WordPressでコメントスパムが増加したらプラグイン+サーバ設定で対策

レンタルサーバ+Wordpressでこのブログを運営していますが、最近コメントスパムが増加してきました。特に何かアクションを起こした覚えはなく理由は不明なのですが、このブログが有名になってきたということなのでしょうか(高確率で違う)。

ブログのコメント欄の設置については、管理者によってオープン/クローズの考え方が違いもの。私は今のところ開けておいた方が良いかな、と考えています。内容が間違っていたら指摘してくれたり、関連して有益な情報を伝えてくれる場合もあるので。時々変なコメントも来ますけど(笑)。

しかしあまりにも頻繁にコメントスパムが来るのはわずらわしいものですよね。そこで現状すでに行っているもの、今回行ったものも含めて、Wordpressのスパムコメント対策をまとめてみました。

スポンサーリンク
スポンサーリンク

プラグインでの対策

WordPressのコメントスパム対策でいの一番に上がるのは何と言ってもプラグイン「Akismet」。Wordpressをインストールした時から標準で入っています。

Akismet checks your comments and contact form submissions against our global database of spam to protect you and your site from malicious content.

Akismetを有効化するためにはAPIキーの登録が必要。商用ブログは有料ですが、個人ブログであれば無料で取得可能です。

本ブログでもAkismetが稼働しておりますが、多くのコメントスパムをブロガーの目に触れることなくキャッチ・処理してくれます。冒頭の通り最近Akismetをすり抜けるスパムが増えた気がしますが、それでも有用なプラグインであることに変わりはありません。

Akismet以外のスパム対策プラグインもあります。まずは「Throws SPAM Away」。

これはインストールして有効化すると、コメントに日本語が含まれているかどうかを判定し、含まれていない場合はコメントをスルーしてくれます。

個人的には過去に海外の親切な方から英語のコメントをいただいたこともあったので、弊ブログではこちらは導入しておりません。ですが「自分のブログに英語コメントは必要ない!」というポリシーであれば役に立ってくれるでしょう。

ほかは「SI CAPTCHA Anti-Spam」のような、コメント投稿時に画像認証を促すプラグインも。

Adds Secure Image CAPTCHA on the forms for comments, login, registration, lost password, BuddyPress, bbPress, wpForo, and WooCommerce checkout.

プログラムで機械的にコメントスパムをばらまくタイプに有用。とにかくスパムが沢山きて困る、という方は導入を検討されてみては。

サーバ側で対策

レンタルサーバ側でWordpress用のオプションや、海外からのアクセスを制限できる場合は、それを利用するという手もあります。

このブログはエックスサーバーを使っていますが、エックスサーバーでは「WordPressセキュリティ設定」として「国外IPアクセス制限設定」「ログイン試行回数制限設定」「コメント・トラックバック制限設定」という3つのオプションが用意されています。

今回はコメントスパムの話なので、「コメント・トラックバック制限設定」をチェック。「大量コメント・トラックバック制限」と「国外IPアドレスからのコメント・トラックバック制限」の二つの設定があります。

実際に今来ているコメントスパムは英語のものなので、おそらく国外から来ていると思われます。デフォルトではコメント・トラックバックに関する設定がOFFになっていたので、これを機にONにしてみました。

なお、コメント・トラックバック用以外の二つの設定についても簡単に。

「国外IPアクセス制限設定」では「ダッシュボード アクセス制限」「XML-RPC API アクセス制限」のニ項目について、国外IPからのアクセスを制限できます。

「ログイン試行回数制限設定」では短時間に連続してログイン処理が失敗した場合に、アクセス制限がかかるようです。プラグインをいれなくてもサーバ側で処理してくれる。すごいぜ!エックスサーバー。いやマジで。

なお同じくエックスサーバー系のレンサバで、Wordpressに特化したwpXでも国外IPからの不正アクセスを遮断する機能でセキュリティを強化しているようです。

まとめ

以上、コメントスパムへの対策に関するプラグインとサーバー設定のお話でした。コメントスパムに悩まれている方のご参考になれば幸いです。

スポンサーリンク
スポンサーリンク
スポンサーリンク

フォローする