WordPressのしつこいスパムに効果的な４つの対策・プラグイン

しつこく送られてくる迷惑メールやスパムコメント・・・

いくら削除してもキリがないし、無意味なスパムに対して時間とか手間をかけるのはそれだけで消耗してしまいますよね。

そこでここではWordPressでスパムを未然に防ぐために有効な対策やプラグインについていくつか紹介していきます。

導入さえしておけば自動的にスパムをブロックできるので、無意味なメールやコメントに悩んでいるなら必ず効果があるはずです。

WordPressのスパム対策の必要性

スパムというのは元々不特定多数に送られてくる迷惑メールのことを指していました。

しかし最近ではネット上での迷惑行為全般のことをスパムと呼んでいます。

WordPressの場合は次の２つの経路がスパムの温床です。

• コメントフォーム
• 問い合わせフォーム

どちらも対策していなければメールやコメントをいくらでも送信できてしまうので、スパマー(スパムを送る人)にとっても格好の的です。

そしてこういうスパムが厄介なのは次のような点

• 際限なく送られてくる
  スパムはロボットを使って機械的に送られてくるので、放置しておくといつまでもスパムが届き続けてしまう
• 手動で削除が大変
  自分で迷惑メール・コメントかどうか判断して削除していると手間と時間がかかりすぎて労力の無駄
• ディスク容量の圧迫
  コメントやメールは１つ１つのサイズは小さいが、大量に送られるとサーバーのディスク容量を圧迫する原因になることも・・・

こういう風に無駄な労力と時間がかかったり、ディスク容量が圧迫されたりという実害があるから厄介なんですよね・・・

なのでなるべく実害を減らすために絶対に対策はしておいた方がいいです。

次でも紹介しますが、プラグインなどを使えば簡単に導入できて自動的にスパムをブロック＆削除できます。

スパムに効果的な４つの対策

その対策やプラグインというのが次の４つ

• Akismetプラグインの導入
• Disable Commentプラグインの導入
• 問い合わせフォームにreCAPTCH設置
• 特定の人や国に対してアクセス制限

ではこれらの対策やプラグインについて順番に見ていきましょう。

１．Akismetプラグインの導入

AkismetはWordPressでコメントや問い合わせフォームを設置しているなら絶対入れておいた方がいい必須プラグインです。

このAkismetの機能や特長は次の通り

• スパムのパターン(傾向)を自動学習
• スパムに当てはまるものは自動で判別・削除
• 一度設定しておけば後は何もする必要なし！

自動でスパムパターンを学習して判別・削除までしてくれるので、迷惑コメントやメールを手動で削除するという手間がなくなります。

ただ自動でスパムかどうか判定・削除と聞くと

「大事なコメントやメールまでスパムと認識されないか心配・・・」

と思う人もいるかもしれません。

しかしAkismetの始まりは2005年と古く、認識精度も高まってきているので普通のコメントがスパムと認識されることは少ないはずです。

またスパムフォルダー機能を使えば15日間だけスパムと判定されたコメントが保存されるので自分の目視でスパムかどうかの判断もできます。

なので認識精度もよく自分でも確認できるのでそれほど気にする問題ではありません。

Akismetの詳しい導入手順については次の記事でまとめたのでそちらをどうぞ

【最新】Akismetでスパムコメントを完全ブロック！その導入手順

大量のスパムコメントに手動で対応していると手間がかかるし時間の無駄ですよね。そこでここでは自動でスパムコメントを判別してくれるWordPressプラグイン「Akismet Anti-Spam」の導入手順について紹介します。

fukuro-press.com

2021-09-14 07:56

これ１つだけでも導入しておくとWordPress運営がとても楽になります。

２．Disable Comments プラグインの導入

「WordPressにコメント欄を設置したくないな・・・」
「自分のブログやサイトではコメント欄は必要ない」

そういう人におすすめなのがDisable Commentsプラグインです。

このプラグインを使えばWordPress内の全ての場所でコメント欄を非表示にできます。

設定方法も簡単で次のようにプラグインページから非表示にしたい投稿タイプを選ぶだけ

コメント欄が不要な人にとってはとても便利なプラグインです。

Disable Comments の詳しい導入手順については次のページでまとめました。

WordPressでコメント欄を非表示できる「Disable Comments」の使い方

コメント欄は有用な意見や情報を書いてくれる読者がいるときはサイトの質を高める効果もありますが、ただ情報を発信するだけのサイトだとコメント欄は不要でスパムの標的にもなります。しかしWordPressの標準機能では全てのページでコメント欄を非表示にするのは難しいです。そこでここではワンクリックで全ページのコメント欄を非表示にできる「Disable Comments」というプラグインを紹介します。

fukuro-press.com

2019-01-06 10:43

もしコメント機能が一切必要ないなら、これを使ってコメント欄自体を非表示にするのがスパムコメント対策として有効です。

３．問い合わせフォームにreCAPTCH設置

WordPressに問い合わせフォームを設置する時、恐らく多くの人は Contact Form 7 を使っていることとと思います。

その問い合わせフォームでスパムを防止するのに効果的なのがreCAPTCHAの設置です。

reCAPTCHAというのは次のようなチェックボックスのこと

「私はロボットではありません」の横にあるチェックボタンを押すときの微妙な動きで人間かロボットかどうかを判断できます。

なのでreCAPTCHAを使えばロボットによる機械的なスパムはブロックすることができるという訳です。

Contact Form 7 でこのreCAPTCHAを設置する手順については次で詳しくまとめたのでそちらをご覧ください。

Contact Form 7でのスパム対策に効果的なreCAPTCHAの設置手順

問い合わせフォームでロボットからのスパムを予防するのに効果的なのがreCAPTCHAの設置です。ここではContact Form 7でそのreCAPTCHAをフォーム内に設置する手順について詳しく解説します。

fukuro-press.com

2019-04-20 10:52

少し設定が必要ですが、ほんの数分もあれば簡単に設置できるので是非お試しを！

４．特定の国や人にアクセス制限をかける

もしスパムの送り主のIPが判明していたり、特定の国からスパムが大量に送られてくるならその特定の人や国に対してアクセス制限をかけることもできます。

ただこれは少し技術的なテクニックなので知識のある人にしかおすすめできません。

その方法とは .htaccess というサーバーの設定ファイルに特定の国や個人のIPをまとめてアクセス拒否する記述を書くことです。

例えば .htaccess に次のような内容を記述することで特定IPの締め出しが可能

order allow,deny
allow from all
deny from 80.249.233.129
deny from 185.126.201.54
deny from 103.250.249.148

上の例だと「80.249.233.129」、「185.126.201.54」、「103.250.249.148」という３つのIPアドレスをアクセス拒否しています。

より詳しいやり方については次の記事でまとめたので興味のある方はそちらをどうぞ

ブログにアクセス制限をかけて特定の人・国をブロックする方法

しつこいスパムや記事のパクリを防ぐのに効果抜群なのがIPでアクセス制限を行うことです。ここでは特定の国や人に対して .htaccess という設定ファイルを使ってアクセス制限をかける手順について説明します。

fukuro-press.com

2019-11-22 12:45

ただしプラグインを使うのと比べればやり方も複雑なのである程度自分で設定できる人向けの内容です。

まとめ

ここまでで紹介したスパム対策をもう一度まとめると次の通り

• Akismetプラグインの導入
• Disable Commentプラグインの導入
• 問い合わせフォームにreCAPTCH設置
• 特定の人や国に対してアクセス制限

スパム対策に一番効果的なのはAkismetプラグインの導入だと思います。

なのでこれからブログを始めるあるいはスパムに無駄に労力を消耗しているなら Akismet だけは設定しておくと大分ブログ運営が楽になるはずです。

以上WordPressでできるスパム対策の紹介でした。