こんにちは。 ちくわです。
ご訪問ありがとうございます。
今回は WordPress のサイトへのコメントスパムで困っている人のために、コメントスパムを撃退する方法をお話しします。
はじめに
ブログを始めてしばらくすると、頭を悩ませる問題が起こるようになってきます。
それが、コメントスパム です。
コメントスパムは、その名の通りコメント欄に大量の書込みを行い、そこに書かれているリンクをクリックさせるというものです。(この手のリンクは危険なものも少なくないので、絶対にクリックしないようにしてください!)
このブログにも近頃スパムコメントが書き込まれるようになってきました。
さて、WordPress にはデフォルトで Akismet というセキュリティのためのプラグインがあります。
Akismet のおかげでスパムコメントは自動的にスパムフォルダに入るようになっており、管理画面上には見えないようになっています。
なので、気づいたときにスパムコメントは手動で削除するようにしていました。
ですが、そのうち1日でスパムコメントが何十件とたまっているようになり、いくら自動で振り分けられているといってもちょっと気持ち悪いのと、手動で削除するのも面倒になったということもあって、そもそもスパムコメントを投稿されないように手を打つことにしました。
SiteGuard WP Pluginを導入する
スパムコメントを投稿されないようにするために、コメント投稿をする際に画像認証を追加するためのプラグインを調べたところ、SiteGuard WP Plugin というプラグインを見つけたので、これを導入してみることにしました。
SiteGuard WP Plugin
「SiteGuard」で検索すると見つかるので、そのままインストールして有効化します。
有効化すると管理画面メニューの中に SiteGuard の項目が現れます。
画像認証設定画面
その中から、画像認証を選択すると各種ページへの画像認証の追加方法が選択できます。
コメントスパムは海外のサイトを経由して来ることが多いため、画像認証を「ひらがな」にしておくとより効果です。
設定後はこんな画面に変わります。
ログイン画面の画像認証
コメント欄の画像認証
今回はコメントスパム対策を目的としていたので、コメント欄だけの画像認証ができればよいのですが、サイト全体のセキュリティを考えるとログイン画面にも画像認証があったほうがより安全ですね。
この画像認証のおかげで、今ではコメントスパムは激減(いまのところゼロ)しました!
SiteGuardの導入後に注意すべきこと
さて、ここまでほぼデフォルト設定でできてしまったので設定自体もとても簡単ですし、これ以外にもいろいろなセキュリティ対策ができるようになっているのでとても便利です。
ですが、その中にちょっと気をつけておかないといけない項目がありました。
それが「ログインページ変更」です。
ログインページ変更画面
これは何かというと、通常 WordPress の管理画面へのログインは
http://xxxxxxx.com/wp-admin/
となっています。
つまり、これを知っているとサイト上にログイン画面へのリンクがなくてもログイン画面に行けてしまうわけです。
ログイン画面に行けてしまうと、そこから不正ログインの被害に遭ってしまうということもなきにしもあらずです。
それを防ぐために、ログインページのアドレス(URL)を変えてしまおうという機能です。
これによりログインページにたどり着けなくなるので、不正ログインの被害に遭う危険性も減らすことができます。
ですが、これを知らずにログアウトしてしまうと、次にログインしようとした時に自分もログインできなくなってしまうため注意が必要です。
しかもこの機能、デフォルトで有効なので。
この設定がされると、ログインページが変わったというお知らせメールがくるので、それをチェックすれば大丈夫なのですが、それにも気づかないとそれこそログインができなくなってしまうので大変です。(対処の方法はあると思いますが、それはまた別の機会に)
なので、自分でログインできなくならないように、
- 変更するログインページアドレスをしっかり把握しておく
- この機能をオフにしておく
のどちらかをしておきましょう。
SI CAPTCHA Anti-Spam でもいいですよ
コメント欄への画像認証追加には SI CAPTCHA Anti-Spam というプラグインもあります。
SI CAPTCHA Anti-Spam
SiteGuard ほど高機能ではありませんが、こちらも簡単にコメント欄への画像認証が追加できるのでお好みに合わせて使い分けてみてください。
ちなみに、僕は画像認証に「ひらがな」を使いたかったので SiteGuard を使うことにしました。
画像認証を追加することで、本来のコメントを投稿してくださる方にはひと手間かけていただくことになりますが何卒ご了承のほど宜しくお願いします。m(_ _)m
まとめ
- コメントスパム対策には画像認証が追加できるプラグインが有効
- SiteGuard を使うときはログインページの変更に注意
この記事と一緒に読んでおきたい関連記事:
ブログランキングに参加しています!
ちくわさん、こんにちは。
さっちです。いつもためになる情報ありがとうございます。
ブログになれたら、ワードプレスを利用したいので、本当に参考になります。
私もこんなふうに情報を発信する人になりたいです。
これからもよろしくお願いします
さっちさん
コメントありがとうございます。
自分のやったことを忘れないように(あとで振り返りができるように)書いているというのもあります。
お役に立ててよかったです。
ちくわさんこんにちは、そばぼうろです。
ランキングから来ました。
私は今のところコメントスパムに困ってはいませんが
こういうプラグインがあるのを知っているといざというときに助かります。
応援しています。
そばぼうろさん
コメントありがとうございます。
便利なのでいざとういときにはご利用ください。
ランキングから来ました。
とてもわかりやすいですね。
情報を参考にさせていただきます。
WPを使えるようになりたいと思っています。
応援して帰ります。
ちーぼーさん
コメント&応援ありがとうございます。
WPの情報も少しずつアップしようと思ってますので、よかったらまた見に来てください。
はじめまして さゆこと申します。
コメント欄の画像認証はプラグインによるものだったんですね~。
結構使ってらっしゃる方が多いので
何だろうかと思ってました^^
勉強させて頂きありがとうございました。
応援して帰ります!
さゆこさん
コメントありがとうございます。
そうですよね、知らないと「何だろう?」って思いますよね。
ぜひ活用してみてください。
ちくわさん
こんにちは、きりとです。
ワードプレスのスパムコメントを
防いでくれるプラグインは必須ですね。
僕も助かってます。
応援していきます。
きりとさん
コメントありがとうございます。
スパムコメントは気になりだすと気持ち悪いですからね(^^;
こういうプラグインは助かりますよね。