WordPressでのスパムコメント対策
2014/02/24
タグ: スパム対策, セキュリティ, 初心者
WordPressでサイトを運営していると大量のスパムコメントに悩まされるケースがあります。
簡易なアクセス解析にもなる「WordPress Popular Posts」などを使っていると相当な数のアタックが行われていることが確認できます。
スパムコメントの目的
以前ならコメントを表示させることができた場合は多少なりとも被リンク効果が見込まれるということがあったのかもしれませんが、今となっては逆効果だと思われます。
それではこのようなスパムはいったい何を目的に行われているのでしょう?
実際のコメントは格安の商品紹介などが多く、最近では公開されることよりも管理者自体を誘導の意図が読み取れます。
数千件~数万件のうち、1人でもサイトに誘導できればと考えているわけです。
基本的には迷惑メールや振り込め詐欺と同じ類ですね。
ターゲットサイトはどうやって見つける?
当然のことながら、人的にサイトを確認しているとは思えず、検索エンジンのクローラーのような仕組みでコメント入力が可能なサイトのリストの収集を行っている、またはそのリストが売買されているなどでしょうか。
知識が乏しくてもそれなりの体裁のサイトを公開できるWordPressは格好のターゲットといえるでしょう。
コメントスパムをシャットアウトする
Akismetでスパムコメントをチェック
WordPressでのスパムコメント防止対策としては標準でインストールされている「Akismet」プラグインが挙げられます。
オンラインサーバでコメントの内容をチェックしてくれる非常に有益なスパム対策サービスです。
このプラグインを有効にしていない場合はすぐにWordPress.comに登録してAPIキーを入手しましょう。
ただし、この「Akismet」は書き込まれたコメントのチェックが目的のため、コメントそのものは書き込まれてしまいます。管理者の目に留めさせるという意味ではこの時点で目的を果たしていることになります。
また、「一ヶ月以上前の投稿につけられたスパムを自動削除する」というオプションで自動削除されるのですが、鬱陶しいことこの上ないです。
スパムコメントを書き込まれている時点で好ましいとはいえません。
CAPTCHAでスパムコメントをブロック
スパムコメントへのもっとも有効な対策がCAPTCHAによる認証です。
認証には多くの場合、アナログ画像が使われるため、ある程度の効果は期待できます。
この種のスパムは手間の掛るチャレンジは行いません。
結果としてサイトへのアタック自体も徐々に減らすことができます。
WordPressではCAPTCHA認証もプラグインで簡単に実装できます。
わたしが実際に試したプラグインを紹介します。
SI CAPTCHA Anti-Spamこちらはおなじみのベーシックな画像認証タイプです。
最近ではこれを突破するものも見られます。
Captchaこちらはランダムな計算式などの答えを要求されるタイプです。
日本語環境においては英語圏のスパムアタックにめっぽう強く、今のところCaptchaは突破された経験はありません。
コメントスパム対策には一押しです。
ともに特に難しい設定は必要なく、オプションで「ログインフォーム」や「登録フォーム」でも認証させることができます。ブルートフォースアタック対策にも一役買ってくれそうです。
上記のようにCaptchaの方が若干ですが、堅牢度は高いように思います。
しかし、これらのプラグインを用いてもスパムコメントは完全に防げるとは限りません。
「CAPTCHA」を突破してきたスパムコメントは「Akismet」で捕捉するというのが正解のように思います。
WEBサービスの構築・監修が生業の