WordPress のスパムコメントを止める 15 の方法 (100% 実証済みの方法)

公開: 2022-10-18

毎朝、WordPress の Web サイトにログインし、多数のコメントに返信しています。 それは私がいつも満足しているものです。

コーヒーとコメントは、1 日を始めるのに最適な方法です。

それはいつもの朝でした.1日前に新しくインストールしたWebサイトで公開した投稿に100以上のコメントがあったのを見て、一晩でバイラルになったと思いました.

しかしすぐに、それらはすべてスパム コメントであることに気付きました。 これは、私の一日の通常の素晴らしいスタートを台無しにしました。 そのため、毎日台無しにならないように、他のすべてのサイトと同様にスパム対策を講じる必要がありました。

WordPress のスパムコメントは、ほぼ 20 年前から存在しています。

WordPress のファンであるブロガー コミュニティが、この数年間、どのようにスパムと戦ってきたかをお伝えできます。

WordPress の普及とその魅力は、常にスパマーを興奮させてきました。

彼らはあなたの Web サイトに何百、何千ものスパム コメントを投稿し、その健全性と評判を損なう可能性があります。

幸いなことに、私たちのサイトへのスパム コメントを永久に阻止する方法があります。

この記事では、何百もの Web サイトで使用されている、スパム コメントとうまく闘うための最良のテクニックを紹介します。

スパムの防止に役立つと思われる単一のソリューションまたはソリューションの組み合わせを自由に使用できます。

スパム送信者があなたの Web サイトを標的にする理由と、スパム コメントを認識する方法がわからない場合は、まずそれについて話し合いましょう。

目次
  1. あなたのウェブサイトにスパムコメントが届くのはなぜですか?
  2. スパムコメントをキャッチする方法
    • コメント者名
    • Webリンク
    • 一般的なコメント
  3. WordPressのスパムコメントを止める15の最良の方法
    • 1.コメントを保留し、後で公開する
    • 2.スパムコメントのブラックリストを作成する
    • 3. ログインしているユーザーからのコメントを許可する
    • 4. 古い投稿へのコメントを無効にする
    • 5. ウェブサイトのコメントをオフにする
    • 6. Akismet スパム対策
    • 7. コメントを無効にする – コメントを削除してスパムを停止する
    • 8. コメント リンクの削除とその他のコメント ツール
    • 9. スパム送信者のセキュリティを阻止する | スパムユーザー、コメント、フォームをブロック
    • 10. スパム対策、アンチスパム、FireWall by CleanTalk
    • 11.アンチスパムビー
    • 12. シンプルな Google reCAPTCHA
    • 13. WP Armor – ハニーポットアンチスパム
    • 14. コメント – wpDiscuz
    • 15.スパムコメントを止めるコードを手動で追加する
  4. 最終的な考え

あなたのウェブサイトにスパムコメントが届くのはなぜですか?

コメント投稿者は検索エンジンのランキングのために自分のウェブサイトへのバックリンクを貼りたいので、あなたのウェブサイトにスパム コメントが届きます。

彼らは、わずかな利益のためにあなたのサイトの抜け穴を恥知らずに悪用します。

彼らは、より多くのバックリンクを獲得すればするほど、ウェブサイトが検索エンジンでランク付けされるという信念に基づいて取り組んでいます.

もちろん、これは真実ではありません。Google や他の検索エンジンはこの戦術を完全に認識しており、この種の被リンクをランキング シグナルとして使用していません。

しかし、彼らが望むものを得るために、何千ものスパム コメントを購入して、あなたのサイトを含むさまざまな Web サイトに投稿します。

彼らはウェブサイトを選び出しません。 代わりに、スパマーはボットを使用して、インターネット上のさまざまな Web サイトにスパム コメントを自動的に投稿します。

スパムコメントをキャッチする方法

スパム コメントを特定するために使用できる実績のある手法をいくつか紹介します。

コメント者名

本物のコメント投稿者には、コメントと共に実名が投稿されます。 彼らは通常、偽の ID やキーワードの背後に実名を隠しません。

たとえば、コメント内のコメント投稿者の名前がジョンズ カー クリーニング サービスであることに気付く場合があります。

私を信じてください、カークリーニングサービスはキーワードであり、コメント全体がスパムです.

スパム コメントは、次のように表示される可能性があります。

  • ランダムなアルファベットと数字を含む奇妙な名前
  • 名前のキーワード
  • ID を非表示にする空白の Gravatar

Webリンク

WordPress コメント システムを使用すると、コメント投稿者は投稿時にメールや Web サイトのリンクを投稿できます。

WordPress チームがこの問題について何らかの対策を講じる必要があることは承知していますが、今のところは存在し、現実になっています。

意味をなさない数字や文字がたくさん含まれているリンクに気付くことがあります。 これらは実際の URL ではありません。

また、コメント本文内のリンクをカモフラージュすることもできます。 このような場合、あなたのニッチに関連しているように見えるサイトを指しているコメント内の HTML タグが表示されます。

だまされてはいけません。 スパムコメントの可能性が高いです。

一般的なコメント

スパマーはあなたのブログの話題には関心がありません。 そのため、主題に関係なく、関係のないコメントを投稿していることがわかります。

彼らのコメントはあなたが書いたことについて何も話さないので、すぐにそれを見つけるでしょう.

これは、スパマーがターゲットとするすべてのサイトに投稿する標準的なメッセージで Web サイトを攻撃するために発生します。

あなたのサイトの人気のある記事の下で、そのようなコメントを誤って承認したと想像してください。

彼らはそれをどのように受け止めますか?

WordPressのスパムコメントを止める15の最良の方法

Web サイトでスパム コメントを停止するための最良の方法をいくつか紹介します。

WordPress がデフォルトの状態で提供するものから始めて、非常に効果的であることがわかった他のソリューションに進みます。

1.コメントを保留し、後で公開する

WordPress のスパムコメントに対処するための最初の戦略の 1 つは、モデレートのためにコメントを保持することです。

それらを公開することを承認する前に、まずそれらを読むことをお勧めします。

[設定] > [ディスカッション]ページからフィルターを有効にすることができます。

そこに移動したら、[コメントが表示される前] セグメントに移動し、[コメントは手動で承認する必要があります] の横にあるボックスをオンにします。

スパムコメントを停止するためのコメントモデレート設定

すぐ上の [コメントはモデレートのために保留中] というオプションもチェックすることをお勧めします。

下部にある [変更を保存] ボタンを押します。

このオプションを使用すると、WordPress がモデレートのためにコメントを保留するたびにメールが届きます。

これによりスパマーのコメントが止まるわけではありませんが、正当なコメントのみを承認することができます。

コメントの頻度が低いブログでは、常にこの手法を使用しています。

2.スパムコメントのブラックリストを作成する

私の経験では、許可されていないコメント キーは、スパム コメントを除外するための非常に効果的なツールであることがわかりました。

正しく使用すれば、小さなブログのほとんどの場合、問題を解決できます。

これは強力なネイティブ ツールであり、ブラックリストのように機能します。

WordPress フィルターは、名前、メール アドレス、IP アドレスなど、スパマーがサイトに残したコメントと、リストに記載されているすべての単語を照合します。

次に、疑わしいコメントをゴミ箱フォルダに捨てます。

ブラックリストに対してチェックされるスパム コメントが増えるにつれて、フォルダーのサイズが大きくなります。 [コメント] > [ゴミ箱] にアクセスして、定期的にクリーニングしてください。

リストを作成するには、[ディスカッション]ページに移動し、下にスクロールして [許可されていないコメント キー]フィールドを見つけます。 下部にある [変更を保存] ボタンを押します。

疑わしいと思われる単語または文字列を 1 行に 1 つずつ入力します。 いつでも戻ってきて、スパム ワードを追加してリストを更新できます。

スパム コメントを停止するコメント キーを許可しない

画像のリストの例では、URL を含むコメントが除外されます。 つまり、外部リンクを挿入しようとする人は誰でもアクセスできません。

同様に、「安い」という言葉が含まれるすべてのコメントも破棄されます。

3. ログインしているユーザーからのコメントを許可する

追加のフィルターを適用して、登録ユーザーのみがコメントできるようにすることもできます。

これは効果的なツールであり、コミュニティ サイトやフォーラムにとって優れたアイデアです。 これにより、ログインしているユーザーのみがコメントを残すことができます。

スパム送信者は、さまざまな組み合わせを推測して、ログイン フォームから侵入を試みることができます。 以下の別の手法ですぐに説明します。

ワードプレスのスパムコメントと戦うためのログインユーザー設定

この機能を有効にするには、[ディスカッション] ページを開き、[その他のコメント設定] に移動します。

コメントするには、[ユーザーは登録してログインする必要があります] オプションを探します。

チェックボックスをオンにして、[変更を保存] ボタンを押します。

4. 古い投稿へのコメントを無効にする

スパム送信者の標的になりやすいため、特定の投稿へのコメントを無効にしたい場合があります。

それは、人気、物議を醸すトピック、またはその他の理由による可能性があります.

理由が何であれ、スパム送信者は何らかの方法で、スパム攻撃のお気に入りとしてタグを付けています。

コメントの単一投稿をオフにする

公開された投稿を編集モードで開き、右側のパネルからディスカッションウィジェットにアクセスします。

コメントを許可する のチェックを外し、ピンバックとトラックバックを許可します。

更新ボタンを押します。 右上隅にあるはずです。

他の投稿に対してこのプロセスを繰り返すことができます。

5. ウェブサイトのコメントをオフにする

これは極端な手段であり、企業がコメントを通じてユーザーと関わることを好まないシナリオでは理想的です。

テクノロジーやメディアのアウトレットを含め、ブログ投稿にコメントする方法がない多くの企業を見てきました。

ユーザーからのフィードバックを重視していないというわけではありませんが、彼らのビジネスには別の方法でやり取りする必要があるというだけです。

ワードプレスのスパムコメントと戦うためにコメントをオフにする

コメントを完全にオフにするには、 [設定] > [ディスカッション]に移動し、[ユーザーが新しい投稿にコメントを送信できるようにする] オプションを探します。

上部の領域にあるはずです。 チェックを外すだけです。

ページの下部にある [変更を保存] ボタンを押します。

この操作により、新しい投稿へのコメントが無効になります。 以前に公開した投稿には影響しません。

古い投稿がいくつかある場合は、各投稿のコメントを個別に無効にすることができます。 投稿数が多い場合は、大変な作業になる可能性があります。

古い投稿については、すぐに説明するより簡単な手法を試すこともできます。

6. Akismet スパム対策

akismet スパム対策

Akismet は、ウェブサイトのスパム コメントを阻止する最も人気のあるソリューションの 1 つです。 このプラグインは Automatic によって開発され、すべての WordPress インストールの一部として提供されます。

サイトのすべてのコメントをグローバル スパム データベースと照合して、最も一般的なスパム コメントを効果的に削除します。

Akismet は小さなブログや愛好家には無料ですが、プレミアム バージョンは月額 $5 からで、商用サイトに最適です。

どちらのバージョンも、Akismet にサインアップして取得できる API キーが必要です。 複数のサイトで 1 つのキーを使用できます。

akismet 設定ページ

Akismet は、2 つのセキュリティ オプション (コメントを自動的に削除するか、疑わしいコメントをスパム フォルダーに入れる) から選択できる簡単なインターフェイスを提供します。

正直なところ、WordPress のデフォルト フィルターと Akismet の助けを借りて、多くのサイトでスパム コメントとの戦いでいくつかの良い結果が得られました。

7. コメントを無効にする – コメントを削除してスパムを停止する

コメントを無効にする – コメントを削除してスパムを阻止

WordPress のディスカッション設定から新しい投稿へのコメントをオフにする方が簡単ですが、古い投稿が数百、数千ある場合はどうでしょうか? 各投稿のコメントを無効にするのは大変な作業です。

コメントを無効にすると、数回クリックするだけでこれを行うことができます。

サイト全体、または投稿、ページ、メディア、ランディング ページなどの特定の投稿タイプに対して、コメントをグローバルに停止することもできます。

これは、管理者が通常の投稿に対するコメントを無効にしたくないが、スパマーが他のページに投稿したコメントを表示したくないサイトにとって便利なコントロールです。

写真専用の Web サイトを運営していない限り、画像の下に表示されるコメントはあまり役に立ちません。

8. コメント リンクの削除とその他のコメント ツール

コメント リンクの削除とその他のコメント ツール

CAPTCHAS などのツールを使用して、スパム ボットと戦うことができます。 しかし、CAPTCHA テストに合格してコメントを残すスパマーにどのように対処しますか?

これは、視聴者がスパムを許可することなく、本物の読者として自分の投稿にコメントできるようにしたいサイト管理者にとって理想的とは言えません.

Comment Link Remover は過小評価されていますが、あらゆる Web サイトのスパム コメントと戦うための強力なプラグインです。

無料版は、ウェブサイト管理者が正当なコメント投稿者やスパマーから通常直面する多くの問題に対処できます.

コメント フォームから Web サイト フィールドを削除し、コメント作成者のハイパーリンクを無効にし、コメント本文内のリンクを無効にすることができます。

これらがなければ、スパマーはあなたのサイトにコメントを残さない傾向があります。

コメントの状態を自動検出して削除するスパム保護モジュールを有効にすることもできます。

9. スパム送信者のセキュリティを阻止する | スパムユーザー、コメント、フォームをブロック

スパム送信者のセキュリティを阻止 |スパムユーザー、コメント、フォームをブロック

このプラグインは、Web サイト上のスパムを阻止するための完全なスイートです。 スパム コメントと戦うだけでなく、メール、登録、その他のフォームを標的とするスパム ボットと戦うためにも使用できます。

Stop Spammer Security プラグインは、スパマーの攻撃を受ける余裕がない忙しいサイトや e コマース ストアに最適です。

デフォルト設定は、大量のチェックとフィルターを介してサイトのスパム コメントを阻止するのに十分です。

プラグインはサイトを保護するために 50 以上のカスタマイズ機能を提供するため、いつでも詳細を確認できます.

無料版で私が気に入っているハイライト機能のいくつかは次のとおりです。

  • 自動スパム検出およびブロック機能
  • 特定の国をブロックする
  • IP と ID の許可/禁止リスト
  • Google を含む多数の CAPTCHAS が利用可能
  • サードパーティのスパム防御サービスを接続

10. スパム対策、アンチスパム、FireWall by CleanTalk

スパム対策、アンチスパム、FireWall by CleanTalk

Akismet と同様に、CleanTalk によるこのプラグインは、すぐにスパム コメントと戦うための管理が簡単です。

登録フォーム、コメント、連絡先フォーム、およびカスタム フォームを保護します。 また、ユーザーが提供する電子メールを検証することもできます。

プラグイン設定エリアから [アクセス キーの取得] ボタンを押すと、自動的にアクセス キーが取得されます。

Cleartalkによるアンチスパムプラグイン

キーはサイトをクラウド内のスパム対策データベースに接続し、プラグインがスパム コメントをすぐに嗅ぐことができるようにします。

ボットが Web サイトにアクセスする前にボットを検出するように設計されたファイアウォールを有効にすることで、スパマーをサイトから遠ざけます。

CPU への負荷が大幅に軽減されるため、私はこのアプローチを気に入っています。 少なくとも、ボットによって Web サイトの速度が低下することは望ましくありません。

このスパム対策プラグインは、怠惰な CAPTCHA を使用せずにすべての作業を行います。これにより、ユーザーの速度も向上します。

11.アンチスパムビー

スパム対策ビー

Antispam Bee は、非常に効果的な手法を使用してスパム コメントと戦うための便利なプラグインです。

スパム ボットだけが見ることができる隠し CAPTCHA を使用し、スパム ボットがチャレンジを解決しようとすると、プラグインはすぐにそれがボットであることを認識します。

Antispam Bee はシンプルな設定ページを提供しますが、スパム コメントを処理するのに十分強力です。 疑わしいコメントをスパムとしてマークするか、すぐに削除するかを選択できます。

特定の国からのユーザーがサイトにコメントするのをブロックしたり、許可したりすることもできます。 これは、地域固有のサイトに便利な機能です。

たとえば、特定の国からのスパムが多すぎる場合は、許可しないようにします。 特定の言語でのみコメントを許可するフィルターを配置することもできます。

Antispam Bee は、任意の数のサイトで使用できる無料のプラグインです。

12. シンプルな Google reCAPTCHA

シンプルな Google reCAPTCHA

CAPTCHA の高度な形式である Simple Google reCAPTCHA を使用して、スパム ボットをサイトから遠ざけることができます。

サイトのコメント フォームの下に、「私はロボットではありません」というテキストのチェックボックスがあります。 ユーザーは、スパムボットの活動ではないことを証明するためにチェックする必要があります。

さらに検証が必要な場合、Google は高度なチャレンジを表示できます。 通常、いくつかの条件に基づいて適切な画像を選択するための一連の画像が表示されます。

Google がスパムボットに厳しいことはわかっています。reCAPTCHA は、スパムボットがコメント データベースを悩ませないようにします。

13. WP Armor – ハニーポットアンチスパム

WP Armor – ハニーポットアンチスパム

WP Armor は、セットアップを必要としない優れたアンチ スパム コメント プラグインです。 インストールするだけで済みます。

このプラグインは、ハニーポット技術を使用して、サイトへのスパム コメントを阻止します。

Antispam Bee とは対照的に、Contact form 7、Gravity フォーム、Elementor フォーム、Divi テーマの連絡フォーム、WooCommerce Review Pro、Caldera Forms など、一般的なすべてのフォームとシームレスに連携します。

Pro バージョンは 2 レベルのスパム チェックを提供し、スパムボットがファイアウォールを通過しないようにします。

スパムボットの攻撃が悪化すると、プラグインはアンチスパム フィルターのレベルを追加し、疑わしい IP をブロックします。 このように、WP Armor はボットがサーバー リソースを消費することを許可しません。

14. コメント – wpDiscuz

コメント – wpDiscuz

デフォルトの WordPress コメント システムのデザインを改善したい場合は、Comments – wpDiscuz が最適です。

このプラグインは、スパム コメントを自動的に処理し、フィルターを通過することを許可しません。

コメント WpDiscuz は、そのインタラクティブな機能を通じてユーザー エンゲージメントを向上させるのに非常に役立ちます。 ソーシャル メディア ID を介してコメントしたり、コメントを評価したり、日付を使用して並べ替えたりできます。

遅延読み込み機能により、コメント モジュールが Web サイトの読み込み時間に影響を与えないようにします。

ユーザーは、[コメントをさらに読み込む] ボタンを押して、さらにコメントを表示したり、トピックについて他の人が話していることを読んだりすることもできます。

15.スパムコメントを止めるコードを手動で追加する

スパム送信者がコメントを投稿するのを思いとどまらせたい場合は、コメント フォームを魅力的でなくすることができます。

たとえば、Web サイト フィールドを非表示にして、スパマーが URL をコメント内に配置するための選択肢を少なくすることができます。

上記のプラグインのいくつかは、これらの機能を提供します。 しかし、あまりにも多くのプラグインを追加するのが好きでない場合は、functions.php ファイルに小さなコード スニペットを追加することでこれを行うことができます。

FTP マネージャーまたは WordPress ダッシュボードからファイルにアクセスできます。

多くの理由で、WordPress ダッシュボード内で簡単にアクセスできます。

wordpress管理画面からfunction.phpにアクセス

どのテーマを使用していても、 [外観] > [テーマ ファイル エディター]に移動すると、 functions.phpを見つけることができます。

見つかったら、ファイルの最後に移動して、目的のコードを追加します。

完了したら、 [ファイルの更新] ボタンを押します。

A. ウェブサイト フィールドを削除する

この小さなコードは、WordPress コメント フォームから Web サイト フィールドを削除するため、バックリンクはありません。

 add_filter('comment_form_default_fields', 'unset_url_field'); function unset_url_field($fields){ if(isset($fields['url'])) unset($fields['url']); return $fields; }

B. コメント作成者リンクを削除

このコードは、スパマーを思いとどまらせるコメント作成者リンクを削除します。

 function Astra_remove_comment_author_link( $return, $author, $comment_ID ) { return $author; } add_filter( 'get_comment_author_link', 'Astra_remove_comment_author_link', 10, 3 ); function Astra_remove_comment_author_url() { return false; } add_filter( 'get_comment_author_url', 'Astra_remove_comment_author_url');

C. コメント本文の HTML タグを無効にする

このコードは、コメント内の HTML を無効にして、HTML タグをテキストに強制するため、すべてのリンクが無効になります。

 function astra_comment_post( $incoming_comment ) { $incoming_comment['comment_content'] = htmlspecialchars($incoming_comment['comment_content']); $incoming_comment['comment_content'] = str_replace( "'", ''', $incoming_comment['comment_content'] ); return( $incoming_comment ); } function astra_comment_display( $comment_to_display ) { $comment_to_display = str_replace( ''', "'", $comment_to_display ); return $comment_to_display; } add_filter( 'preprocess_comment', 'astra_comment_post', '', 1); add_filter( 'comment_text', 'wpb_comment_display', '', 1); add_filter( 'comment_text_rss', 'astra_comment_display', '', 1); add_filter( 'comment_excerpt', 'astra_comment_display', '', 1); remove_filter( 'comment_text', 'make_clickable', 9 );

最終的な考え

スパマーは、あらゆるサイトを攻撃する権利があると信じています。 彼らは、人々が好む優良サイトに侵入して利用するために複数の方法を使用します。

ただし、WordPress にはスパマーを思いとどまらせるツールやフィルターがいくつか組み込まれています。 それらに対処するには、より強力なハンドが必要な場合があります。

WordPress のスパム コメントと戦うために考えられる最善の解決策のリストを作成しました。

それらを使用して、サイトの状態が改善されていることを確認してください。

スパム コメントと戦うためのツールを既に使用している場合は、ぜひご連絡ください。