WordPressコメントスパムを減らす

WordPressを利用して運営するブログにコメントスパムが大量に投稿される問題を解決する方法を紹介します。

WordPressを利用してブログを運営する場合、スパム対策を何も行わないと、自動化されたボット(BOT)からコメントスパムが毎日のように大量に投稿されるようになります。

コメントスパムの対策は「Akismet」のスパムフィルターを利用するだけでは不十分です。もっと画期的に減らす方法があります。

もし、あなたがコメントスパムでお悩みなら、この記事で紹介する方法の中から最適な解決方法を選んで導入しましょう。この記事があなたの悩みを解消できれば幸いです。

記事更新 2021.09.13

ボット対策の「reCAPTCHA」と連携するために必要になるプラグインを入れ替えました。

はじめに

コメントスパムとは?

コメントスパム(comment spam)とは、ブログのコメントフォーム(コメント欄)に、記事の内容と全く関係のない迷惑なコメントが大量に投稿されることです。迷惑メールのブログ版のようなものです。

コメントスパムの多くは、自動化されたプログラムを利用して機械的に自動投稿される場合が多いです。海外のサーバーだけでなく、国内のサーバーから投稿されることもあります。

コメントスパムを投稿する目的は、宣伝やフィッシング詐欺など様々です。コメントに記載されているURLは、あなたやブログ閲覧者に危害を与える恐れがあります。絶対にURLをクリックしないで下さい。

Akismetを活用する

WordPressには、最初からインストールされているスパムフィルター「Akismet」があります。

このプラグインは他のプラグインと併用して利用できます。
まだ利用していない方は、スパムフィルターを活用しましょう。

4つのコメントスパム対策

ビジネス

WordPressのブログにコメントスパムが大量に投稿される問題を解決する方法を紹介します。
あなたのブログに最適な方法を選んで導入しましょう。

コメントスパムの問題を解決する4つの方法

コメントスパムの問題を解決する方法は、大きく分けて下記の4つがあります。
内容に関しては、下記に詳しくまとめていますのでご覧下さい。

プランAレンタルサーバーとプラグインの機能を併用する
プランB海外から投稿されるコメントスパムを無視する
プランCSNSアカウントに限定したコメントフォームにする
プランDコメントフォームを完全に閉鎖する

【プランA】
レンタルサーバーとプラグインの機能を併用する

初心者

コメントスパムを減らす方法として、レンタルサーバーとプラグインのセキュリティ対策機能を組み合わせて運用する方法を紹介します。

この方法はセキュリティ対策の専門的な知識が無くても運用できます。一番簡単な方法なのでお勧めです。

注意点としては、海外からのアクセスが制限されることになり、結果的にブログを「鎖国」することになります。

海外からの記事閲覧者が多いサイトを運営する場合は注意が必要です。

難易度簡単
ただし、少し設定に時間がかかる。
利用システム
  1. レンタルサーバーのセキュリティ対策機能
  2. SiteGuard WP Plugin(プラグイン)
  3. Akismet(プラグイン)
  4. Google reCAPTCHA v3
  5. reCaptcha by BestWebSoft(プラグイン)
強化できる
セキュリティ対策
レンタルサーバーの機能
  • WordPress管理画面 アクセス制限
  • XML-RPC API アクセス制限
  • REST API アクセス制限
  • ログイン試行回数制限設定
  • 大量コメント・トラックバック制限
  • 国外IPアドレスからのコメント・トラックバック制限
  • 指定IPアドレスからのアクセスの拒否設定
SiteGuard WP Plugin
  • WordPress管理画面にログインしていない状態のユーザーからのアクセスを制限できる。
  • WordPress管理画面の接続履歴を記録・閲覧できる。
  • ログイン画面のURLを変更できる。
  • ログイン画面・コメントの投稿画面に画像認証を追加できる。
  • ログイン画面のエラーメッセージの表示を無効化できる。
  • ログイン失敗を繰り返す接続元を一定期間ロックできる。
  • ログイン時に管理者にメールで通知ができる。
  • 正しいログイン情報を入力しても、1回目はログインを意図的に失敗させる。2回目の入力でログインが成功するように変更できる。
  • 「ピンバック」「XMLRPC」の機能を無効化して悪用を防げる。
  • WordPress本体・WPプラグイン・WPテーマの更新が必要になった場合、管理者にメールで通知できる。
Akismet
  • スパムフィルターを利用してコメントを振り分ける。
reCAPTCHA v3
  • 自動化されたボット(BOT)のリクエストからWordPressの入力フォームを防御。
注意点
  • 海外からWordPress管理画面にアクセスできない。
  • 海外からコメント投稿が制限される。
  • 海外からトラックバックが制限される。

参考記事

設定方法に関しては、下記の記事をご覧下さい。

【プランB】
海外からの投稿を無視する

初心者

「Throws SPAM Away」のプラグインを利用して、日本語の文字が含まれないコメント投稿を無視する方法を紹介します。

日本国内で日本人向けのブログを運用する場合は、海外からのコメント投稿が殆ど無いので、このプラグインを利用して海外からのコメント投稿を無視することもできます。

プラグインの開発会社が日本の会社なので、管理画面やオンラインマニュアルが全て日本語表記でわかりやすいです。

このプラグインを利用すると、「日本語の文字列が含まれないコメント投稿」を自動的に無視して目に触れないようにできます。「Akismet」のスパムフィルターも併用することができます。

難易度簡単
利用プラグイン
  1. Throws SPAM Away(プラグイン)
  2. Akismet(プラグイン)
  3. Google reCAPTCHA v3
  4. reCaptcha by BestWebSoft(プラグイン)
利用できる機能
Throws SPAM Away
  • 日本語判定(日本語を含むかどうか)
  • NGキーワード判定
  • リンク含有数判定
  • ダミー項目による判定
  • IPアドレスによる判定
Akismet
  • スパムフィルターを利用してコメントを振り分ける。
reCAPTCHA v3
  • 自動化されたボット(BOT)のリクエストからWordPressの入力フォームを防御。
注意点日本語の文字を含むかどうかでスパム判定しています。

参考記事

設定方法に関しては、下記の記事をご覧下さい。

【プランC】
SNSアカウントに限定したコメントフォームにする

考える人

ねたわん管理人の個人的意見となりますが、
この方法は選択肢として存在しますが、正直、お勧めしません。
なので、詳しい説明は省略します。

コメントスパムを減らす方法として、ブログのコメントフォーム(コメント欄)にコメントを投稿する際に、SNSアカウントでのログインを必須条件にする方法があります。

SNSアカウントを利用して活発に意見交換をしたい場合は、この方法をお勧めします。ただ、導入の難易度は高めです。

この方法を導入すると、ブログのコメントフォームが外部システムの「Disqus」と連携して表示されるようになります。コメントのデータは「Disqus」のシステムで管理されます。

難易度難しい
利用プラグインDisqus Comment System
主な特徴
  • ブログのコメントフォームにコメントを投稿するには、SNSアカウントでのログインが必要になるので、コメントスパムが完全に無くなる。
  • 迷惑なコメントを投稿する利用者をブロックする機能がある。
  • WordPressに以前投稿された古いコメントのデータを「Disqus」に取り込んで表示することができる。
  • 主要なSNSサービスに対応している。ブログにコメントを頻繁に投稿する利用者は、どれかのSNSのアカウントを所有している可能性が高い。
  • WPテーマのテンプレートを直接編集する必要がない。プラグインが「Disqus」のコメント欄を自動的に表示します。
注意点
  • 全ての画面が「英語表記」になります。英語力が必要となります。
  • Twitter・Facebook・Googleのアカウントを持っていない利用者の書き込みが減ります。
  • ゲストコメントの投稿にはメールアドレスの入力が必須です。コメント投稿を途中で断念する利用者が少なからずいると思われる。

【プランD】
ブログのコメントフォームを完全に閉鎖する

考える人

コメントスパムを完全に無くしたい場合は、ブログのコメントフォーム(コメント欄)を完全に閉鎖することも選択肢としてあります。

あなたのブログにコメントが殆ど投稿されない場合は、ハッキリ言ってブログのコメントフォームを解放しておく必要はありません。

いっそのことブログのコメントフォームを全て閉じることも検討してみましょう。

主な特徴完全にコメントスパムが無くなります。
注意点利用者が記事にコメントを投稿できなくなります。

まとめ

WordPressを利用してブログを運営する場合、迷惑コメントのスパム対策は必須です。

特に「reCAPTCHA」の導入をお勧めします。導入すると自動化されたボットからの不正なリクエストを劇的に減らすことができます。

ちなみに、当サイトでは、上記で紹介した「プランA」の方法で運用しています。

もし、あなたが迷惑なコメントスパムでお悩みなら、この記事で紹介した解決方法を参考にして、コメントスパムを撃退しましょう。この記事の内容があなたのお役に立てれば幸いです。