におけるスパムコメント、ヘイトスピーチ、侮辱的なコメントは、 WordPressブログ 非常に迷惑なものです。このガイドでは、プラグインを使わずに、ブログ記事へのWordPressスパムコメントを整理、管理、ブロックする方法を説明します。
スパム対策プラグインは理にかなっていますが、 WordPressに はすでにスパムや迷惑コメントに対処するための優れたDIYソリューションがいくつか用意されています。コメントのモデレーションとコメントブロックの単語リストに関連用語を入力することで、スパムコメントを効果的に管理できます。
続きを読む: クライアント向けWordPressブログテーマ:最適なものを見つける
デフォルトでコメントを管理しますか?
最も重要な決定の一つは、新しいコメントをそのまま公開するかどうかです。原則として、コメントの投稿は問題ありませんし、ほとんどの場合、公開前に編集しない方が賢明です。しかし、コメントを監視し、頻繁に内容を精査し、スパムや特に違法なコンテンツを見つけた場合は対処することが望ましいでしょう。.
新しいコメントや承認が必要なコメントについて、メールで通知を受け取るのが理想的です。WordPressでは、 [設定] > [ディスカッション]: [新しいコメントの管理者通知]。
興味がある: WordPressサイトでSEOスパムを修正するための簡単な手順
WordPress サイトをスパムフリーに保ちましょう!
スパムコメントへの対応にうんざりしていませんか?当社の専門チームにお任せください。一流のサービスで、ウェブサイトのセキュリティとメンテナンスを強化します。.
コメント管理設定
コメントをフィルタリングして、チェックせずにオンラインに公開しないようにするというアドバイスは、おそらく耳にしたことがあるでしょう。その結果、不適切なコメントは一切表示されなくなります。しかし、避けられない時間遅延のため、コメントのモデレーションは、特にデリケートな話題でしばしば急ぎ足になる議論のペースを遅くしてしまいます。WordPress のコメントモデレーション設定は、 「 にあります 設定」>「ディスカッション」>「コメントが表示される前」。
2つ目の選択肢は妥協案であり、特に議論の参加者を個人的に知っている可能性のある非公開ブログでは、 コメントが表示される前に、投稿者が承認済みのコメントを投稿している必要があります。 ユーザーが「真剣」と評価されると、そのユーザーはモデレーションなしでコメントを投稿できるようになります。これは議論の流れにとって間違いなく有益です。
新しいコメントをユーザーに通知する
ブログのコメント欄を「モデレート」設定にしている場合は、 メールプラグインの 。これは読者にとっても便利な機能です。読者は新しいコメントがないか常に確認する必要がなくなり、積極的に議論に参加できるようになります。
ただし、この機能を謳うプラグインをすべて利用することはできません。データ保護法により、ブログがユーザーに自動メールを送信する前に、ダブルオプトイン方式を採用することが義務付けられているためです。つまり、 WordPressサイト 、メールアドレスが入力者のものであることを確認した上でのみ、新しいコメントの通知を送信できるということです。
イン 「ダブルオプトイン」コメント購読 はまさにその機能を提供します。ユーザーが 後続のコメントをメールで通知する」 、プラグインは指定されたメールアドレスに確認メールを送信します。通知機能は、ユーザーがメールに含まれる確認リンクをクリックした後、つまりメールの受信者として承認された後にのみ有効になります。
コメント内のリンクを管理する
WordPressのコメント管理オプションセクションは、適切に使用すれば、ヘイトスピーチやスパム対策の強力な武器となり得ます。最初のオプションは、コメントに含まれるリンクに関するものです。すべてのコメントに自動的に「モデレート済み」のマークを付けると良いでしょう。なぜなら、これはスパムであることが多いからです。.
一見無害な賞賛コメントであっても、ウェブサイト入力欄に記載されているコメント投稿者のURLには注意が必要です。このような些細なコメントはよくあることです。「駐車場も手配できるんですね、参考になりました。早速試してみます。」ユーザーがウェブサイトとして駐車場ポータルを指定した場合、そのコメントはスパムです。コメントに有益な情報や興味深い意見が含まれていない場合は、コメントを削除し、重複を防ぐためにURLをコメントブラックリストに追加してください。.
コメント内の特定のコンテンツのモデレーション
モデレーションリストとブロックリストの設定には、少し工夫が必要です。ここに、コメントを自動的にブロックするか、手動で確認(つまり、あなたがモデレートした後)した後にのみ公開するかを決定する、個別の単語、URL、またはメールアドレスを入力します。モデレーションリストまたはブロックリストにそれぞれの単語を入力するかどうかは、コメントに疑問語が含まれている場合、そのコメントが望ましくないものである可能性がどの程度高いかによって異なります。いずれの場合も、問題のコメントは直接公開されません。.
のトピック ブログ やコメントに求めるトーンにもよりますが、時間の経過とともに、スパムコメントや迷惑コメントにのみ頻繁に出現し、通常のコメントには出現しない単語が分かってくるでしょう。これらの単語をモデレーションリストに追加します。頻繁に出現するコメントが誤ってモデレーションループに陥っていないことがわかったら、対策を強化し、単語をブラックリストに移行できます。ブロックリストの単語を含むコメントは直接スパムに分類されるため、手動でモデレートしたり、スパムリストに移動したりする必要がなくなります。
コメント スパムは時間の経過とともに変化するため、WordPress のスパム コメントに最近表示された用語を追加して、リストを定期的に更新する必要があります。.
読んでください: 2024年版SEO完全チェックリスト(インフォグラフィックガイド)
個々の投稿へのコメントを無効にする
よくあることですが、投稿の一部にだけ定期的にスパムコメントが寄せられることがあります。スパマーは、自分の投稿内容とテーマが関連している投稿から、SEO効果の高いリンクを獲得しようとします。こうしたスパムコメントは、比較的古い投稿にも頻繁に現れます。このような場合、WordPressでは個々の投稿のコメント機能を無効にすることができます。そのためには、 「コメントを許可する」の で 「投稿」>「ディスカッション」 該当する投稿を編集する際に、エディターの
個々の投稿に対するコメントを無効にすることも、過度に白熱し憎しみに満ちた議論を終わらせるための実証済みの方法です。.
基本的な保護のためにAkismetを有効にする
このガイドではプラグインを使わない方法に焦点を当てていますが、 AkismetWordPressにプリインストールされているプラグインである 「プラグイン」>「インストール済みプラグイン」、Akismetを見つけて有効化します。APIキーが必要になりますが、これはAkismetのウェブサイトから無料で取得できます。
コメントブラックリストの活用
WordPressでは、単語、URL、メールアドレス、IPアドレスなどのブラックリストを作成し、コメントを自動的にスパムとしてマークすることができます。この機能は、 「設定」>「ディスカッション」>「コメントブラックリスト」。よく使われるスパムワードや既知のスパムIPアドレスを追加することで、不要なコメントの数を減らすことができます。新しいスパムパターンが見つかったら、このリストを定期的に更新してください。
こちらもご覧ください: URLブラックリスト:その解決方法と予防方法
コメントフォームのカスタマイズ
コメントフォームをカスタマイズすることで、スパムを減らすことができます。カスタム質問や CAPTCHAでカスタムコードを使用することで実現でき 子テーマ。
例:
関数 custom_comment_form_fields($fields) {
$fields['custom_question'] = '<p class=”comment-form-custom-question”> <label for=”custom_question”>' . __('2 + 2 はいくつですか?') . '</label><input id=”custom_question” name=”custom_question” type=”text” required></p> ';
$fields を返します。
}
add_filter('comment_form_default_fields', 'custom_comment_form_fields');
関数 verify_custom_question($commentdata) {
if (!is_user_logged_in() && $_POST['custom_question'] !== '4') {
wp_die('エラー: カスタム質問への回答が正しくありません。');
}
$commentdata を返します。
}
フィルターを追加します('preprocess_comment'、'verify_custom_question')。
トラックバックとピンバックの管理
トラックバックとピンバックもスパムの原因の一つです。これらは、他のブログがあなたの記事にリンクを貼ったことを知らせる通知です。便利な場合もありますが、スパマーに悪用されることもよくあります。 設定 > ディスカッション チェックを外すことで、 を許可する」のピンバック 「新規記事。
スパム対策に.htaccessを活用する
上級ユーザーであれば、.htaccess ルールを使用して、スパムIPアドレスやリファラーをサーバーレベルで直接ブロックできます。この方法は強力ですが、ある程度の技術的な知識が必要です。.
例:
<IfModule mod_rewrite.c>
RewriteEngine オン
RewriteCond %{REQUEST_METHOD} POST
RewriteCond %{REQUEST_URI} .wp-comments-post.php*
RewriteCond %{HTTP_REFERER} !.*yourwebsite.com.* [または]
書き換え条件 %{HTTP_USER_AGENT} ^$
書き換えルール (.*) ^http://%{REMOTE_ADDR}/$ [R=301,L]
</IfModule>
このコードは、スパマーがよく使用する戦術である、自分の Web サイトから送信されたのではない POST リクエストを wp-comments-post.php にブロックします。.
サードパーティサービスの活用
手動の方法に加えて、スパム対策にはサードパーティのサービスも利用できます。Cloudflareなどのサービスは、スパムやボット対策などの追加の セキュリティ 機能を提供しており、対策を補完するのに役立ちます。
続きを読む: WordPressのセキュリティは妥協のない戦略です。その理由はこちら!
積極的な関与を促す
スパム対策の最良の方法の一つは、実際のユーザーからの積極的な関与を促すことです。コメントには迅速に返信し、敬意ある議論のコミュニティを育み、スパムや悪質な行為は容認されないことを明確にしましょう。活気に満ちた活発なコミュニティは、多くの場合、自主的な監視を行っているため、あなたの負担は軽減されます。.
詳細はこちら: WordPressマルウェア&セキュリティスキャナーベスト10
コメントポリシーの定期的な見直し
最後に、コメントポリシーを定期的に見直し、必要に応じて調整してください。コミュニティのメンバーがルールと、ルールに違反した場合の結果を理解していることを確認してください。明確で公平なポリシーは、スパムや不正行為を未然に防ぐのに役立ちます。.
詳細は こちら:WordPressがハッキングされた?ハッキングされたWordPressサイトを修復する方法
Google reCAPTCHAを使ってWordPressのスパムコメントに対処する
から保護する強力なツールです ブルート 。この技術は、簡単なパズルや自動バックグラウンドチェックなど様々な方法を用いて、人間によるアクセスと自動化されたアクセスを区別します。reCAPTCHAを導入することで、サイトのセキュリティとユーザーエクスペリエンスを大幅に向上させることができます。
スパムコメントやスパム投稿は、単に迷惑なだけでなく、有害なリンクや不要な情報が含まれている可能性があり、サイトの 検索エンジン最適化(SEO) や信頼性に悪影響を及ぼします。これらのコメントは、スパマーのバックリンクやページランクを高めることを目的としていることが多く、サイトの評判を損なう可能性があります。Google reCAPTCHAは、こうした自動化されたスパムボットを効果的にブロックし、正規のユーザーのみがサイトを利用できることを保証します。
GoogleのreCAPTCHAサービスは、reCAPTCHA v2やv3など、それぞれ特定のユースケースに合わせてカスタマイズされた複数のバージョンを提供しています。reCAPTCHA v2は通常、Google ReCAPTCHAチェックボックスまたは画像ベースのチャレンジを使用しますが、reCAPTCHA v3はバックグラウンドでサイレントに動作し、サイト訪問者の邪魔をすることなくシームレスなユーザーエクスペリエンスを提供します。この柔軟性により、サイトのニーズとユーザーベースに基づいて最適なバージョンを選択できます。
WordPressサイトにGoogle reCAPTCHAを設定する
WordPressサイトにGoogle reCAPTCHAを設定するのは、最初は大変に思えるかもしれませんが、管理しやすい手順に分解することで、プロセスを簡素化できます。このセクションでは、基本的な手順をご案内します。
- Google reCAPTCHAプラグインのインストール
- 必要な設定を構成する
- サイトの重要な領域に reCAPTCHA を追加して、スパムやボットに対する最大限の保護を確保します。.
Google reCAPTCHAプラグインのインストール
Google reCAPTCHA を導入するための最初のステップは、適切な CAPTCHA reCAPTCHA プラグインをインストールすることです。CAPTCHA プラグインを使用すると、コーディングの知識がなくても、WordPress サイトに reCAPTCHA を簡単に追加できます。.
プラグインをインストールする手順は次のとおりです。
- WordPressダッシュボードにログインする
- 「プラグイン」セクションに移動します
- 「新規追加」をクリックします
- 「Google reCAPTCHA」を検索
- プラグインをインストールして有効化する
検索結果にはいくつかの選択肢がありますが、中でも最もおすすめなのは「Google Captcha (reCAPTCHA) by BestWebSoft」プラグインです。「今すぐインストール」をクリックし、「有効化」をクリックして、プラグインをサイトで有効化してください。.
このプラグインを有効にすると、WordPressサイトにシームレスに統合され、設定を調整して、様々なフォームやエリアにreCAPTCHAを簡単に追加できるようになります。これで、次の重要なステップであるプラグインの設定とAPIキーの取得の準備が整います。.
WordPressのセキュリティについてもっと詳しく: ウェブサイトのセキュリティを強化するには?
Google reCAPTCHA設定の構成
Google reCAPTCHA を設定するには、Google reCAPTCHA サービスから Google reCAPTCHA API キーを取得する必要があります。まず、Google アカウントで Google 管理コンソールにログインしてください。ここでドメインを登録し、必要なサイトキーとシークレットキーを受け取ります。これらのキーはサイトの認証に使用され、reCAPTCHA 機能を有効にします。.
reCAPTCHA にサイトを登録するには、次の手順に従います。
- サイトのラベルを入力します。.
- reCAPTCHA のタイプ (v2 または v3) を選択します。.
- ドメイン名を追加します。.
- オーナーのメールを選択して登録を完了します。.
- reCAPTCHAの規約に同意します。.
- API キーを取得するには、[送信] をクリックします。.
サイトキーとシークレットキーを取得したら、WordPressダッシュボードに戻り、プラグインの設定ページにこれらのキーを入力します。プラグイン設定では、ログインフォーム、登録フォーム、コメントフォームなど、サイトのどのエリアでreCAPTCHAを有効にするかを選択できます。.
サイト全体でreCAPTCHAを有効にするには、キーを入力した後、必ず変更を保存してください。この設定により、スパム対策を特定のニーズに合わせてカスタマイズできます。.
さらに読む: WordFenceチュートリアル:ウェブサイトのセキュリティを強化する方法
主要エリアへの Google reCAPTCHA の追加
Google reCAPTCHAの効果を最大限に引き出すには、WordPressサイトの主要な箇所にreCAPTCHAを追加することが重要です。まずは、スパム ボット。コメントを投稿する前にユーザーに簡単なチャレンジを課すことで、スパムコメントをほぼ完全に排除できます。プラグインの設定画面を開き、サイトキーとシークレットキーを貼り付け、コメントフォームに対応するチェックボックスをオンにしてください。
から保護するために不可欠です クロスサイトスクリプティング(XSS)攻撃。ログインページとお問い合わせフォームでreCAPTCHAを有効化し、セキュリティをさらに強化しましょう。これにより、ユーザーはアクセス前に人間であることを確認する必要があり、不正ログインのリスクを大幅に軽減できます。
まとめ
これらの戦略を活用することで、プラグインに大きく依存することなく、WordPressのスパムコメントを効果的に管理・削減できます。積極的に行動し、コミュニティのエンゲージメントを維持し、定期的に対策を更新することで、ブログのコメント欄を健全でスパムのない状態に保ちましょう。.
WordPressブログのコメント管理に関してご質問やサポートが必要な場合は、お気軽に お問い合わせください。喜んでお手伝いいたします。
