しつこく送られてくる迷惑メールやスパムコメント・・・
いくら削除してもキリがないし、無意味なスパムに対して時間とか手間をかけるのはそれだけで消耗してしまいますよね。
そこでここではWordPressでスパムを未然に防ぐために有効な対策やプラグインについていくつか紹介していきます。
導入さえしておけば自動的にスパムをブロックできるので、無意味なメールやコメントに悩んでいるなら必ず効果があるはずです。
目次
WordPressのスパム対策の必要性
スパムというのは元々不特定多数に送られてくる迷惑メールのことを指していました。
しかし最近ではネット上での迷惑行為全般のことをスパムと呼んでいます。
WordPressの場合は次の2つの経路がスパムの温床です。
- コメントフォーム
- 問い合わせフォーム
どちらも対策していなければメールやコメントをいくらでも送信できてしまうので、スパマー(スパムを送る人)にとっても格好の的です。
そしてこういうスパムが厄介なのは次のような点
- 際限なく送られてくる
スパムはロボットを使って機械的に送られてくるので、放置しておくといつまでもスパムが届き続けてしまう
- 手動で削除が大変
自分で迷惑メール・コメントかどうか判断して削除していると手間と時間がかかりすぎて労力の無駄
- ディスク容量の圧迫
コメントやメールは1つ1つのサイズは小さいが、大量に送られるとサーバーのディスク容量を圧迫する原因になることも・・・
こういう風に無駄な労力と時間がかかったり、ディスク容量が圧迫されたりという実害があるから厄介なんですよね・・・
なのでなるべく実害を減らすために絶対に対策はしておいた方がいいです。
次でも紹介しますが、プラグインなどを使えば簡単に導入できて自動的にスパムをブロック&削除できます。
スパムに効果的な4つの対策
その対策やプラグインというのが次の4つ
- Akismetプラグインの導入
- Disable Commentプラグインの導入
- 問い合わせフォームにreCAPTCH設置
- 特定の人や国に対してアクセス制限
ではこれらの対策やプラグインについて順番に見ていきましょう。
1.Akismetプラグインの導入
AkismetはWordPressでコメントや問い合わせフォームを設置しているなら絶対入れておいた方がいい必須プラグインです。
このAkismetの機能や特長は次の通り
- スパムのパターン(傾向)を自動学習
- スパムに当てはまるものは自動で判別・削除
- 一度設定しておけば後は何もする必要なし!
自動でスパムパターンを学習して判別・削除までしてくれるので、迷惑コメントやメールを手動で削除するという手間がなくなります。
ただ自動でスパムかどうか判定・削除と聞くと
「大事なコメントやメールまでスパムと認識されないか心配・・・」
と思う人もいるかもしれません。
しかしAkismetの始まりは2005年と古く、認識精度も高まってきているので普通のコメントがスパムと認識されることは少ないはずです。
またスパムフォルダー機能を使えば15日間だけスパムと判定されたコメントが保存されるので自分の目視でスパムかどうかの判断もできます。
なので認識精度もよく自分でも確認できるのでそれほど気にする問題ではありません。
Akismetの詳しい導入手順については次の記事でまとめたのでそちらをどうぞ
これ1つだけでも導入しておくとWordPress運営がとても楽になります。
2.Disable Comments プラグインの導入
「WordPressにコメント欄を設置したくないな・・・」
「自分のブログやサイトではコメント欄は必要ない」
そういう人におすすめなのがDisable Commentsプラグインです。
このプラグインを使えばWordPress内の全ての場所でコメント欄を非表示にできます。
設定方法も簡単で次のようにプラグインページから非表示にしたい投稿タイプを選ぶだけ
コメント欄が不要な人にとってはとても便利なプラグインです。
Disable Comments の詳しい導入手順については次のページでまとめました。
もしコメント機能が一切必要ないなら、これを使ってコメント欄自体を非表示にするのがスパムコメント対策として有効です。
3.問い合わせフォームにreCAPTCH設置
WordPressに問い合わせフォームを設置する時、恐らく多くの人は Contact Form 7 を使っていることとと思います。
その問い合わせフォームでスパムを防止するのに効果的なのがreCAPTCHAの設置です。
reCAPTCHAというのは次のようなチェックボックスのこと
「私はロボットではありません」の横にあるチェックボタンを押すときの微妙な動きで人間かロボットかどうかを判断できます。
なのでreCAPTCHAを使えばロボットによる機械的なスパムはブロックすることができるという訳です。
Contact Form 7 でこのreCAPTCHAを設置する手順については次で詳しくまとめたのでそちらをご覧ください。
少し設定が必要ですが、ほんの数分もあれば簡単に設置できるので是非お試しを!
4.特定の国や人にアクセス制限をかける
もしスパムの送り主のIPが判明していたり、特定の国からスパムが大量に送られてくるならその特定の人や国に対してアクセス制限をかけることもできます。
ただこれは少し技術的なテクニックなので知識のある人にしかおすすめできません。
その方法とは .htaccess というサーバーの設定ファイルに特定の国や個人のIPをまとめてアクセス拒否する記述を書くことです。
例えば .htaccess に次のような内容を記述することで特定IPの締め出しが可能
order allow,deny
allow from all
deny from 80.249.233.129
deny from 185.126.201.54
deny from 103.250.249.148
上の例だと「80.249.233.129」、「185.126.201.54」、「103.250.249.148」という3つのIPアドレスをアクセス拒否しています。
より詳しいやり方については次の記事でまとめたので興味のある方はそちらをどうぞ
ただしプラグインを使うのと比べればやり方も複雑なのである程度自分で設定できる人向けの内容です。
まとめ
ここまでで紹介したスパム対策をもう一度まとめると次の通り
- Akismetプラグインの導入
- Disable Commentプラグインの導入
- 問い合わせフォームにreCAPTCH設置
- 特定の人や国に対してアクセス制限
スパム対策に一番効果的なのはAkismetプラグインの導入だと思います。
なのでこれからブログを始めるあるいはスパムに無駄に労力を消耗しているなら Akismet だけは設定しておくと大分ブログ運営が楽になるはずです。
以上WordPressでできるスパム対策の紹介でした。
フク郎
最新記事 by フク郎 (全て見る)
- トレンドブログが資産に?放置でアクセス急増の事例 - 3月 14, 2024