WordPress でコメントスパムと戦うための 12 以上の重要なヒントとツール


WordPress ブログでコメントスパムに対処するのにうんざりしていませんか?

あなたは一人じゃない。トラフィックが安定し始めると、スパム コメントはどの Web サイトにとっても大きな問題になります。

この記事では、WordPress の最高のコメントスパムプラグインと、WordPress でスパムコメントに対抗するための役立つヒントを紹介します。これらのヒントは時間を大幅に節約し、Web サイトからのコメント スパムを大幅に削減します。

WordPress でコメントスパムに対処する必要がある理由

コメントスパムは、多くの WordPress Web サイトで問題になっています。これらのスパマーは、あなたの Web サイトを利用して自分のサイトの検索エンジンのランキングを向上させ、疑いを持たない訪問者から誤ってクリックされることを望んでいます。

これらのコメントの多くは、ブログや Web サイトにコメントするように設計されたプログラムであるスパムボットによって自動的に残されます。その他は実在の人物によって投稿されます。これらは通常、主題から外れ、内容が不十分で、サードパーティの Web サイトへのリンクが含まれています。

Web サイトを監視しておらず、これらのコメントが公開されると、実際のユーザーや検索エンジンがコメントを見ることができます。そして、これはウェブサイトの評判に影響します。

ユーザーはあなたの Web サイトを低品質でスパムだと考えるかもしれません。また、コメントのいずれかがウイルスやマルウェアにリンクしている場合、検索エンジンはサイトを安全でないとマークする可能性があります。

そうは言っても、スパムを心配する時間を減らし、オンライン ビジネスの成長に多くの時間を費やすために、コメント スパムに効果的に対処する方法を見てみましょう。

1. WordPress でコメント管理をオンにする

まず、あなたの承認なしにコメントをウェブサイトに公開できないことを確認しましょう。この手順により、コメントがフィルターをバイパスしないようになり、Web サイトに表示されるコメントを完全に制御できるようになります。

このソリューションは、法律事務所や会計事務所などのビジネス Web サイトに強くお勧めします。

WordPress 管理エリアの設定 » ディスカッション ページに移動します。次に、「コメントが表示される前に」セクションまで下にスクロールし、「コメントは手動で承認する必要があります」の横にあるチェックボックスをオンにします。

ページの下部にある「変更を保存」ボタンをクリックすることを忘れないでください。

WordPress のすべてのコメントは管理のために保留されるため、Web サイトに表示される前に各コメントを手動で承認する必要があります。

すべてのコメントに目を通すのにどれくらい時間がかかるか疑問に思われるかもしれません。次のいくつかのヒントでは、スパム コメントを排除して、管理する必要があるコメントが主に本物になるようにする方法を説明します。

2. Akismet スパム保護を有効にする

Akismet は、最も一般的な種類のスパム コメントを捕捉するスパム保護プラグインです。これは、ウェブサイト上のすべての WordPress コメントをグローバルスパムデータベースを通じてフィルタリングすることによって行われます。 Akismet は WordPress にプリインストールされていますが、デフォルトではアクティブ化されていません。

個人のブログや小規模な Web サイトは Akismet を無料で使用できますが、API キーをサインアップする必要があります。

Akismet のセットアップ方法に関するステップバイステップガイドに従って、プラグインをセットアップする正しい方法を学ぶことができます。

3. Sucuri を使用してスパムコメントと闘う

コメントスパマーからのリクエストが多すぎると、Web サイトの速度が低下し、パフォーマンスに影響が出る可能性があります。 Akismet は多くのスパム コメントをキャッチできますが、スパマーの Web サイトへのアクセスを阻止することはできません。

ここで Sucuri の出番です。 Sucuri は、疑わしいリクエストが Web サイトに到達する前にブロックできる最高の WordPress ファイアウォール プラグインです。

このプラグインは、自動化されたボットやスクリプトによるコメントの送信を防ぐことができます。これにより、サーバーの負荷が軽減され、受信するスパム コメントの数が軽減されます。

Securi が 3 か月間で 450,000 件の WordPress 攻撃をブロックするのにどのように役立ったかをご覧ください。

4. ハニーポットを使用してスパムボットを捕まえる

ハニーポットは、コメント投稿者に人間であることの証明を求めるのではなく、コメント投稿者がボットであるかどうかをテストするスパム防止テクノロジーです。この戦略は、「酢よりも蜂蜜の方がより多くのハエを捕まえられる」という格言にヒントを得ています。

ハニーポットは、ユーザーに reCAPTCHA テストを実行させて人間であることを証明するのではなく、ボットには見えるが人間には見えないチャレンジを提供します。チャレンジが試みられると、コメント投稿者はボットであることが判明します。

また、ボットとして識別されると、コメントを投稿する前にブロックできます。

Antispam Bee は、スパムボットを効果的に識別できる無料のハニーポット プラグインです。また、承認されたコメント投稿者を信頼し、IP アドレスを検証し、BBCode (掲示板コード) リンクをスパムとしてマークし、パブリックのスパム対策データベースをチェックする設定もあります。

プラグインの設定方法については、Antispam Bee を使用して WordPress でスパム コメントをブロックする方法に関するガイドをご覧ください。

5. Google reCAPTCHA検証を追加

Google ReCAPTCHA は CAPTCHA の高度な形式であり、ユーザーがボットであるか人間であるかをテストできます。 CAPTCHA は、「コンピュータと人間を区別するための完全に自動化された公開チューリング テスト」の略です。

ユーザーは、自分がロボットではないことを証明するためにチェックボックスをクリックする必要があります。すぐに合格するか、一致するオブジェクトをクリックする一連の画像という 2 番目のテストが表示されます。

Google がスパムボットを検出すると、ボットにはさらに難しい課題が与えられるため、ボットがテストに合格するのは困難です。また、ユーザーはほとんどの CAPTCHA テストを面倒に感じますが、reCAPTCHA は最高のユーザー エクスペリエンスを提供します。

Simple Google reCAPTCHA プラグインを使用して、WordPress コメント フォームに reCAPTCHA を追加できます。設定方法については、WordPress コメントフォームに reCAPTCHA を追加する方法に関するガイドをご覧ください。

6. なりすましコメントの防止

一部のスパマーは、コメントを残すときに、Web サイトに登録されているユーザーのユーザー名と電子メール アドレスを入力して、ユーザーを騙そうとします。彼らは、あなたが他の人の名前または Gravatar を認識し、コメントを承認することを期待してこれを行います。

WordPress で偽者がコメントできないようにする最も簡単な方法は、Impostercide プラグインをインストールして有効にすることです。詳細については、WordPress プラグインのインストール方法に関するステップバイステップガイドをご覧ください。

プラグインがインストールされると、認証されていないすべてのユーザーが登録ユーザーの電子メール アドレスまたはユーザー名でコメントを残すことができなくなります。代わりに、エラー メッセージが表示されます。

ツール » Impostericide ページにアクセスして、エラー メッセージをカスタマイズできます。

7. コメントフォームから Web サイト URL フィールドを削除する

コメント フォームの Web サイト URL フィールドは、バックリンクを使用して特定のキーワードでの検索エンジンのランキングを向上させたい人を惹きつけます。コメントを残す目的はバックリンクを取得することだけであり、ディスカッションに実際の価値を加えることではありません。

つまり、コメントには通常、無関係なナンセンスが 1 ~ 2 行含まれており、コメント作成者名には、「ダンダー ミフリンのサリー」や「ジョン @SEOconsultants」などのキーワード、または実名とキーワードの組み合わせが含まれることになります。

コメント フォームから Web サイトの URL フィールドを削除すると、コメント投稿者はバックリンクの値を取得できなくなり、コメント スパムが減少するはずです。実際のユーザーは、バックリンクを取得するかどうかに関係なく、記事にコメントを残します。

これを行う方法については、WordPress のコメント フォームから Web サイトの URL フィールドを削除する方法に関するガイドを参照してください。

8. メディア添付ファイルのコメントを無効にする

WordPress は、Web サイトにアップロードする画像やメディア ファイルごとに添付ページを自動的に作成します。ユーザーはこれらのページにコメントを残すことができます。

これは、画像がコンテンツの中心部分である場合に便利です。そうでない場合、スパマーにとっては単なる機会となります。ユーザーが画像にコメントする必要がない場合は、メディアの添付ファイルに対するコメントをオフにする必要があります。

これを行う最も簡単な方法は、Disable Comments プラグインをインストールしてアクティブ化することです。詳細については、WordPress プラグインのインストール方法に関するステップバイステップガイドをご覧ください。

アクティブ化したら、設定 » コメントを無効にするページに移動し、「メディア」オプションの横にあるチェックボックスをオンにする必要があります。

必ず「変更を保存」ボタンをクリックして設定を保存してください。このプラグインにより、WordPress メディア ファイルと添付ファイルのコメントが無効になります。

9. コメント内の HTML を無効にする

デフォルトでは、WordPress はコメント内で特定の HTML タグを許可しており、これらはスパムリンクを非表示にするために使用できます。コメント内の HTML を無効にすることで、これを防ぐことができます。

つまり、コメント内で使用されている HTML タグはテキストとして認識されますが、機能しません。たとえば、誰かが <strong> タグを使用した場合、そのタグはコメント内に表示され、テキストは太字になりません。また、リンクをクリックできなくなることも意味します。

HTML コメントを無効にするには、テーマ ファイルにテキスト スニペットを追加する必要があります。サイトにコードを追加する際にサポートが必要な場合は、Web から WordPress にスニペットを貼り付ける方法に関する初心者ガイドを参照してください。

次のコードをテーマのfunctions.phpファイルまたはサイト固有のプラグインに追加する必要があります。

function wpb_comment_post( $incoming_comment ) {
    $incoming_comment['comment_content'] = htmlspecialchars($incoming_comment['comment_content']);
    $incoming_comment['comment_content'] = str_replace( "'", ''', $incoming_comment['comment_content'] );
    return( $incoming_comment );
    }
    function wpb_comment_display( $comment_to_display ) {
     $comment_to_display = str_replace( ''', "'", $comment_to_display );
     return $comment_to_display;
}
add_filter( 'preprocess_comment', 'wpb_comment_post', '', 1);
add_filter( 'comment_text', 'wpb_comment_display', '', 1);
add_filter( 'comment_text_rss', 'wpb_comment_display', '', 1);
add_filter( 'comment_excerpt', 'wpb_comment_display', '', 1);
remove_filter( 'comment_text', 'make_clickable', 9 );

このコードは、HTML コードを、コメント内に表示されるがブラウザーによって解析されない HTML エンティティに変更します。

10. コメントの最小長と最大長を設定する

私たちはかつて、スパマーが「こんにちは」という一言で 1 時間に数百ものコメントを残すコメント スパムの問題に遭遇しました。

コメントが自然に見えたため、Akismet と Sucuri はこれをブロックできませんでした。 Antispam Bee はスパム送信者の速度を低下させましたが、攻撃を完全にブロックすることはできませんでした。

コメントの長さの最小値と最大値を設定できる Yoast Comment Hacks プラグインを使用することで、スパムに対抗することができました。

Yoast Comment Hacks プラグインを有効にし、コメントの最小長を設定するだけです。その後、たった 1 語のコメントを残そうとするとエラー メッセージが表示されました。

11. WordPress でトラックバックを無効にする

前に述べたように、人々がコメントスパムを残す主な理由の 1 つは、トラックバックを取得することです。ただし、ほとんどのブログでは、トラックバックを有効にする必要はありません。

ブログ全体または個々の投稿でトラックバックを無効にすることを選択できます。これはコメントスパムを大幅に減らす簡単な方法です。

設定 » ディスカッション ページに移動するだけです。ここで「新しい記事に関する他のブログ(ウイングバックとトラックバック)からのリンク通知を許可する」のチェックを外すことができます。

これにより、すべての新しい投稿のトラックバックがオフになります。既存の投稿のトラックバックを無効にする方法については、ガイドに従ってください。

12. 古い投稿のコメントをオフにする

WordPress では古い投稿へのコメントをオフにすることができます。これは、ニュース Web サイトやイベント Web サイトなど、タイムリーなコンテンツを公開する Web サイトに特に役立ちます。

[設定] » [ディスカッション] に移動すると、[その他のコメント設定] に [XX 日より古い記事のコメントを自動的に閉じる] オプションが表示されます。このオプションの横にあるボックスをチェックし、投稿にコメントを表示する日数を入力します。

WordPress は、このオプションに定義した日数よりも古い投稿のコメントを自動的に閉じるようになりました。

必要に応じて、コメントを公開したままにしておきたい個々の投稿について、WordPress でコメント期限をオーバーライドできます。

ボーナス - 13. コメントをオフにする

おそらく、WordPress サイトにコメントする必要がないか、コメントの管理に時間がかかりすぎると感じているかもしれません。 WordPress ではいつでもコメントをオフにして、コメントスパムを完全に回避できます。

新しい投稿へのコメントを無効にするには、[設定] » [ディスカッション] に移動し、[新しい記事へのコメントの投稿を許可する] の横にあるチェックボックスをオフにする必要があります。

また、既存のすべての投稿のコメントをオフにする必要があります。そのためのいくつかの方法については、WordPress でコメントを完全に無効にする方法に関するガイドをご覧ください。

ユーザーからのよくある質問

なぜ彼らは私にスパムを送ってくるのですか?

個人的に受け取らないでください。スパム送信者は、検索ランキングを向上させたり、疑いを持たない訪問者を疑わしい悪意のあるサイトに誘導したりしたいと考えています。彼らは、スパムを送信することでより多くのリンクを獲得でき、それが何らかの形で検索ランキングにプラスの影響を与えると考えています。

ほとんどの場合、それはあなたに対する個人攻撃ではありません。むしろ、これは多くのブログを対象とした体系的なプロセスです。

スパムとしてマークされたコメントはどうなりますか?

コメントを管理すると、スパムとしてマークしたコメントは Web サイトに表示されなくなります。代わりに、コメント ページのスパム リストに移動されます。

誤ってコメントを移動してしまった場合は、そのコメントの下にある [スパムではない] リンクをクリックするとコメントを回復できます。スパムコメントを完全に削除できるリンクもあります。

すべてのコメントがモデレーション キューに入るのはなぜですか?

この記事の最初のヒントに従ってコメントの管理を有効にすると、Web サイトに残されたすべてのコメントを承認する必要があります。これにより、Web サイトに公開されるコメントを完全に制御できるようになります。

このチュートリアルが、WordPress でコメントスパムを阻止する方法を学ぶのに役立つことを願っています。 WordPress のパフォーマンスを高速化する方法を学んだり、究極の WordPress セキュリティ ガイドを確認したりすることもできます。

この記事が気に入っていただけましたら、WordPress ビデオ チュートリアルの YouTube チャンネルに登録してください。 Twitter や Facebook でもご覧いただけます。