ワードプレスでのコメント&TBスパム対策

スポンサード リンク



spam ワードプレスの利用を開始して2ヶ月経過しました。FC2ブログから乗り換えてチョット心配だったのがコメント&トラックバックのアンチスパム機能に関する辺り。FC2ブログではコメント投稿時の文字列入力による認証、TBに関しては言及リンクの有無やTB元エントリ内のアルファベット割合を任意に設定可能(海外からのスパムに効果有り)だった他、ユーザー設定によるIPやキーワードによるブロック等々機能豊富でした。

しかしFC2の時は、コメントスパムに関しては文字入力による認証機能を使うまでどうしてもスパムコメントが紛れ込んで来ていたと言うのが実情でしたので、デフォルト状態ではアンチスパム機能がそれほど充実していない(ように見える)ワードプレスは少々心配だったのです。ワードプレスがデフォルトで有しているコメントスパム対策は、管理者が承認後に投稿されたコメントを表示させるコメント承認機能と、IPやキーワードによるブラックリスト機能。他、アンチスパムプラグインのAkismetも同梱されていますが、コレの利用にはWordPress.comに登録しAPIキーを取得しなければなりません。

先にも書いた通り、FC2ブログの時は色々な対策やら機能を使っても、最終的に一番効果的だったのは画像文字列の入力による投稿時の認証機能だったので、コレがなくて大丈夫かな~?っと言うのが当初の印象だったのです。

ワードプレスで利用したコメントスパム対策

コレまでにワードプレスで利用したスパム対策プラグインは大きく分けて下記のようなモノです。

アンチスパムプラグイン・Akismet

wordpressのアンチスパムプラグインAkismetによりスパム判定された数の画像スパム対策としては、まずWordPress.comに登録してAPIキーを取得し、同梱されていたアンチスパムプラグイン・Akismetを有効にしてありますが、2ヶ月程度で約100件程度をスパムを処理してくれております(この内、他のスパム対策との併用期間あり)。Akismetは結構強力なアンチスパム対策プラグインなようで、このプラグインだけでもスパムが表示されてしまうコトは殆んど無いように感じられます。また、問題無いコメントがスパム判定になるコトも殆ど無いので、管理労力が少なくて助かります。

コメント投稿時の文字列入力による認証機能

コメント投稿時の文字列入力による認証機能ようの画像今現在利用を止めてしまいましたが、画像文字列の入力によるコメント投稿時の認証機能プラグインも、効果を認めるトコロで、利用中はAkismetが捉えるスパムの数が少なかったように感じています。しかし、上記した通り、今現在この機能は使っておりませんが、思ったよりも問題無い印象です。

スパムTBを減らすのに効果的なSimple Trackback Validation

ワードプレスのスパムトラックバック対策プラグインSimple Trackback Validationの画像さて、上記辺りの対策でコメントスパムが表示されるコトは殆んど無く過ごせていましたが、ソレだけでは対策出来なかったのがトラックバックスパム。コレは言及リンクが含まれないTBを弾くだけでも結構効果的なのですが、あいにくワードプレスのデフォルトではそのような設定は出来ません。ソコで登場するのがSimple Trackback Validation(日本語版)と言うプラグイン。

コレを利用するコトで、左画像のような設定が可能となり、言及リンクの無いトラックバックを弾いたり、怪しげなトラックバックのみ承認待ちにするコトが出来るようになります。このプラグインの導入によってトラックバックスパムも殆んどシャットアウトしてくれるようになりました。

利用中のプラグインとその効果

今現在利用しているスパム対策プラグインは上記のうち、AkismetとSimple Trackback Validationのみですが、この構成で約1ヶ月程使ってみた感じ、今のトコロ十分かなと言った感じの効果を上げてくれております(ブラックリスト機能もFC2からリストを引き継いで利用してます)。

そんな訳で、利用開始当初の心配とは裏腹に、ある程度満足できるアンチスパム効果を挙げつつ、更にコメント頂く際の訪問者さんの手間を軽減出来る結果となっている辺りも喜んでいるトコロあります。また今現在、通常のコメント・トラックバック共に投稿後すぐに表示させる(承認作業無し)設定にしていますので、スパム関連の作業としてはスパム判定されたコメントの処理のみになりますので、管理面での労力が少ないのも嬉しいトコロです。

「ワードプレスでのコメント&TBスパム対策」への2件のフィードバック

  1. お早うございます~(^^)V。

    スパムは皆さん色々と対策されているようですが、決め手がないのも困りますね。
    プラグインなどでスパムは振り分けられても、結局処理をするたび CGIが起動している訳ですからサーバーの負担にもなりますよね。

    ですがウチの場合、スパム用のプラグインも入ってますが、プログをオープンする前に考えられる対策は施したお陰なのか、2カ月たっても一つも届きません(逆に相手にされてないのかな…とヘンナ心境(^_^;))

    まずMTはトラックバックやコメントの cgiの名前が知れ渡っていますので、それのリネーム。
    次にトラックバックは、数値文字参照化してロボットに拾わせないようにしています。

    また一番問題なのが RDF の記述なんじゃないか?と思いますが如何でしょうか。

    実は、FC2などのテンプレートでもコレがあるのが定番ですが、URL拾って下さいと言わんばかりですよね。

    なのでウチは最初から RDFは全て削除しちゃいました。
    (FC2の方も削除してますが、寂しいくらいスパム0です(^_^;))

    ちなみにFC2、英数字だけのコメント等を拒否できる設定がありますが、アレって全角スペースを同じだけ並べておくと簡単にスルーしちゃうんですよね。スペースに改行を入れなければ、無駄な行間も出ませんので、URLだけ張りたい場合にはよく利用してます(^_^;)。

    まぁでも、こういうのは管理者のみ悩めばよいことで、時にスパムをそのまま放置して観覧者に晒している所も多いですよね。以前、ブログの女王と呼ばれていたタレントさんのブログに、その方のゴシップスパムが平気で並んでいた時は「そこまでして女王になりたいのか?!」と何か嫌~な印象受けた事もありました(^_^;)。

  2. ■ Ranさん

    お疲れ様です。お忙しいトコロ、コメント頂きありがとうございます。

    結局処理をするたび CGIが起動している訳ですからサーバーの負担にもなりますよね

    そうなんですよね。ひとまず訪問者のカタにスパムを見せないと言う面においては現状で満足しておりますが、サーバーの負荷と言う面では、まだ対策が不十分と感じるトコロでもあります。

    数値文字参照化してロボットに拾わせないようにしています。

    っと言うのは、どう言ったコトなのかわからないので、後ほど調べてみます(^^;

    RDFについてはFC2の時に有り無しによる違いを実感していた部分なのですが、反面、無いよりあった方が良いなと感じるメリットもあり記述を残しているのが現状です(具体的にそのメリットを説明せよと言われるとアレですが、経験的に・・・)。

    FC2の英語圏からのスパム対策の件はブログの方でも拝見させて頂きましたが、それまで全く知りませんでした。コレについてはFC2に改善を望みたい部分でもありますね。

    管理者のスパムの処理に関しては全くその通りだなと感じるトコロで、以前コンナ事を書いたのですが、スパム対策が不十分なブログとか、そもそもスパム自体を知らないと、受信しても問題視しないのかな~、っと感じたりもしているトコロであったりします。しかし、それなりのアクセスがあるのであれば訪問者さんの保護の観点から対策を講じる必要性があるとも感じる部分ですね。

    そうしたスタンスをとりつつ、当ブログにもワタシがどうにも出来ない(っと言うのは正しくないのですが)部分というか、事実上ワタシが確認出来ないモノがあったりしますので、そう言った意味ではダブルスタンダードが存在してしまっている面もありますが・・・

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

次のHTML タグと属性が使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> <img localsrc="" alt="">