
【WordPress】今すぐ出来る、スパムコメント4つの対処方法
- 2016-08-12
- 2017-10-26
WordPressでのブログ運営は非常に快適ですが、その快適さと手軽さ故に怠りがちなのが「スパムコメント対策」です。スパムは運営管理者を危険に晒すだけでなく、投稿されてしまったスパムコメントはブログ訪問者にまで影響を及ぼす事さえあります。
ブロガーと読者双方の安全性を保つために、スパムコメント対策は必要不可欠です。この記事では、今すぐ実施できる4つのスパムコメント対策方法をまとめました。
目次
当ブログがスパマーの標的に!? 突如出現した海外からのスパムコメント
数日前のことですが、実は当ブログpasojuにポストしていた数記事がスパマーの標的になってしまいました。その時の様子をざっくりお伝えします。
それは突然やってきた!複数の海外からのコメント
筆者が新しい記事を書くためにpasojuのWordpress管理画面にログインしたところ、13件ものコメントが寄せられていてビックリ!一体何事かと慌ててコメント一覧を確認したところ、コメントの内容は全て英語。
全てのコメントを確認したところ、コメントの一番最後には全て同じサイトのリンクが貼られていました。多少の警戒心はあったものの、好奇心に打ち勝つことは出来ず、結局リンクをクリック。(読者の皆さんに実例を見せるためです…汗)
リンクをクリックしてみると…オンラインカジノの誘導サイトだった!
まぁこの流れからして、行き着く先はスパムサイトしか無いわけで…。結局この事例のオチも、スパムです。
リンクをクリックして現れたのは、訪問者をオンラインカジノに登録させるための誘導サイトでした!もう危険な匂いしかしません…苦笑
日本での賭博行為は当然禁じられており、カジノもその例外ではありません。今回の場合は、オンラインカジノの運営元が海外なので、賭博罪がどのように適用されるか厳密には分かりませんが。
対策1:スパムコメントの特徴を知っておく
スパムコメントに多いのが、お金儲けに絡んだものや個人情報の提供を求めるものです。いずれにしても、情報弱者を狙う悪徳行為に違いありません。
絶対に回避しなくてはならない事、それは、ブログ管理者本人がスパマーに騙されたり、スパムに動揺することです。事前にスパムコメントの特徴を知っておくことで、悪質なコメントを受け取ったとしても、冷静で順序正しい対応をすることが出来るでしょう。
スパム行為にありがちな5つのパターンを紹介します。スパムメールの事例も含まれていますが、メールにしろ、ブログにしろ、SNSにしろ、スパムのセオリーは全て同じで、手口はおおよそ下の5つのパターンに分類されます。
- 「儲かる方法を教えます」儲け話パターン
- 「未払いの料金があります」架空請求パターン
- 「IDとパスワードを入力・変更して下さい」フィッシングパターン
- 「私のブログ見てください!」売名・宣伝コメントパターン
- 「久しぶり!アドレス変更するよ」なりすましパターン
スパム・フィッシング詐欺の特徴に関して「スパムメール・コメントの特徴と見分け方。5つの定番文例」の記事にて、具体例を挙げて紹介しています。
対策2:Wordpressのブラックリスト機能を利用する
WordPressに最初から備わっている「コメントブラックリスト」は、最低限のスパム対策を講じることが出来る機能です。管理画面サイドバー > 設定 > ディスカッションにて設定することが出来ます。
コメントブラックリストには、禁止とする単語、URL、メールアドレス、IPアドレスのいずれかを入力することが出来て、設定したワードと合致したコメントは自動的にゴミ箱へ移動します。
同一人物や同一IPからのコメント投稿をブロックしたい場合に、ブラックリスト機能が役立ちそうです。
対策3:スパムコメント対策プラグイン「Akismet」を導入する
最近のWordpressに標準でインストールされている「Akismet」というスパム対策プラグインをご存知ですか?
WordPress.comのアカウントを持っている方であれば無料で利用できて、かなり高い精度でスパムコメントを検知してくれる優れものです。Akismetのフィルターに引っ掛かったコメントは、Wordpressのコメント一覧の「スパム」に自動で分類されます。
導入ステップ1. Akismetをインストール、有効化
WordPressをサーバーにインストールした時点で、導入済みのプラグイン一覧を探すとAkismetを見つける事が出来ると思います。有効になっている場合はそのまま「設定」をクリック、Akismetの設定画面に移りましょう。もし、無効になっている場合は「有効化」を押して、設定画面を開いて下さい。
もし見当たらない場合は、Wordpressのプラグイン管理画面から検索、ぜひインストールしてみて下さい。
手動でインストールしたい方は、下のリンクからダウンロードしてください。
導入ステップ2. APIキーを発行するため、Wordpress.comのアカウント作成
Akismetの利用を開始するために、APIキーを発行する必要があるのですが、キー取得にはWordpressアカウントが必要です。
登録は非常に簡単なので、済ませていきましょう。
“Akismetを有効化”の右にある「APIキーを取得」をクリック
「GET AN AKISMET API KEY」をクリック
メールアドレス、ユーザーネーム、パスワードを設定してサインアップ
「Basic」列の「GET STARTED」をクリック
いきなり料金プランが表示されてもビビることはありません。先ほどもお伝えしたとおり、Akismetの基本機能は完全無料で使うことが出来ます。
1番左の「Basic」と書かれた列の「GET STARTED」を選びましょう。
導入ステップ3. 取得したAPIキーを手動で入力して設定完了
登録が完了すると、APIキーが発行されます。発行されたAPIをコピー、プラグインの設定画面にある”手動でAPIキーを入力”の欄に貼り付け、「このキーを使用」をクリックすれば設定は完了です。
対策4:レンタルサーバーのセキュリティ設定を見直す
これはレンタルサーバーによりまちまちですが、サーバー側がWordpressのセキュリティ向上のためのサービスを提供している場合もあります。ご自身が契約しているレンタルサーバーの情報を集め、Wordpressのセキュリティに関する設定項目があれば、ぜひ一度目を通してみることをお勧めします。
下は「エックスサーバー」で契約している、pasojuとはまた別サイトのサーバーパネルです。エックスサーバーではWordpressのコメント機能に対して制限をかけることが出来るようで、「大量コメント・トラックバック制限」と「国外IPアドレスからのコメント・トラックバック制限」の2つの項目がありました。
もし、あなたが運営するブログの訪問者ターゲットが国内であるならば、国外IPアドレスからのコメント投稿をばっさり制限してしまっても良いでしょう。
月額900円(税抜)から、高速・多機能・高安定レンタルサーバー『エックスサーバー』
WordPress 仕事の現場でサッと使える! デザイン教科書