WordPressコメントのスパム対策

WordPressのスパムコメント、どうしていますか?普通にインストールするとAkismetっていうプラグインが入っていて、これを有効にすれば自動的にスパムフォルダに仕分けてくれますね。

最近スパムコメントが増えてきた

こんなアクセスの少ないブログにも、いっちょまえにスパムコメントが書き込まれます。

スパムコメント

大した数じゃないしいいかと放っておいたら、最近結構増えてきました。

特にロシアネタに大量のスパムコメントが付きます。ロシア語で。(w

コメントの受付をやめてしまえばいいんですが、まかり間違って正規のコメントを書き込んでくれる人が現れるかもしれない!と思うとそうもいかない。

じゃあ日本語だけ受け付ける?ってのもなぁ。

CAPTCHAを導入する

IPAのサイトにもあるとおり、自動化された大量のリクエストを防ぐには、いまのところCAPTCHAに頼らざるを得ない。

これはこれでコメントポスト時の手間は増えるんですが、コメント禁止よりはマシだよね。GoogleのreCAPTCHAなら、あのグニャグニャ文字を読まなくてもいいし。

まずはNO CAPTCHA reCAPTCHAプラグインをインストールします。

GoogleのreCAPTCHAサイトで対象サイトのurlを登録して取得したキーIDを、NO CAPTCHA reCAPTCHAプラグインに設定します。

サイト情報の設定

サイトのurlを登録してキーを取得します。

reCAPTCHAキーの取得

プラグインにキーを登録。

プラグインの設定

reCAPTCHAの設定でコメント投稿フォームを有効化すると、「I’m not a robot」フォームが表示されました。

コメントフォームにreCAPTCHAフォームが現れた

とりあえず効果あり

上記設定を有効化して以降、スパムコメントの投稿がぴたりとなくなりました。

アタック自体はなくなっていませんが。

スパムコメントはことごとく失敗