スパムコメントが多いよどうにかしてよ

「最近スパムがスゴい多いんだけど、
　どうにかならないの？」

WordPressには標準で投稿や固定ページに対して
コメントを付けられる機能があります。

標準ではこの機能はオンになっているので
ユーザーからの情報を受け付けることができるのですが、

世の中にはこれをスパム的に使う
悪意のある方やプログラムが存在しているため、

サイトと全然関係ない情報を
書き込まれたりしてしまうことがあります。

というかWordPressが有名なため、かなり頻繁に起こります。

単純に見た目や無駄な情報が表示されるぐらいならまだしも、
せっかく自分のサイトに来た方がフィッシングサイトや
ウイルス配布サイトへ誘導されてしまうと非常に困りますし、
場合によっては損害賠償請求などの可能性すらあり得ます。

そこで本日は、こういった問題の可能性を減らすための
対策についてお伝えしたいと思います。

具体的には、、、

コメントさせない、もしくはし辛くさせる、ことになります。

1 スパム対策とセキュリティ対策は別もの
2 スパム対策の方法
- 2.1 スパム扱いのコメントが付かないようにする方法
- 2.2 ロボットなどのプログラムがコメントし辛くする方法
3 まとめ

スパム対策とセキュリティ対策は別もの

スパムというのは、もともとスパムメールなどの
無差別で大量に送られてくる迷惑なメールを指していました。

(人によってその判断は変わるものの)
この迷惑なメールを送る行為がよりエスカレートしたことから、
今ではスパムというのは

「Web上の迷惑な行動」全般
を指す言葉に変わってきています。

対してセキュリティというのは、
迷惑行為の果てに何かしらの損害が
発生することから防ぐという意味を持っています。

ここでは、

ただ迷惑なものがスパム
迷惑な上に損害が発生するものがセキュリティ

と捉えていただければよいでしょう。

今回の質問の様なスパムコメントは、
フォームを設置しているサイトであれば
頻度はともかく発生するのが当たり前であり、

情報漏洩などのセキュリティの問題とは
分けて考える必要があります。

つまり、スパムコメントがあるだけなら
必ずセキュリティ問題に直結するとは言えないのですね。

スパム対策の方法

とはいえスパムコメントの中には
冒頭でお伝えしたようなフィッシングサイトや
ウイルスを配布しているサイトへ誘導など、
放置することで間接的にセキュリティ問題を起こすものもありますので、
必ず対策を行うべきと言えましょう。

ただし、対策と言っても
そもそも迷惑行為の基準は曖昧なため、100%防ぐことはできません。

そこで、他の人が共通しておかしいと思うものや
プログラムによる機械的なコメントの投稿を、
排除するというのが現実的な解決策となっています。

今回は、スパム対策について2つの簡単な方法をご紹介いたします。

スパム扱いのコメントが付かないようにする方法

スパム対策プラグインを導入する方法です。

WordPressには、スパム対策用の「Akismet」プラグインが
初期から導入されておりますので、
「管理画面」の「プラグイン」メニューから有効にしてください。

有効にするにはAPIキーというのを取得する必要がありますが、
wordpress.com から無料で取得することが可能です。

Jetpackなどを導入されている場合、
同じアカウントで取得することができます。

ロボットなどのプログラムがコメントし辛くする方法

フォームにキャプチャ機能を追加する方法です。

Contact Form 7を利用している場合であれば、
キャプチャという画像に書かれた文字を
ユーザーに入力してもらう機能があります。

それを利用することで、
プログラムなどによる機械的なスパム攻撃を防ぎます。

参考：ドリームハイブのお問い合わせ画面にあるキャプチャ

「Really Simple CAPTCHA」プラグインをインストール後、
「[captchac captcha size:m] [captchar captcha]」を
利用しているお問い合わせフォームに入力するだけです。

詳細な利用手順については、
下記の本家のリンクを参考にしていただけますでしょうか。

参考：Really Simple CAPTCHA – Contact Form 7

参考：弊社が行っているキャプチャの設定
◎お問い合わせフォームにキャプチャを付けるショートコード

なお、Contact Form 7ではより高機能なreCAPTCHAを推奨しています。

利用するまでの手順は複雑になりますが、
下記のリンクを参考に設定を行うだけです。

参考：reCAPTCHA – Contact Form 7

まとめ

今回のポイントをまとめます。

スパム対策とセキュリティ対策は別
どんな環境でも対策をおすすめする
完全な対策は存在しない

いかがでしたでしょうか。

サイトが有名になればなるほどスパムの量は増えますので、
早めに対策しておきたいものですね。

もっと詳しく聞きたい、代わりにやって欲しい、などの
個別対応をご希望される方向けの相談サービスがあります。

初回無料です。
→ http://concierge4u.biz/inquiry