WordPressでのスパムコメントの処理
2017/11/25

tesatool0 / Pixabay
WordPressで記事を投稿していて最近あまりにSPAMコメントが多すぎて、さすがに邪魔になってきたので対策します。
どんなSPAMコメントか
このページは日本語ベースなのに長文の英語のコメントがガンガンきます。
URLのリンクもあったりで非常に邪魔だし、そのまま承認もできません。
こういうスパムコメントをずっとスパムに振り分けて来たのですが、いい加減振り分ける手間が嫌になったので対策しました。
SPAMコメント対策
まず最初の対策。
1.コメントを書き込めないようにする
これは一番簡単ですが、それゆえにちゃんと記事を見てコメントをくれようとしているユーザーさえも書き込めなくなり、「有益な情報を得られる」機会の損失と引き換え・・・という諸刃の剣の対策です。
『ダッシュボード』→『設定』→『ディスカッション』で『ディスカッション設定』を開いて、『新しい投稿へのコメントを許可する』のチェックを外すことでコメントを書き込めないようになります。
ただ、これだとすでに書き込める設定にしてある記事は手動で1個ずつ外さないといけないようで・・・
『投稿』→『投稿一覧』→『クイック編集』→『コメントを許可』のチェックを外していかないといけないかも?
2.ログインしたユーザーのみコメントをつけられるようにする
ユーザー側に不便を強いるようになってしまいますが、コメントしたいユーザーは購読者としてユーザー登録してもらい、登録したユーザーのみコメントを書き込めるようにする方法。
これは2か所設定が必要で、まず『ディスカッション設定』の『他のコメント設定』の中にある『ユーザー登録してログインしたユーザーのみコメントをつけられるようにする』のチェックを付けます。
※上の画像では『新しい投稿へのコメントを許可する』のチェックが外れてますが、コメントできるようにチェック付けてください。
後は『一般設定』の『メンバーシップ』で『だれでもユーザー登録ができるようにする』のチェックをつけ、『新規ユーザーのデフォルト権限のグループ』を『購読者』に設定する。
ちなみに『コメントの投稿者の名前とメールアドレスの入力を必須にする』のチェック欄を有効にしても、SPAMコメントのツールはちゃんと「投稿者名」も「メールアドレス」も適当に入力して書き込んでくるので意味がありません。
3.IPアドレスで弾く
しばらく2の方法で運用しようと思ったのですが、「だれでもユーザー登録できるのってセキュリティ的に緩そうで嫌だな」と思い最終的にこの案を実行しようと思います。
SPAMコメントのIPアドレスですがある一定のIPから書き込まれているのがわかります。
確認してみたらほぼすべてのSPAMコメントが「91.200.12.*」からの書き込みです。
そんなわけで『ディスカッションの設定』の下の方にある『コメントモデレーション』と『コメントブラックリスト』を見てみます。
『コメントモデレーション』が「コメントの内容、名前、URL、メールアドレス、IPにイカの単語のうちいずれかでも含んでいる場合、そのコメントはモデレーション待ちになる」設定。
『コメントブラックリスト』が「モデレーション待ち」ではなく「ゴミ箱行き」になる設定です。
今回、ゴミ箱行きにして欲しいので、「91.200.12.*」のIPアドレスを『コメントブラックリスト』に登録します。
これでしばらく様子見しましたが・・・SPAMコメントが来た。
恐らくアスタリスク「*」で0~255と読み取ってもらえず弾けないのだろう・・・
なので「91.200.12.」で登録してみます。(後で気づきましたが空白で区切るのではなく改行で区切るのが正しいらしい^^;)
ダメでした。やっぱりゴミ箱に入りません。
↓このサイトを見てみたら改行で区切っていました・・・あぁ・・・ウッカリ・・・^^;
https://hayakute.kantan-sakusaku.com/wordpress/2015/0311142048/
てなわけで、こんな感じにしてみましたが、どうでしょう?
ただ、上のWebサイトによるとIPアドレス一個ずつ書いて改行してるんだよなぁ。全部登録するのめんどくさいです・・・
と思ったら、無事ゴミ箱行きになりました!
「91.200.12.」でおそらく91.200.12.1~91.200.12.255まで全部対象にしてくれそうです。
あーよかった。
まとめ
WordPressの設定をちょっと追加するだけで、めんどくさいSPAMコメントが自動でゴミ箱行きになってくれてだいぶ楽になりました。
似たようなIPアドレスからたくさんSPAMコメントが書き込まれている人は是非お試しあれ!
参考
ネットで検索したらこんな記事を見つけました。
http://nouvellevg.biz/2016/12/05/【インフラ】スパムコメントをipで弾く/
「.htaccess」に登録して、対象のIPアドレスからのWordpressへのアクセス自体を規制する方法ですが、これだとSPAMコメントができなくなるだけでなく見ることさえできなくなるので、それはちょっと避けたいかなぁ・・・
というわけで、私はコメントだけのブラックリストを試しました。^^;
他に見つけたのは、今回は使いませんでしたがWordpress用の迷惑スパム撃退用のプラグインもあるようです。
http://ykp.wpblog.jp/2016/03/17/wpプラグイン「wp-ban」指定ipアドレスをブロック/
簡単に設定できそうなので、これを使ってみるのもいいかもしれませんね。
・Amazon
![]() |
新品価格 |
・楽天
![]() |
価格:399円 |