WordPressは素晴らしいプラットホームですが、コメントスパムの数が多いという短所があります。ウェブサイト類を問わず、WordPressのコメントスパムの対処法を検討するときが必ずくるでしょう。

幸い、スパムを99%も減少できるすばらしくて使用しやすいプラグイン、工夫、および設定が数多くあります。ウソではありません!スパムコメントモデレーションの無駄な時間を減らし、ブログとビジネスの成長に注力しましょう。

WordPressコメントスパムを防止する方法について

WordPressのコメントスパムを阻止する対策がさまざまありますが、対象のWordPressウェブサイトの設定とその目標により異なる場合があります。次の対策を実施してみた上で最も適切なのを選択した方が良いでしょう。

コメント機能を無効にする

最初の対処法は、コメント機能自体を無効にすることです。コメントが不要なビジネスもある為、スパムコメント対策としてコメントを受けないようにした方の良い場合もあります。コメント機能を無効にするには、「設定」メニューの「ディスカッション設定」にある「新しい投稿へのコメントを許可する」オプションをオフにします。

WordPressのコメント機能を無効にする

WordPressのコメント機能を無効にする

コメント機能を無効にするには、Disable Commentsなどの無料のプラグインを使用することもできます。このプラグインを使用すると、管理者はワンクリックでコメント機能自体を無効にすることも、投稿の種類ごとにコメントを禁止することもできます。トラックバックとピンバックさえ無効にすることができます。

WordPressプラグインDisable Comments

WordPressプラグインDisable Comments

プラグインを使用したくない方は、コードでもコメント機能を無効にすることができます。当社のWordPressのコメント機能を無効にすることについての詳細記事をご参照ください。

匿名コメントを禁止する

匿名コメントを禁止する対策もあります。WordPress独自のコメントシステムではデフォルトでコメントの内容以外に名前、メールアドレス、ウェブサイトという情報も入力する必要があります。ただし、匿名のコメントが禁止されていない場合は、名前とメールアドレスを入力しなくても結構です。これで、インターネット上のウェブサイトのコメントシステムを常にクロールしているスパムボットが該当ウェブサイトへのアクセスができるようになります。

匿名のコメントを禁止するには、「設定」メニューの「ディスカッション設定」にある「名前とメールアドレスの記入を必須にする」オプションにチェックを入れます。

WordPressの匿名のコメントを禁止する

WordPressの匿名のコメントを禁止する

コメントモデレーションを有効にする

WordPressのコメントスパムを防止するには、内蔵の議論管理機能を使用することもできます。まず、各コメントを手動で承認する機能がありますこではスパムの数が減りませんが、ウェブサイトの訪問者には承認済みの質の高いコメントしか表示されません。

2番目のオプションはコメントモデレーションの「キュー」です。例えば、指定数以上のリンクを含んでいる場合は該当のコメントを承認待ちにすることができます。また、項目書き込み欄に除外用語を書き込むことで、コメントの内容、名前、URL、メールアドレス、IPに、その文字があった場合、コメントを承認待ちにします。

3番目のオプションはコメントブラックリストです。項目書き込み欄に除外用語を書き込むことで、コメントの内容、名前、URL、メールアドレス、IPに、その文字があった場合、コメントをスパムとしてマークします。上記のオプションはすべてダッシュボードの「設定」メニューの「ディスカッション設定」にあります。

WordPressのコメントモデレーションを有効にする"

WordPressのコメントモデレーションを有効にする

コメントをするときに訪問者がウェブサイトの欄を記入すると、その訪問者の名前はハイパーリンクになります。これらのリンクは「nofollow」である為、Googleにより無視されますが、リンクの為にのみコメントをする人がいます。他の訪問者にクリックしてほしいかもしれません。

WordPressのコメント作者のリンク

WordPressのコメント作者のリンク

WordPressウェブサイトにコードのスニペットを追加することにより、WordPressのコメント作者のリンクを削除することができます。Kinstaのブログでもコメントの質を改善する為にこの対策を行います。訪問者が既存のコメントの著者名がリンクになっていないことを見て、その理由だけでコメントをしないでしょう。 これでコンテンツに興味のある方のみがコメントするようになるでしょう。

WordPressテーマのfunctions.phpファイルに以下のコードを追加するだけです:テーマを直接触らない方が良いである為、無料のCode Snippetsプラグインを使用することをお勧めします。

add_filter( 'get_comment_author_link', 'rv_remove_comment_author_link', 10, 3 );
function rv_remove_comment_author_link( $return, $author, $comment_ID ) {
    return $author;
}
add_filter('get_comment_author_url', 'rv_remove_comment_author_url');
function rv_remove_comment_author_url() {
    return false;
}

以下は、Code Snippetsプラグインを使用してコードを追加した場合の例です。必ず「ウェブサイトのフロントエンドでのみ実行する」を選択するようにしてください。

WordPressのコメント作者のリンクを削除する

WordPressのコメント作者のリンクを削除する

さらに、ウェブサイトを入力する欄を無効にすることもできます。これを行うには、上記で追加したものの下に次のコードを追加します。

function remove_website_field($fields) {
   unset($fields['url']);
   return $fields;
}
add_filter('comment_form_default_fields', 'remove_website_field');

コードを追加すると、リンクは(そして2番目のコードも追加した場合はウェブサイト欄も)消えます。

WordPressのコメント作者のリンクがない

WordPressのコメント作者のリンクがない

WordPressのコメントスパム防止プラグインを利用する

もう一つの実施しやすい対策は、WordPressのコメントスパム防止プラグインを使用することです。素晴らしいプラグインが多く、その中に完全に無料のものもあります。

Akismetプラグイン

Akismet pluginはすべてのWordPressインストールにデフォルトでインストールされており、Automatticのチームにより開発されたものです。数百万ものウェブサイトやコミュニティからのデータをリアルタイムで分析し、あなたのWordPressウェブサイトをスパムから保護します。個人使用は完全に無料で、商用ウェブサイトでは月額5ドルから利用できます。

AWordPressのコメントスパム防止プラグインAkismet

WordPressのコメントスパム防止プラグインAkismet

このプラグインは非常に軽量でスパム対策に大変便利である為、最初にこれを試すことを強くお勧めします。その他の機能は次のとおりです:

  • 各コメントの自動確認と悪いものの特定
  • ブロックされたものが分かるためのステータス履歴
  • ディスク容量を節約するための破棄機能

500百万以上のアクティブなインストールがあり、評価は5つ星のうち5です。AkismetはWordPressのリポジトリからもダウンロードできますが、WordPressダッシュボードのプラグインメニューの「新規追加」で検索することもできます。(ただし、削除されていない限り、すでにあなたのウェブサイトにあるはずです。)このプラグインには古くからのスパムルールとフィルタがあり、表示されるコメントが悪いコメントではなく良いコメントのみであることを確保します。以下の例では、3,800以上のコメントがブロックされました。モデレーションさえ不要です。

Akismetのスパム対策

Akismetのスパム対策

確認する価値のある人気なスパム予防プラグインは例えば以下のとおりです。ただし、スパム対策だけではなく、オールインワンセキュリティ機能を提供しようとしているものである為、パフォーマンスが低下する可能性があることにご注意ください。

また、当社のトップ10の最高のWordPressセキュリティプラグインについての詳細記事も是非ご確認ください。

キャプチャを有効にする

キャプチャも結構普及している対策です。キャプチャとはチャレンジ及びレスポンス型テストの一種で、応答者がコンピュータでないことを確認するために使用されます。本対策のための素晴らしいプラグインが多く、その中に完全に無料のものもあります。

BestWebSoftのGoogle Captcha(reCAPTCHA)

GoogleのCAPTCHA(reCAPTCHAともいう)は大変便利です。Googleのキャプチャは不可解な質問をしたり、文字を読みづらくしたりすることによりユーザーエクスペリエンスを損なうことのない、シンプルで使いやすいものです。キャプチャが分かりにくい為、訪問者がウェブサイトを離れることを必ず避けたいですね。BestWebSoftのGoogle Captcha (reCAPTCHA)プラグインはキャプチャを採用するのに完璧です。

WordPressプラグインGoogle Captcha (reCAPTCHA)

WordPressプラグインGoogle Captcha (reCAPTCHA)

200,000以上のアクティブなインストールがあり、評価は5つ星のうち4.5です。BestWebSoftのGoogle Captcha (reCAPTCHA)プラグインはWordPressのリポジトリからもダウンロードできますが、WordPressダッシュボードのプラグインメニューの「新規追加」で検索することもできます。その他の機能は次のとおりです:[/caption]

  • 登録フォーム、ログインフォーム、パスワードのリセットフォームなどにも適切
  • ホワイトリストのIPにキャプチャを表示しない
  • 複数のテーマ
  • 多言語対応、RTL対応

以下は、GoogleのreCAPTCHAを有効にしたWordPressウェブサイトのコメント欄の表示例です。訪問者は、「私はロボットではありません」をクリックするだけでコメントを送信できます。

 WordPressのコメントでのGoogleのreCAPTCHA

WordPressのコメントでのGoogleのreCAPTCHA

確認する価値のある人気なキャプチャプラグインは例えば以下のとおりです。

 

サードパーティのコメントシステムを使用する

最後になりましたが、WordPress独自のコメントシステムの代わりにサードパーティのコメントシステムを使用する対策もあります。当社もKinstaのブログでDisqusプラットフォームを使用したことがあり、Disqusがスパムの99%を削除しました。スパムのコメントを整理するのに時間を費やす必要はありませんでした。
Disqus社によると、独自のスパム対策ソフトウェアを使用しているようです。そのソフトウェアは時間が経つにつれて勉強するように設計されている為、モデレーション活動でますます正確になります。彼らはまたAkismetと提携しました。スパムと闘っているシステムが2つもあることはDisqusがパワーフルである理由の一つでしょう。または次の追加の機能もあります:

  • 同じコメントを複数回確認することにより、正確性を時間の経過とともに向上させます。
  • コメントするにはEメールによる確認が必要です。これにより、使い捨ての電子メールアドレスの偽のアカウントからのコメントが受け入れられません。
  • 誤ってスパムとしてマークされたコメントの投稿者は、人間による再確認を依頼できます。検出が攻撃的すぎるときに便利な機能です。

Disqusにはまたはすばらしいコメント管理ツールもいくつかあります。そのうち、リンク付きのコメントは手動で承認する必要があるというのが特に便利だと思います。

Disqusのコメント管理

Disqusのコメント管理

ただし、Disqusは問題を抱えていないというわけではありません。Disqusの広告の変更についての当社のブログ記事を是非ご確認ください。Disqusを使用したい方は、無料のDisqus Conditional Loadプラグインの使用も強くお勧めします。Disqus Conditional LoadプラグインはJoel Jamesにより開発されたもので、WordPressウェブサイトのパフォーマンスが悪化しないようにコメントを遅延読み込します。

WordPressコメントプラグインDisqus

WordPressコメントプラグインDisqus

10,000以上のアクティブなインストールがあり、評価は5つ星のうち5です。Disqus Conditional LoadプラグインはWordPressのリポジトリからもダウンロードできますが、WordPressダッシュボードのプラグインメニューの「新規追加」で検索することもできます。

次のWordPressコメントプラグインとコメントシステムにも独自のスパムルールがあり、検討する価値があります:

WAFを利用する

Sucuri及びCloudflare等のウェブアプリケーションファイアウォール(WAF)を利用すると、WordPressウェブサイトへのスパムの数を大幅に減らすことができます。なぜなら、これらのサービスはご利用のWordPressホスティング会社とあなたのウェブサイトの間にあり、すべての悪いプロキシトラフィックと悪いボットをブロックしてくれるからです。または、ボタンをクリックするだけで特定の国全体を簡単にブロックできます。

WAFはまた、バンドウィズの使用量と訪問回数を減らすことにより、Webホスティングの料金を節約するのにも役立ちます。

12
シェア