【コメントスパムを排除】Akismet、reCAPTCHAなどWordPressプラグインで対策



 

こんにちは。分析おたすけマンこと、山根です(Twitterはこちらから)。

WordPressには、コメント欄を設けることができます。
ブログ読者と交流し、コミュニティを形成するために、コメント機能は欠かせません。

 

しかし、このコメント機能をオンにすると、ロボットによるスパム投稿がけっこう来てしまいます。
下図のような感じで、日本語のブログなのに英語のコメントがどんどん届きます。

コメントスパム
▲コメントスパム

 

最初は僕も「外国の読者が、自分のブログを読んでくれてるの?」と勘違いしてしまいましたが、決してそうではありません。

こういったコメントスパムにはURLが記載されていて、そのリンクをクリックすると大変なことになってしまう可能性があります。

 

この記事では、

  • コメントスパムについて詳しく説明
  • コメントスパムを対策できるWordPressプラグイン「Akismet(アキスメット)」「reCAPTCHA(リキャプチャ)」の紹介

という感じでお伝えします。

 

WordPressセキュリティ対策の基本について解説している下記の記事もあわせてご覧ください。

あわせて読みたい

【セキュリティ対策の基本を解説】WordPress初心者が対応すべき最低限のセキュリティ対策

 

 

コメントスパムとは?

 

コメントスパムとは、記事の内容と関係ないコメントが投稿されること。

 

コメントスパムのほとんどは、海外のサーバーからボット(自動プログラム)を利用して機械的に投稿されます。
Webサイト管理者としては、コメントの寄り分けや削除といった対応に時間を割くことになってしまい、非常に迷惑です。

コメントスパムの目的は、おもに以下のようなものがあります。

  • フィッシング攻撃
  • 被リンクをもらう

 

山根ただし
まずはコメントスパムについて、詳しく説明します。

 

フィッシング攻撃をしてくるコメントスパム

 

ウィルスの配布や詐欺行為などを行う不正なウェブサイトに利用者を誘導する攻撃のことです。

  • コメントに不正ウェブサイトへのリンクを記載
  • 利用者が間違えそうなドメイン名を記載

などが主な手口です。

 

例えば、下記のように、どちらもabc銀行のURLに見えますが、下の方はスパムです。

正:http://abc-bank.jp/customer/login.html (ドメイン名はabc-bank.jp)
偽:http://abc-bank.jp.customer.xxx.xx/login.html (ドメイン名は何でも良い)

 

なかにはワンクリック詐欺みたいな悪質なスパムもあって、URLを一回クリックしただけで「契約終了」などと表示される、送金を促す詐欺もあります。

 

被リンクをもらうためのコメントスパム

 

他のWebサイトから、自分のWebサイトへリンクを貼ることを「被リンク」と言います。
被リンクを獲得すると、検索順位を上げることに効果があるとされていますね。

 

例えば、コメント欄を利用して、「このサイトが参考になりますよ」という形でリンクを貼ります。
コメントが承認され、表示される被リンク獲得というわけです。

しかし、Googleでは不正な被リンク獲得をペナルティの対象としていて、検索順位を上げるどころか、検索結果から飛ばされる可能性が高いんです。

 

被リンク獲得作業を専門に行う業者なんかも存在していて、SEO対策として一昔前に流行った手法です。
そういった業者は、手当たり次第にブログにコメントをしてきます。

 

Googleの公式サイトでは、以下のようにはっきりと明言されています。

広告のようなコメントや関係のないサイトへのランダムリンクはコメントスパムです。
この種類のスパムはサイトに悪影響を及ぼす可能性があります。

-引用:Google公式ヘルプ「コメントスパムを防止する方法」

つまり、自分のWebサイトに関係のない被リンクは、Googleがスパムと判断する可能性が高いということです。

 

このあたりのSEO対策の考え方として、「内部対策」「外部対策」「環境対策」という3つの方法を当ブログ(ライフ・チェンジング・ハックス)内に紹介しています。
気になる方は目を通してみてください。

あわせて読みたい

内部対策、外部対策、環境対策―SEO対策の基本となる3つの分類

 

 

WordPressサイトでコメントスパムに対処する方法

 

それではコメントスパムに対処する方法をお伝えしていきます。

  • コメントを無効にする設定をする
  • コメントスパムを排除するプラグイン「Akismet(アキスメット)」を利用する
  • ロボット判定をつける

上記の3つの方法で対応が可能です。

 

山根ただし
それでは具体的な対策方法をお伝えします。

 

コメントを無効にする設定

 

まず考えたいのは、コメントを定期的にチェックする時間がない場合、コメント機能を無効にしてもOKということ。

WordPressでは、コメントを無効にすることができます。

サイト内にスパムコメントが多数あるサイトは、ユーザーに良い印象を与えません。
ブログにコメントが投稿されない場合は、ブログにコメント欄を設置する必要はないかなと思います。

 

各投稿画面にある「ディスカッション」で、「コメントの投稿を許可」のチェックを外せばOKです。

コメントを無効にする設定
▲コメントを無効にする設定

 

完全にコメントスパムが無くなるかわりに、利用者は記事にコメント投稿できなくなります。

ブログを見て「仕事を依頼したい」「取材をさせてほしい」など問い合わせをもらうこともあるので、ブログから何もコンタクトを取れないのは機会損失です。

対策として、下記のような準備はしておきましょう。

  • お問い合わせ専用のページを作る
  • お問い合わせは、「TwitterなどSNSから」というように誘導する

 

Akismetでコメントスパムを対策

プラグインAkismet

Akismetとは記事にコメント投稿があった場合、自動的にスパムコメントを分類してくれるプラグインです。
WordPressをインストールしたら、最初から用意されているプラグインでもあります。

 

山根ただし
Akismetは設定が少し複雑なので、説明していきますね。

 

WordPressの管理画面にログインし、「プラグイン」メニューからAkismetを「有効化」します。
そうすると「プラグイン」ページに下のような画面が表示されるので、「Akismetアカウントを設定」をクリック。

Akismetアカウントを設定
▲Akismetアカウントを設定

 

下図のような画面に遷移するので「APIキーを取得」をクリック。

AkismetのAPIキーを取得
▲AkismetのAPIキーを取得

 

APIキーとは?

APIとはApplication Programming Interface(アプリケーションプログラミングインタフェース)の略。
インターネットを通じて、外部ソフトウェアの機能を使えるような仕組みです。
詳しく説明すると難しい内容になってしまうのですが、ザックリ説明すると「他社から機能を借りて、自分のWebサイトでも実装できる仕組み」です。
そうすることにより、似たようなプログラムをわざわざ自社で開発しなくても済むということになります。
便利ですよね。

 

Akismetの公式サイトに遷移します。
ページをスクロールするとアカウント登録をするエリアがあります。

  • 無料版の「PERSONAL」
  • 有料版の「PLUS」
  • 高機能で企業向けの「ENTERPRISE」

と、3つのプランが確認できるはず。

Akismetのプラン
▲Akismetのプラン

 

ブログや個人用途の場合は、無料版の「PERSONAL」でOKです。
「Get Personal」とあるボタンをクリックしてください。

WordPress.comアカウントを持っていない場合は、WordPress.comの登録画面が表示されます。
そのままの画面で、WordPress.comに登録してから作業を続けてください。

 

次に、寄付金を選択するページが表示されます。
無料で利用するので、赤枠の部分をスライドして「0円」にしましょう。

寄付金を選択するページ
▲寄付金を選択するページ

 

そして、

  • Akismetを使用するWebサイトのURL(Personal Site URL)
  • Webサイトに広告を設置しているかどうか
  • 名前(First Name/Last Name)」

を入力して、「CONTINUE WITH PERSONAL SUBSCRIPTION」をクリック。

 

下図のようにAPIキーが表示されている画面が表示されるので、WordPressの管理画面に戻り、APIキーを入力。

AkismetのAPIキーを入力
▲AkismetのAPIキーを入力

 

「APIキーを使って接続する」のボタンをクリックすれば設定は完了です。

Akismetの設定完了
▲Akismetの設定完了

 

これでスパムコメントが振り分けられるようになりました。
WordPress管理画面のメニューから「コメント」選択して遷移すると、下図のようにスパムが振り分けられていました。

スパムの振り分け
▲スパムの振り分け

 

reCAPTCHAでロボット判定をつける

プラグインAdvanced noCaptcha & invisible Captcha

 

Akismetはスパムコメントを振り分けてくれますが、そもそも防いでくれるわけではありません。
そこで、もっと強力なセキュリティ対策が可能なプラグインが「Advanced noCaptcha & invisible Captcha」です。

 

このプラグインを使えば下図のように「私はロボットではありません」にチェックを入れるのみで判定できるという優れものです。

reCAPTCHAの画面
▲reCAPTCHAの画面

 

山根ただし
reCAPTCHAの使い方も説明します。

 

まずは「Advanced noCaptcha & invisible Captcha」インストールして、有効化します。

Advanced noCaptcha & invisible Captchaを有効化
▲Advanced noCaptcha & invisible Captchaを有効化

 

インストール後、WordPress管理画面のメニューに「Advanced noCaptcha & invisible Captcha」が表示されるので、クリック。

WordPress管理画面のメニュー
▲WordPress管理画面のメニュー

 

そうすると、以下のような画面が表示されます。

まずは赤枠のテキストをクリックして、「Google reCAPTCHA」で登録を行います。
Googleアカウントが必要となるので、持っていない場合、まずはアカウント登録をしましょう。

Google reCAPTCHAに登録
▲Google reCAPTCHAに登録

 

あわせて読みたい

Gmailで複数メールアドレスをもつメリット。ブログを運用するなら複数のメールアドレスを持つべき!

 

このreCAPTCHAは、Googleが開発を進めるウェブサイトの認証システム。
Googleの仕組みを利用する形となります。

reCAPTCHAの登録画面
▲reCAPTCHAの登録画面

必要事項を入力して、「送信」をクリック。

 

そうすると下図のようにサイトキーとシークレットキーが表示されるので、コピーしてWordPressの管理画面に戻り、入力します。

サイトキーとシークレットキー
▲サイトキーとシークレットキー

 

下図のようにEnabled Formsの項目では、reCAPTCHAを適用させるフォームを選択します。

reCAPTCHAを適用させるフォーム
▲reCAPTCHAを適用させるフォーム

基本的には、
Login Form(ログインフォーム)
Registration Form(登録フォーム)
Multisite User Signup Form(マルチサイトユーザー登録フォーム)
Lost Password Form(パスワード紛失時の再設定フォーム)
Reset Password Form(パスワードの変更フォーム)
Comment Form(コメントフォーム)
にチェックを入れておけばOKです。

 

Other Settingsについては初期設定のままで構いません。

「変更を保存」して、設定は完了です。

 

 

まとめ:コメントスパム対策はプラグインが便利

 

この記事では、WordPressでWebサイトを立ち上げたときに考えたい、コメントスパム対策についてお伝えしました。

 

まとめると、

  • コメント機能を使わない場合は、無効にする
  • スパムコメントを振り分けるならAkismetを利用
  • スパムコメントをなくしたいのであればreCAPTCHA

という感じです。

Akismetは、WordPressの動作がやや重くなるというデメリットがあります。
当ブログ「ライフ・チェンジング・ハックス」としては、reCAPTCHAを利用することをオススメします。

 

山根ただし
コメントスパム対策は、できれば対応しておきましょう。

 


 

よく一緒に読まれている記事

 



最新情報をチェックしよう!
>【LCH式】サイト改善コンサルティング

【LCH式】サイト改善コンサルティング

勘や経験に頼らないデータドリブンで、Webサイト・ブログを改善します!

特徴1:
Googleアナリティクスを利用した改善提案

特徴2:
データドリブンマーケティング

特徴3:
ご依頼主に合わせた改善提案

CTR IMG