WordPressブログにおけるスパムコメント、ヘイトスピーチ、侮辱的なコメントは、非常に迷惑なものです。このガイドでは、プラグインを使わずに、ブログ記事へのWordPressスパムコメントを整理、管理、ブロックする方法を説明します。
スパム対策プラグインは理にかなっていますが、 WordPressにはすでにスパムや迷惑コメントに対処するための優れたDIYソリューションがいくつか用意されています。コメントのモデレーションとコメントブロックの単語リストに関連用語を入力することで、スパムコメントを効果的に管理できます。
続きを読む:クライアント向けWordPressブログテーマ:最適なものを見つける
デフォルトでコメントを管理しますか?
最も重要な決定の一つは、新しいコメントをそのまま公開するかどうかです。原則として、コメントの投稿は問題ありませんし、ほとんどの場合、公開前に編集しない方が賢明です。しかし、コメントを監視し、頻繁に内容を精査し、スパムや特に違法なコンテンツを見つけた場合は対処することが望ましいでしょう。.
新しいコメントや承認が必要なコメントについて、メールで通知を受け取るのが理想的です。WordPressでは、 「設定 > ディスカッション:新しいコメントの管理者通知」。
興味がある: WordPressサイトでSEOスパムを修正するための簡単な手順
WordPress サイトをスパムフリーに保ちましょう!
スパムコメントへの対応にうんざりしていませんか?当社の専門チームにお任せください。一流のサービスで、ウェブサイトのセキュリティとメンテナンスを強化します。.
コメント管理設定
コメントをフィルタリングし、そのままオンラインに公開しないようにするというアドバイスを聞いたことがあるかもしれません。その結果、不適切なコメントは全く表示されなくなります。しかし、避けられない時間差があるため、コメントのモデレーションは議論のペースを遅くします。特にデリケートな話題では、議論はしばしば急ピッチで進みます。WordPressのコメントモデレーション設定は、 「設定」>「ディスカッション」>「コメントが表示される前」にあります。
2つ目の選択肢は妥協案であり、特に議論の参加者を個人的に知っている可能性のある非公開ブログでは、コメントが表示される前に、投稿者が承認済みのコメントを投稿している必要があります。ユーザーが「真剣」と評価されると、そのユーザーはモデレーションなしでコメントを投稿できるようになります。これは議論の流れにとって間違いなく有益です。
新しいコメントをユーザーに通知する
ブログのコメントが「モデレート」に設定されている場合、メールプラグインの。これは読者にとっても貴重な機能です。読者は新しいコメントがあるかどうかを常に確認する必要がなくなり、議論に積極的に参加しやすくなります。
ただし、この機能を謳うプラグインをすべて利用することはできません。データ保護法により、ブログがユーザーに自動メールを送信する前に、ダブルオプトイン方式を採用することが義務付けられているためです。つまり、 WordPressサイト、メールアドレスが入力者のものであることを確認した上でのみ、新しいコメントの通知を送信できるということです。
「ダブルオプトイン」コメント購読インはまさにそれを実現します。ユーザーが次回のコメントについてメールで通知する」、プラグインは指定されたメールアドレスに確認メールを送信します。通知機能は、ユーザーがメール内の確認リンクをクリックした後、つまりメールの受信者として承認された後にのみ有効になります。
コメント内のリンクを管理する
WordPressのコメント管理オプションセクションは、適切に使用すれば、ヘイトスピーチやスパム対策の強力な武器となり得ます。最初のオプションは、コメントに含まれるリンクに関するものです。すべてのコメントに自動的に「モデレート済み」のマークを付けると良いでしょう。なぜなら、これはスパムであることが多いからです。.
一見無害な賞賛コメントであっても、ウェブサイト入力欄に記載されているコメント投稿者のURLには注意が必要です。このような些細なコメントはよくあることです。「駐車場も手配できるんですね、参考になりました。早速試してみます。」ユーザーがウェブサイトとして駐車場ポータルを指定した場合、そのコメントはスパムです。コメントに有益な情報や興味深い意見が含まれていない場合は、コメントを削除し、重複を防ぐためにURLをコメントブラックリストに追加してください。.
コメント内の特定のコンテンツのモデレーション
モデレーションリストとブロックリストの設定には、少し工夫が必要です。ここに、コメントを自動的にブロックするか、手動で確認(つまり、あなたがモデレートした後)した後にのみ公開するかを決定する、個別の単語、URL、またはメールアドレスを入力します。モデレーションリストまたはブロックリストにそれぞれの単語を入力するかどうかは、コメントに疑問語が含まれている場合、そのコメントが望ましくないものである可能性がどの程度高いかによって異なります。いずれの場合も、問題のコメントは直接公開されません。.
ブログのトピックやコメントに求めるトーンにもよりますが、時間の経過とともに、スパムコメントや迷惑コメントにのみ頻繁に出現し、通常のコメントには出現しない単語が分かってくるでしょう。これらの単語をモデレーションリストに追加します。頻繁に出現するコメントが誤ってモデレーションループに陥っていないことがわかったら、対策を強化し、単語をブラックリストに移行できます。ブロックリストの単語を含むコメントは直接スパムに分類されるため、手動でモデレートしたり、スパムリストに移動したりする必要がなくなります。
コメント スパムは時間の経過とともに変化するため、WordPress のスパム コメントに最近表示された用語を追加して、リストを定期的に更新する必要があります。.
読んでください: 2024年版SEO完全チェックリスト(インフォグラフィックガイド)
個々の投稿へのコメントを無効にする
スパムコメントが定期的に届く投稿が少数にとどまることがよくあります。スパマーは、SEO効果の高いリンクを、自分のテーマに関連した投稿から獲得しようとします。このようなスパムコメントは、比較的古い投稿にもよく見られます。このような場合、WordPressでは個々の投稿のコメントを無効にするオプションを提供しています。これを行うには、該当する投稿を編集する際に、エディターの「投稿 > ディスカッション」で「コメントを許可する」の
個々の投稿に対するコメントを無効にすることも、過度に白熱し憎しみに満ちた議論を終わらせるための実証済みの方法です。.
基本的な保護のためにAkismetを有効にする
このガイドではプラグインを使わない方法に焦点を当てていますが、 WordPressにプリインストールされているプラグインであるAkismet 「プラグイン」 >「インストール済みプラグイン」、「Akismet」を見つけて有効化します。APIキーが必要になりますが、これはAkismetのウェブサイトから無料で取得できます。
コメントブラックリストの活用
WordPressでは、単語、URL、メールアドレス、IPアドレスをブラックリストに登録し、コメントを自動的にスパムとしてマークすることができます。この機能は、 「設定」>「ディスカッション」>「コメントブラックリスト」。よく使われるスパムワードと既知のスパムIPアドレスを追加することで、不要なコメントの数を減らすことができます。新しいスパムパターンが見つかった場合は、このリストを定期的に更新してください。
こちらもご覧ください: URL ブラックリスト: 修正と防止の方法
コメントフォームのカスタマイズ
コメントフォームをカスタマイズすることで、スパムの削減にも役立ちます。カスタム質問やCAPTCHA子テーマでカスタムコードを使用することで実現できます。
例:
関数 custom_comment_form_fields($fields) {
$fields['custom_question'] = '<p class=”comment-form-custom-question”> <label for=”custom_question”>' . __('2 + 2 はいくつですか?') . '</label><input id=”custom_question” name=”custom_question” type=”text” required></p> ';
$fields を返します。
}
add_filter('comment_form_default_fields', 'custom_comment_form_fields');
関数 verify_custom_question($commentdata) {
if (!is_user_logged_in() && $_POST['custom_question'] !== '4') {
wp_die('エラー: カスタム質問への回答が正しくありません。');
}
$commentdata を返します。
}
フィルターを追加します('preprocess_comment'、'verify_custom_question')。
トラックバックとピンバックの管理
トラックバックとピンバックもスパムの原因の一つです。これらは、他のブログがあなたの投稿にリンクしたという通知です。便利な機能ではありますが、スパマーに悪用されるケースも少なくありません。 「設定」>「ディスカッション」ピンバックとトラックバック)を許可する」のチェックを外すことで、。
スパム対策に.htaccessを活用する
上級ユーザーであれば、.htaccess ルールを使用して、スパムIPアドレスやリファラーをサーバーレベルで直接ブロックできます。この方法は強力ですが、ある程度の技術的な知識が必要です。.
例:
<IfModule mod_rewrite.c>
RewriteEngine オン
RewriteCond %{REQUEST_METHOD} POST
RewriteCond %{REQUEST_URI} .wp-comments-post.php*
RewriteCond %{HTTP_REFERER} !.*yourwebsite.com.* [または]
書き換え条件 %{HTTP_USER_AGENT} ^$
書き換えルール (.*) ^http://%{REMOTE_ADDR}/$ [R=301,L]
</IfModule>
このコードは、スパマーがよく使用する戦術である、自分の Web サイトから送信されたのではない POST リクエストを wp-comments-post.php にブロックします。.
サードパーティサービスの活用
手動の方法に加えて、スパム対策にはサードパーティのサービスも利用できます。Cloudflareなどのサービスは、スパムやボット対策などの追加のセキュリティ機能を提供しており、対策を補完するのに役立ちます。
続きを読む: WordPress セキュリティは妥協のない戦略です: その理由はここにあります!
積極的な関与を促す
スパム対策の最良の方法の一つは、実際のユーザーからの積極的な関与を促すことです。コメントには迅速に返信し、敬意ある議論のコミュニティを育み、スパムや悪質な行為は容認されないことを明確にしましょう。活気に満ちた活発なコミュニティは、多くの場合、自主的な監視を行っているため、あなたの負担は軽減されます。.
詳細はこちら: WordPressマルウェア&セキュリティスキャナーベスト10
コメントポリシーの定期的な見直し
最後に、コメントポリシーを定期的に見直し、必要に応じて調整してください。コミュニティのメンバーがルールと、ルールに違反した場合の結果を理解していることを確認してください。明確で公平なポリシーは、スパムや不正行為を未然に防ぐのに役立ちます。.
詳細は こちら:WordPressがハッキングされた?ハッキングされたWordPressサイトを修復する方法
Google reCAPTCHAを使ってWordPressのスパムコメントに対処する
ブルートフォースから保護するために設計された強力なツールです。この技術は、簡単なパズルや自動背景チェックなど、様々な手法を用いて、人間の訪問者からの自動トラフィックをフィルタリングします。reCAPTCHAを実装することで、サイトのセキュリティとユーザーエクスペリエンスを大幅に向上させることができます。
スパムコメントやスパム投稿は、単に迷惑なだけではありません。有害なリンクや不要な情報が含まれている可能性があり、サイトの検索エンジン最適化(SEO)や信頼性に悪影響を及ぼします。これらのコメントは、スパマーのバックリンクやPageRankを高めることを目的としていることが多く、サイトの評判に悪影響を及ぼす可能性があります。Google reCAPTCHAは、これらの自動スパムボットをブロックすることに優れており、正当なユーザーのみがサイトにアクセスできるようにします。
GoogleのreCAPTCHAサービスは、reCAPTCHA v2やv3など、それぞれ特定のユースケースに合わせてカスタマイズされた複数のバージョンを提供しています。reCAPTCHA v2は通常、Google ReCAPTCHAチェックボックスまたは画像ベースのチャレンジを使用しますが、reCAPTCHA v3はバックグラウンドでサイレントに動作し、サイト訪問者の邪魔をすることなくシームレスなユーザーエクスペリエンスを提供します。この柔軟性により、サイトのニーズとユーザーベースに基づいて最適なバージョンを選択できます。
WordPressサイトにGoogle reCAPTCHAを設定する
WordPressサイトにGoogle reCAPTCHAを設定するのは、最初は大変に思えるかもしれませんが、管理しやすい手順に分解することで、プロセスを簡素化できます。このセクションでは、基本的な手順をご案内します。
- Google reCAPTCHAプラグインのインストール
- 必要な設定を構成する
- サイトの重要な領域に reCAPTCHA を追加して、スパムやボットに対する最大限の保護を確保します。.
Google reCAPTCHAプラグインのインストール
Google reCAPTCHA を導入するための最初のステップは、適切な CAPTCHA reCAPTCHA プラグインをインストールすることです。CAPTCHA プラグインを使用すると、コーディングの知識がなくても、WordPress サイトに reCAPTCHA を簡単に追加できます。.
プラグインをインストールする手順は次のとおりです。
- WordPressダッシュボードにログインする
- 「プラグイン」セクションに移動します
- 「新規追加」をクリックします
- 「Google reCAPTCHA」を検索
- プラグインをインストールして有効化する
検索結果にはいくつかの選択肢がありますが、中でも最もおすすめなのは「Google Captcha (reCAPTCHA) by BestWebSoft」プラグインです。「今すぐインストール」をクリックし、「有効化」をクリックして、プラグインをサイトで有効化してください。.
このプラグインを有効にすると、WordPressサイトにシームレスに統合され、設定を調整して、様々なフォームやエリアにreCAPTCHAを簡単に追加できるようになります。これで、次の重要なステップであるプラグインの設定とAPIキーの取得の準備が整います。.
WordPress セキュリティの詳細:ウェブサイトのセキュリティを強化するには?
Google reCAPTCHA設定の構成
Google reCAPTCHA を設定するには、Google reCAPTCHA サービスから Google reCAPTCHA API キーを取得する必要があります。まず、Google アカウントで Google 管理コンソールにログインしてください。ここでドメインを登録し、必要なサイトキーとシークレットキーを受け取ります。これらのキーはサイトの認証に使用され、reCAPTCHA 機能を有効にします。.
reCAPTCHA にサイトを登録するには、次の手順に従います。
- サイトのラベルを入力します。.
- reCAPTCHA のタイプ (v2 または v3) を選択します。.
- ドメイン名を追加します。.
- オーナーのメールを選択して登録を完了します。.
- reCAPTCHAの規約に同意します。.
- API キーを取得するには、[送信] をクリックします。.
サイトキーとシークレットキーを取得したら、WordPressダッシュボードに戻り、プラグインの設定ページにこれらのキーを入力します。プラグイン設定では、ログインフォーム、登録フォーム、コメントフォームなど、サイトのどのエリアでreCAPTCHAを有効にするかを選択できます。.
サイト全体でreCAPTCHAを有効にするには、キーを入力した後、必ず変更を保存してください。この設定により、スパム対策を特定のニーズに合わせてカスタマイズできます。.
さらに読む: WordFence チュートリアル: ウェブサイトのセキュリティを強化するには?
主要エリアへの Google reCAPTCHA の追加
Google reCAPTCHAの効果を最大限に高めるには、WordPressサイトの重要な部分に追加することが重要です。まずはWordPressのコメントフォームから始めましょう。スパムボット。コメントを投稿する前にユーザーに簡単なチャレンジを課すことで、スパムコメントを事実上排除できます。プラグインの設定にアクセスし、サイトキーとシークレットキーを貼り付け、コメントフォームの対応するチェックボックスをオンにしてください。
クロスサイトスクリプティング(XSS)攻撃から保護するために不可欠です。ログインページとお問い合わせフォームでreCAPTCHAを有効化し、セキュリティをさらに強化しましょう。これにより、ユーザーはアクセス前に人間であることを確認する必要があり、不正ログインのリスクを大幅に軽減できます。
まとめ
これらの戦略を活用することで、プラグインに大きく依存することなく、WordPressのスパムコメントを効果的に管理・削減できます。積極的に行動し、コミュニティのエンゲージメントを維持し、定期的に対策を更新することで、ブログのコメント欄を健全でスパムのない状態に保ちましょう。.
WordPressブログのコメント管理についてご質問やご支援が必要な場合は、お気軽にお問い合わせください。喜んでお手伝いさせていただきます。
