WordPress スパムコメントの対策をしてみた

WordPressでブログを書くようになって困っていたのが、海外からのものと思われる大量のスパムコメント。

ほぼ毎日WordPressの管理画面を開いてはスパムコメントを全て削除してから作業を始めるのが日課になっていたのですが、いい加減面倒になったのでスパムコメント対策をしてみました。

reCAPTCHAを実装する

スパム対策には色々な方法が考えられますが、コメント欄を閉鎖せずに手っ取り早く確実にスパムコメントをなくす方法として、Googleの認証システムである「reCAPTCHA」をプラグインを使って実装する方法を採用しました。

このようなチェックボックスにチェックを入れて認証を行うシステムです。

reCAPTCHA

このシステムを導入することにより、自動で一斉送信されているようなスパムコメントやスパムメールをほぼ一掃できます。

Advanced noCaptcha & invisible Captchaをインストール

WordPressの管理画面から「プラグイン」「新規追加」をクリックします。

プラグイン→新規追加

右上の検索窓に「Advanced noCaptcha & invisible Captcha」と入力し検索します。

検索

Advanced noCaptcha & invisible Captchaが検索結果に表示されたら「今すぐインストール」をクリックします。

今すぐインストール

インストールが終わったら「有効化」をクリックします。

有効化

Google reCAPTCHAにサイトを登録する

インストールと有効化が終わったら、WordPress管理画面から「設定」「Advanced noCaptcha & invisible Captcha」をクリックします。

設定

設定画面の上の方にある「Google」のリンクをクリックします。

googleのリンクをクリック

Googleアカウントのログイン画面が現れますのでログインすると、Google reCAPTCHAのサイト登録画面になります。

サイト登録画面

登録画面の各項目に入力していきます。

ラベル
分かりやすい名前をつけます。サイト名とかで良いと思います。
reCAPTCHA タイプ
認証タイプを選びます。今回はreCAPTCHA v2 → 「私はロボットではありません」チェックボックス を選択しました。
ドメイン
プラグインをインストールしたサイトのドメインを入力。

reCAPTCHA 利用条件に同意する」にチェックを入れて「送信」をクリックします。

「サイトキー」「シークレットキー」がそれぞれ発行されます。このキーはプラグインの設定時に必要になります。

サイトキーとシークレットキー

Advanced noCaptcha & invisible Captchaの設定

WordPress管理画面に戻り、「設定」→「Advanced noCaptcha & invisible Captcha」をクリックします。

設定

プラグインの設定画面で各項目を設定していきます。

設定画面
reCAPTCHA type
サイト登録時に選択したものと同じタイプを選択します。今回は「V2 “I’m not a robot”」を選択。
Site Key
サイト登録時に発行された「サイトキー」を入力します。
Secret Key
サイト登録時に発行された「シークレットキー」を入力します。
Enabled Forms
全てチェックしておいて問題ありません。私はWordPressにログインするのが自分だけなので「Login Form」のチェックは外しています。
Captcha Language
「日本語」を選択。

※設定は一例です。ご自分の環境に合わせて変更してください。

最後に「変更を保存」をクリックします。

コメント投稿エリアに、「私はロボットではありません」という認証チェックボックスが表示され、正しく動作することを確認してください。

以上でプラグインのインストールと設定は終了です。

私の環境ではこの対策だけでスパムコメントがほとんど来なくなりましたが、環境に左右されると思いますので数日様子をみてスパムが収まらない時は「reCAPTCHA type」を変更してみるなど、色々試してみてください。

コメント

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

タイトルとURLをコピーしました