WordPressでのスパムコメント対策

ヘッダ画像

WordPressでのスパムコメント対策

WordPressでサイトを運営していると大量のスパムコメントに悩まされるケースがあります。
簡易なアクセス解析にもなる「WordPress Popular Posts」などを使っていると相当な数のアタックが行われていることが確認できます。

スパムコメントの目的

以前ならコメントを表示させることができた場合は多少なりとも被リンク効果が見込まれるということがあったのかもしれませんが、今となっては逆効果だと思われます。

それではこのようなスパムはいったい何を目的に行われているのでしょう?

実際のコメントは格安の商品紹介などが多く、最近では公開されることよりも管理者自体を誘導の意図が読み取れます。

数千件~数万件のうち、1人でもサイトに誘導できればと考えているわけです。
基本的には迷惑メールや振り込め詐欺と同じ類ですね。

ターゲットサイトはどうやって見つける?

当然のことながら、人的にサイトを確認しているとは思えず、検索エンジンのクローラーのような仕組みでコメント入力が可能なサイトのリストの収集を行っている、またはそのリストが売買されているなどでしょうか。
知識が乏しくてもそれなりの体裁のサイトを公開できるWordPressは格好のターゲットといえるでしょう。

コメントスパムをシャットアウトする

Akismetでスパムコメントをチェック

WordPressでのスパムコメント防止対策としては標準でインストールされている「Akismet」プラグインが挙げられます。
オンラインサーバでコメントの内容をチェックしてくれる非常に有益なスパム対策サービスです。
このプラグインを有効にしていない場合はすぐにWordPress.comに登録してAPIキーを入手しましょう。

ただし、この「Akismet」は書き込まれたコメントのチェックが目的のため、コメントそのものは書き込まれてしまいます。管理者の目に留めさせるという意味ではこの時点で目的を果たしていることになります。
また、「一ヶ月以上前の投稿につけられたスパムを自動削除する」というオプションで自動削除されるのですが、鬱陶しいことこの上ないです。
スパムコメントを書き込まれている時点で好ましいとはいえません。

CAPTCHAでスパムコメントをブロック

スパムコメントへのもっとも有効な対策がCAPTCHAによる認証です。
認証には多くの場合、アナログ画像が使われるため、ある程度の効果は期待できます。
この種のスパムは手間の掛るチャレンジは行いません。
結果としてサイトへのアタック自体も徐々に減らすことができます。

WordPressではCAPTCHA認証もプラグインで簡単に実装できます。
わたしが実際に試したプラグインを紹介します。
SI CAPTCHA Anti-Spamこちらはおなじみのベーシックな画像認証タイプです。
最近ではこれを突破するものも見られます。

Captchaこちらはランダムな計算式などの答えを要求されるタイプです。
日本語環境においては英語圏のスパムアタックにめっぽう強く、今のところCaptchaは突破された経験はありません。
コメントスパム対策には一押しです。

Captcha

ともに特に難しい設定は必要なく、オプションで「ログインフォーム」や「登録フォーム」でも認証させることができます。ブルートフォースアタック対策にも一役買ってくれそうです。

上記のようにCaptchaの方が若干ですが、堅牢度は高いように思います。
しかし、これらのプラグインを用いてもスパムコメントは完全に防げるとは限りません。
「CAPTCHA」を突破してきたスパムコメントは「Akismet」で捕捉するというのが正解のように思います。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です



関連記事

Contact Form 7の送信完了画面がでない ※このContact Form 7の送信完了画面についての記事はひと世代前の情報です。最新のContact Form 7...

Contact Form 7のラジオボタンを必須項目に(最新版) 今回はWordPressでの超定番のフォーム用プラグインContact Form 7でのラジオボタンの必須項目化について...

Contact Form 7で403エラー メールフォーム定番プラグインのContact Form 7で新規フォームの作成や既存データの編集を行おうとすると403エ...

KB Robots.txtの使い方 WordPressでは自動で仮想robots.txtが出力されます。ユーザに見せる必要のない/wp-admin/と/wp...