャレンジは行いません。
結果としてサイトへのアタック自体も徐々に減らすことができます。

WordPressではCAPTCHA認証もプラグインで簡単に実装できます。
わたしが実際に試したプラグインを紹介します。
SI CAPTCHA Anti-Spamこちらはおなじみのベーシックな画像認証タイプです。
最近ではこれを突破するものも見られます。

SI_CAPTCHA_Anti-Spam

Captchaこちらはランダムな計算式などの答えを要求されるタイプです。
日本語環境においては英語圏のスパムアタックにめっぽう強く、今のところCaptchaは突破された経験はありません。
コメントスパム対策には超一押しです。

Captcha

ともに特に難しい設定は必要なく、オプションで「ログインフォーム」や「登録フォーム」でも認証させることができます。ブルートフォースアタック対策にも一役買ってくれそうです。

上記のようにCaptchaの方が若干ですが、堅牢度は高いように思います。
しかし、これらのプラグインを用いてもスパムコメントは完全に防げるとは限りません。
万が一、「CAPTCHA」を突破してきたスパムコメントは「Akismet」で捕捉するというのが正解のように思います。

フォローする

WordPressとはなにかもう一度おさらいしてみよう!

コメントをどうぞ

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です


3 × 七 =

次のHTML タグと属性が使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">