当サイト、Codex 日本語版は今後積極的な更新は行わない予定です。後継となる新ユーザーマニュアルは、https://ja.wordpress.org/support/ にあります。
万が一、当サイトで重大な問題を発見した際などは、フォーラムWordSlack #docs チャンネルでお知らせください。</p>

「コメントスパム対策」の版間の差分

提供: WordPress Codex 日本語版
移動先: 案内検索
(原文へのリンク追加)
(表記ゆれ)
 
(4人の利用者による、間の8版が非表示)
1行目: 1行目:
 +
{{Old}}
 +
 
__TOC__
 
__TOC__
Comment spam is a fact of life if you have a blog. Using WordPress, you have not only solid built-in tools to prevent comment spam, there are also a wide range of comment spam protection and defense plugins and methods to choose from if you feel you need additional coverage and protection.
+
[[コメントスパム]]は、ブログにはつきものです。WordPress には、コメントスパムを防ぐツールが同梱されている他、さまざまなスパム防止プラグインがあり、必要に応じて導入することができます。
  
There is no "one size fits all" method that will protect your comments; spammers use many tactics. Consider using multiple defenses. Remember spammers change the way they attack so you must keep your choices updated.
+
コメントスパムから守る万能の方法はありません。スパマーはいろいろな手段を用います。いくつかの対策を講じるようにしてください。スパマーは攻撃方法を変えてくるため、防御方法も更新する必要があります。
  
<div style="background: #f7f7f7; border: 2px solid #ff0000; margin: 1em 0; padding: 5px;">
+
<div class="important">
'''Disclaimer:''' The plugins and codes listed are not endorsed by anyone other than the plugin author. No responsibility is taken by WordPress for anything untoward that may occur.
+
'''免責事項:''' ここで紹介するプラグインやコードは、プラグイン作者以外によって保証されているものではありません。動作した結果について、WordPress は一切責任を負いません。
  
'''Criteria for listing:''' For any code to be listed here, it must have already been posted to the [http://www.wordpress.org/support WordPress Support Forum] OR to the [[Mailing Lists|Hackers mailing list]], and then received an independent follow-up message of "works as expected for me without error."
+
'''紹介基準:''' ここで紹介するコードは、[http://www.wordpress.org/support WordPress Support Forum] あるいは [[Mailing Lists|Hackers メーリングリスト]]のどちらかに投稿され、第三者によって「問題なく動作する」との追認を経たものです。
  
'''ANY code or links added to this page that have not satisfied the above criteria will be deleted.'''
+
'''上記基準を満たさないコードあるいはリンクはすべて削除されます。'''
 
</div>
 
</div>
  
== Akismet Comment Spam Fighter ==
+
== Akismet コメントスパムフィルター ==
  
Current versions of WordPress come with [http://www.akismet.com/ Akismet] installed by default. Akismet uses a unique algorithm combined with a community-created database to "learn" which comments are comment spam and which are legitimate.
+
WordPress の現行バージョンには [[プラグイン/Akismet|Akismet]] プラグインが同梱されています<!-- install ですが有効化はされていないので -->。Akismet はコミュニティによってスパム判定を学習させたデータベースを持っており、独自のアルゴリズムを用います。
  
To enable Akismet on your WordPress blog, go to the '''Plugins''' panel and activate the Plugin. A menu is added to the '''Comments''' Panel and holds a list of "caught" comment spam.
+
WordPress ブログで Akismet を有効にするには、'''プラグイン''' 画面からプラグインの有効化を行います。'''コメント''' 画面にメニューが追加され、「捕らえた」スパムのリストを表示します。
  
If comment spam gets through Akismet's net, mark it as comment spam in your Comments Panel. Do not delete it. By marking it "comment spam", the information is sent to Akismet and added to the community-created database.
+
コメントスパムが Akismet の網をくぐり抜けた場合、コメント画面でスパムとしてマークします。削除しないでください。"コメントスパム" としてマークすることで、Akismet に情報が送信され、データベースに追加されます。
  
Frequently, check through the caught comment spam in the '''Akismet Panel''' to look for false/negatives, legitimate comment spam that has been caught by Akismet. Mark it as '''Not Spam''' and click '''Despam''' at the bottom of the page to remove these comments from the list.
+
'''Akismet 画面''' で捕らえられたコメントスパムをときどきチェックして、検出漏れ(正当なコメントにもかかわらず Akismet がスパムとして判定したコメント)を発見してください。'''承認する'''をクリックするか、チェックボックスをオンにして、一覧の上部または下部のドロップダウンメニューで'''承認する''' をクリックし、コメントをスパムリストから取り除いてください。
  
===My Comments Get Caught By Akismet===
+
===自分のコメントが Akismet に捕らえられた===
  
Akismet learns by those who mark comment spam as comment spam and legitimate spam is despammed. If your comments are being caught by Akismet, remove them from the Akismet Panel. It might take two or three times, but it will learn and automatically not designate your comments as spam.
+
Akismet は、コメントスパムをスパムとマークし、スパムではないコメントを正当なコメントとしてマークした人たちから学習します。もしあなたのコメントが Akismet に捕らえらたら、Akismet 画面から取り除いてください。2、3回かかるかもしれませんが、自動的に学習してスパムでないと判断してくれるはずです。
  
Commenters on your blog may have their comments caught by Akismet. If you do not regularly check your Akismet Panel, have an easy way of allowing readers to email you if their comment did not appear.
+
ブログへのコメントが Akismet に捕らえられることがあるかもしれません。Akismet 画面を定期的に確認する習慣がないなら、コメントが表示されないという人がメールを簡単に送れる方法を用意しておきましょう。
  
With updates to the database and major changes to the software, this process may have to be repeated.
+
データベースの更新やソフトウェアの大幅な変更が行われた場合、再度この作業を行う必要があるかもしれません。
  
If you continue to have problems with Akismet catching your comments or too many of your readers' comments, contact [http://www.akismet.com/ Akismet] for more assistance.
+
Akismet があなた自身や読者のコメントをたくさんスパムと判定し続ける場合は、[http://akismet.com/contact/ Akismet までお問い合わせ]ください。
  
== Combating Comment Spam FAQ ==
+
<div id="Combating Comment Spam FAQ">
 +
== コメントスパム対策 FAQ ==
 +
</div>
  
* [[Combating_Comment_Spam/FAQ#Why_are_they_spamming_me.3F|Why are they spamming me?]]
+
* [[コメントスパム対策/FAQ#何故彼らはスパム行為を行うのでしょう?|なぜ私にスパムを送ってくるの?]] /[[:en:Combating Comment Spam/FAQ#Why are they spamming me?|en]]
* [[Combating_Comment_Spam/FAQ#Where_can_I_find_WordPress_anti-spam_plugins.3F|Where can I find WordPress anti-spam plugins?]]
+
* [[コメントスパム対策/FAQ#WordPressのスパム対策プラグインはどこで見つけることができますか?|WordPressのスパム対策プラグインはどこにありますか?]] /[[:en:Combating Comment Spam/FAQ#Where can I find WordPress anti-spam plugins?|en]]
* [[Combating_Comment_Spam/FAQ#I_have_a_problem_with_a_plugin|I have a problem with a WordPress Plugin]]
+
* [[コメントスパム対策/FAQ#一番良いプラグインはどれですか?|一番良いプラグインはどれですか?]] /[[:en:Combating Comment Spam/FAQ#Which is the best plugin?|en]]
* [[Combating_Comment_Spam/FAQ#What_happens_to_comments_that_are_marked_as_.22Spam.22.3F|What happens to comments that are marked as "Spam"?]]
+
* [[コメントスパム対策/FAQ#WordPress プラグインに問題が発生しました|WordPress プラグインに問題が発生しました]] /[[:en:Combating Comment Spam/FAQ#I have a problem with a plugin|en]]
* [[Combating_Comment_Spam/FAQ#I_have_spam_appear_as_soon_as_I_post.21|I have spam appear as soon as I post!]]
+
* [[コメントスパム対策/FAQ#"スパム" と判定されたコメントはどうなりますか?|"スパム" と判定されたコメントはどうなりますか?]] /[[:en:Combating Comment Spam/FAQ#What happens to comments that are marked as "Spam"?|en]]
* [[Combating_Comment_Spam/FAQ#Why_is_every_comment_going_into_the_moderation_queue.3F|Why is every comment going into the moderation queue?]]
+
* [[コメントスパム対策/FAQ#投稿するとすぐにスパムが飛んできます!|投稿するとすぐにスパムが飛んできます!]] /[[:en:Combating Comment Spam/FAQ#I have spam appear as soon as I post!|en]]
* [[Combating_Comment_Spam/FAQ#I_have_disabled_comments.2C_but_comments_continue_to_be_posted|I have disabled comments, but comments continue to be posted]]
+
* [[コメントスパム対策/FAQ#どうしてコメントが全部承認待ちになるのですか?|どうしてコメントが全部承認待ちになるのですか?]] /[[:en:Combating Comment Spam/FAQ#Why is every comment going into the moderation queue?|en]]
* [[Combating_Comment_Spam/FAQ#I_have_disabled_trackbacks.2C_but_trackbacks_continue_to_be_posted|I have disabled trackbacks, but trackbacks continue to be posted]]
+
* [[コメントスパム対策/FAQ#コメントをできないようにしてもスパムが送られてきます|コメントをできないようにしてもスパムが送られてきます]] /[[:en:Combating Comment Spam/FAQ#I have disabled comments, but comments continue to be posted|en]]
* [[Combating_Comment_Spam/FAQ#This_spam-stopping_stuff_is_very_useful.2C_isn.27t_it.3F|This spam stopping stuff is very useful, isn't it?]]
+
* [[コメントスパム対策/FAQ#トラックバックをできないようにしてもトラックバックが送られてきます|トラックバックをできないようにしてもトラックバックが送られてきます]] /[[:en:Combating Comment Spam/FAQ#I have disabled trackbacks, but trackbacks continue to be posted|en]]
 +
* [[コメントスパム対策/FAQ#このスパム対策は有効ですか?|このスパム対策は有効ですか?]] /[[:en:Combating Comment Spam/FAQ#This spam-stopping stuff is very useful, isn't it?|en]]
  
== Default Comment Spam Tools ==
+
<div id="Default_Comment_Spam_Tools">
  
The following are the default comment spam tools that come with every installation of WordPress, in addition to the [http://www.akismet.com/ Akismet] WordPress Plugin.
+
== デフォルトのコメントスパムツール ==
 +
</div>
  
===Number of Links in Posts===
+
WordPress には、[[プラグイン/Akismet|Akismet]] WordPress プラグインだけでなく、以下のコメントスパムツールが備わっています。これらの設定は [[管理画面]] > [[管理画面#Settings - Configuration Settings|設定]] > [[Settings Discussion SubPanel|ディスカッション設定]]画面にて行なえます。
 +
<!-- 翻訳される方へ: 原文の記述が古いので、確認しながら翻訳してください。管理画面のリンクのみ 2.7 対応に修正済みです。 by bono -->
  
To change the number of links in comment posts, which may help stop comment spammers who include dozens of links in their comment posts, you can change the setting for the number of links permitted in a comment.
+
===コメントに含まれるリンク数===
  
* Go to the [[Administration_Panels#Options_-_Configuration_Settings|Options]] > [[Administration_Panels#Discussion|Discussion]] panel.
+
コメントスパムには多くのハイパーリンクが含まれていることがあるので、コメント投稿に含めることのできるリンク数を変更することで防げるかもしれません。以下の手順でコメントに含まれるリンク数を変更することができます。
* Scroll down to [[Discussion_Options#Comment_Moderation|Comment Moderation]].
+
* In the section which covers the number of links in a post, it is set to 2 by default. You could lower to one.
+
  
'''NOTE:''' Do not set this to zero or leave the field blank. It will send every comment to moderation -- not the desired effect.
+
* [[管理画面#Settings - Configuration Settings|設定]] > [[Settings Discussion SubPanel|ディスカッション設定]] 画面へ移動する。
 +
* [[Settings Discussion SubPanel#Comment Moderation|Comment Moderation]] までスクロールする。
 +
* コメント投稿のリンク数は、デフォルトでは 2 に設定されています。1 にすることができます。
  
=== Spam Words ===
+
注意: 0 あるいは空白にはしないでください。全てのコメントを承認待ちにするという、望ましくない結果になります。
  
If you encounter a word or phrase that is not in the Spam Words list, you can add it. You can also add the spam words found on the [[Spam Words]] list to the list that comes with your WordPress installation.
+
=== スパムワード ===
  
* Go to the [[Administration_Panels#Options_-_Configuration_Settings|Options]] > [[Administration_Panels#Discussion|Discussion]] > [[Discussion_Options#Comment_Moderation|Comment Moderation]] panel.
+
スパムワードリストに掲載されていない単語、語句を見つけたら、追加することができます。WordPress インストール時に付属している[[スパムワード|Spam Words]] リストに追加することができます。
* In the [[Spam Words]] textarea box, you can add additional ''spam words''.
+
* Added words are to be on a single line with a single line break after them with no spaces in between the words. If you include a blank line, every single comment will be moderated.
+
* When a comment contains any of these words in its content, name, URI, e-mail, or IP, WordPress will hold it in the moderation queue.
+
  
=== Comment Blacklist ===
+
* [[管理画面#Settings - Configuration Settings|設定]] > [[Settings Discussion SubPanel|ディスカッション設定]] 画面へ移動する。
 +
* [[Settings Discussion SubPanel#Comment Moderation|スパムワード]] テキストエリアで、[[スパムワード]] を追加します。
 +
* 複数の単語を追加するときは、空白で区切るのではなく、一行に一つずつ追加してください。もし空行を含めると、全てのコメントが承認待ちになります。
 +
* コメントの内容、名前、URL、メールアドレス、IP にこれらの単語のいずれかでも含んでいる場合、そのコメントは承認待ちになります。
  
Included on your [[Administration_Panels#Options_-_Configuration_Settings|Options]] > [[Administration_Panels#Discussion|Discussion]] panel is a section called the '''Comment Blacklist'''.  This is a list of words completely blacklisted from your blog.
+
=== コメントブラックリスト ===
  
Be very careful what you add here. If a comment matches something here it will be completely nuked and there will be no notification. These "nuked" comments will not appear on your blog, but they will remain in your database marked as <tt>[spam]</tt>.  Comments that are marked as <tt>[spam]</tt> are held in your database to educate "intelligent" anti-spam plugins, such as [http://akismet.com/ Akismet].
+
[[管理画面#Settings - Configuration Settings|設定]] > [[Settings Discussion SubPanel|ディスカッション設定]] 画面には、[[Settings Discussion SubPanel#Comment Blacklist|コメントブラックリスト]] セクションがあります。 この単語リストはブラックリストになります。
  
'''Choose your blacklist words wisely!''' 
+
ここに追加するときは慎重に行ってください。マッチしたコメントは、破棄され、通知もされません。破棄されたコメントはブログ上に表示されませんが、データベースには <tt>[spam]</tt> として保存されます。[[プラグイン/Akismet|Akismet]] のようなスパム対策プラグインが学習するのに用いられます。
  
Remember that partial words can match, so if there is any chance something here might match it would be better to put it in the moderation box. Blacklisting a word such as <tt>tramadol</tt> will automatically delete any comments containing <tt>tramadol</tt>, <tt>tramadols</tt>, <tt>bigtramadol</tt>, etc.  But, blacklisting a word such as <tt>ass</tt> will automatically delete comments containing <tt>ass</tt>, <tt>asses</tt>, <tt>assistance</tt>, <tt>passionate</tt>, <tt>assumption</tt>, etc.
+
'''ブラックリスト単語は賢く選びましょう。'''  
  
=== Moderate All Comments ===
+
ブラックリストは、単語の一部にもマッチします。マッチする可能性があるものは、スパムワードリストに記入するほうが良いでしょう。例えば <tt>tramadol</tt> という単語をブラックリストにすると、<tt>tramadol</tt>, <tt>tramadols</tt>, <tt>bigtramadol</tt> 等を含むコメントが自動的に削除されます。しかし、<tt>ass</tt> という単語をブラックリストにすると、<tt>ass</tt>, <tt>asses</tt>, <tt>assistance</tt>, <tt>passionate</tt>, <tt>assumption</tt> 等を含むコメントが自動的に削除されます。
  
Depending upon the amount of comments and control you want over comments on your WordPress site, you may want to moderate all comments on your site.
+
=== 全てのコメントを承認待ちにする ===
  
In the [[Administration_Panels#Options_-_Configuration_Settings|Options]] > [[Administration_Panels#Discussion|Discussion]] panel, check the box next to '''An administrator must approve the comment (regardless of any matches below)'''.
+
あなたのサイトのコメントの量次第では、またコメントをきちんと管理したい場合など、全てのコメントを承認待ちにしたいこともあるでしょう。
  
=== Pre-approve Comments from Old Commenters ===
+
[[管理画面#Settings - Configuration Settings|設定]] > [[Settings Discussion SubPanel|ディスカッション設定]] 画面で、「(以下のマッチ条件に関わらず)管理者の承認を常に必要とする 」の横のチェックボックスにチェックを入れます。
  
You can also set your [[Administration_Panels#Options_-_Configuration_Settings|Options]] > [[Administration_Panels#Discussion|Discussion]] panel options to allow previously approved comments to avoid moderation. Check '''Comment author must have a previously approved comment'''.
+
=== 承認済みコメントの投稿者からのコメントのみを許可 ===
  
=== Restrict Comments to Registered Users ===
+
[[管理画面#Settings - Configuration Settings|設定]] > [[Settings Discussion SubPanel|ディスカッション設定]] 画面で、すでに承認されたコメントの投稿者のコメントを承認することができます。「すでに承認されたコメントの投稿者のコメントを許可し、それ以外のコメントを承認待ちにする」の横のチェックボックスにチェックを入れてください。
  
If you allow only [[User Levels|registered users]] to comment, you can restrict comments to only registered users.
+
=== ログイン中の登録ユーザーからのコメントのみを許可 ===
  
* Go to the [[Administration_Panels#Options_-_Configuration_Settings|Options]] > [[General_Options_SubPanel|General]] panel
+
[[User Levels|登録したユーザー]] のみがコメントできるようにすることができます。
* Under '''Membership:''', select '''Users must be registered and logged in to comment'''.
+
  
=== Inform Users When Comments are Moderated ===
+
# [[管理画面#Settings - Configuration Settings|設定]] > [[Settings Discussion SubPanel|ディスカッション設定]]画面を開きます。
 +
# [[Settings Discussion SubPanel#Other comment settings|その他のコメント設定]] の「ユーザー登録してログインしたユーザーのみコメントをつけられるようにする」にチェックを入れます。
  
When people submit comments, they expect them to appear on your blog immediately. Implementing comment moderation and not telling people will almost certainly result in some people repeatedly submitting the same comment as they think it has disappeared. To prevent this from happening, and to avoid disgruntled and confused readers, inform people that their comment is under review by doing the following:
+
=== コメントが承認待ちであることをユーザーに通知する ===
  
If you use popup comments, edit <tt>comments-popup.php</tt> and if you do not, edit <tt>comments.php</tt>.
+
コメントを付けるとき、ユーザーはブログにすぐ反映されることを予想します。コメントの承認を実装し、そのことをユーザーに通知しないと、おそらく何人かは、コメントが消失したと思って同じコメントを再送信することでしょう。これを防ぐため、そして読者を混乱させないために、以下のような手順で、コメントが承認待ちであることを通知します。
  
Look for the following code:
+
ポップアップコメントを使用している場合は、<tt>comments-popup.php</tt> を編集します。そうでない場合は、<tt>comments.php</tt> を編集します。
 +
 
 +
以下のコードを探します。
  
 
<pre>
 
<pre>
108行目: 117行目:
 
</pre>
 
</pre>
  
Change that to the following, adding your own customization:
+
ここを以下のように編集します。
  
 
<pre>
 
<pre>
 
&lt;p&gt;
 
&lt;p&gt;
 
&lt;blockquote&gt;
 
&lt;blockquote&gt;
Comment moderation is in use. Please do not submit your comment twice -- it will appear shortly.
+
コメント承認モードに成っています。コメントを何度も送信しないでください。しばらくすると表示されます。
 
&lt;/blockquote&gt;
 
&lt;/blockquote&gt;
 
&lt;input name=&quot;submit&quot; type=&quot;submit&quot; tabindex=&quot;5&quot; value=&quot;&lt;?php _e(&quot;Say it!&quot;); ?&gt;&quot; /&gt;
 
&lt;input name=&quot;submit&quot; type=&quot;submit&quot; tabindex=&quot;5&quot; value=&quot;&lt;?php _e(&quot;Say it!&quot;); ?&gt;&quot; /&gt;
119行目: 128行目:
 
</pre>
 
</pre>
  
== Spam Plugins ==
+
== スパムプラグイン ==
 +
 
 +
WordPress 内蔵の[[#Default Comment Spam Tools|コメントスパム防御ツール]]に追加できるプラグインが数多くあります。プラグインは、[http://wordpress.org/extend/plugins/ 公式 WordPress プラグインディレクトリ]で探すことができます。
 +
 
 +
== コメントスパムハック ==
  
There are many plugin options to choose from to add to WordPress' built-in comment spam protection and found in the [http://wordpress.org/extend/plugins/ Official WordPress Plugin Directory] and [http://www.wp-plugins.net WordPress Plugin Database].
+
以下は、一般ユーザーにはおすすめしません。WordPress コアファイルを編集します。 '''必ず[[WordPress のバックアップ|バックアップ]]を取ってください。'''
  
== Comment Spam Hacks ==
+
;<tt>wp-comments-post.php</tt> の削除: コメントスパムに対する究極の解決策です。コメントを無効にし、コメントスパムの洪水を止めることができます。あなたのサイトにコメントを付けることが一切できなくなります。
 +
;<tt>wp-trackback.php</tt> の削除: トラックバックスパムに対する究極の解決策です。トラックバックを無効にし、トラックバックスパムの洪水を止めることができます。あなたの投稿記事にトラックバックすることが一切できなくなるので注意してください。
 +
;<tt>.htaccess</tt> でアクセス拒否: Apache サーバーを使用している場合、<tt>.htaccess</tt> ファイルを編集することができます。詳細はインターネットおよび [http://www.apache.org/ Apache] を参照してください。
 +
; nofollow の使用: [[Nofollow|nofollow]]/[[:en:Nofollow|en]] 属性により、スパマーのページランクを向上させないことができます。グーグルによれば、「ハイパーリンクに属性 (<tt>rel="nofollow"</tt>) を見つけた場合、これらのリンクは検索結果のランク付けに影響しません。」WordPress v1.5 では、コメントのすべてのリンクに nofollow 属性が自動的に付加されます。
  
The following are not recommended for average users. They involve editing WordPress core files. '''BACKUP your files first.'''
+
== 参考 ==
 +
* [[Combating Comment Spam/Denying Access|.htaccess でアクセス拒否]] /[[:en:Combating Comment Spam/Denying Access|en]]
 +
* [[Troubleshooting#Comment_Spam|コメントスパムのトラブルシューティング]] /[[:en:Troubleshooting#Comment_Spam|en]]
  
;Delete <tt>wp-comments-post.php</tt> :The ultimate end-all solution to your comment spam troubles.  This will effectively disable comments and is good for stopping comment spam floods. No one will be able to comment on your WordPress site.
+
== 外部リソース ==
; Delete wp-trackback.php :The ultimate end-all solution to your trackback spam troubles.  This will effectively disable trackbacks and is good for stopping trackback spam floods. This will mean that no one will be able to trackback your posts, so do this after consideration.
+
; Denying access with .htaccess :While drastic, you can make modifications in your <tt>.htaccess</tt> file if you are using an Apache server. Check the Internet and [http://www.apache.org/ Apache] for more information.
+
; Use nofollow :The [[Nofollow|nofollow]] attribute is another method used to strip spammers of their page ranks.  According to Google, "when Google sees the attribute (<tt>rel="nofollow"</tt>) on hyperlinks, those links won't get any credit when we rank websites in our search results."  Under WordPress v1.5, the nofollow attribute is automatically added to all links in the comments section.
+
  
== See Also ==
+
* [http://wp.tekapo.com/tag/anti-spam/ スパム対策プラグイン] - わーどぷれすっ!
* [[Combating Comment Spam/Denying Access|Denying Access with .htaccess]]
+
* [[Troubleshooting#Comment_Spam|Troubleshooting comment spam]]
+
  
== External Resources ==
 
  
* [http://weblogtoolscollection.com/archives/2004/09/15/wordpress-comment-spam-stoppage-techniques/ WeblogToolsCollection - WordPress comment spam stoppage techniques]
+
[[Category:初心者向けトピック]]
* [http://www.tamba2.org.uk/wordpress/spam/ Podz' Tackling Comment Spam]
+
[[Category:トラブルシューティング]]
  
 +
{{原文|Combating Comment Spam|78340}} <!-- 01:34, 24 September 2009 Smub 版-->
  
[[Category:Getting Started]]
+
[[en:Combating Comment Spam]]
[[Category:Troubleshooting]]
+
{{Combating_Comment_Spam|Combating_Comment_Spam|62380}}
+

2015年8月15日 (土) 17:43時点における最新版

このページ「コメントスパム対策」は情報が古くなっている可能性があります。最新版英語)も合わせてご覧ください。翻訳にご協力くださる方はぜひご相談ください

コメントスパムは、ブログにはつきものです。WordPress には、コメントスパムを防ぐツールが同梱されている他、さまざまなスパム防止プラグインがあり、必要に応じて導入することができます。

コメントスパムから守る万能の方法はありません。スパマーはいろいろな手段を用います。いくつかの対策を講じるようにしてください。スパマーは攻撃方法を変えてくるため、防御方法も更新する必要があります。

免責事項: ここで紹介するプラグインやコードは、プラグイン作者以外によって保証されているものではありません。動作した結果について、WordPress は一切責任を負いません。

紹介基準: ここで紹介するコードは、WordPress Support Forum あるいは Hackers メーリングリストのどちらかに投稿され、第三者によって「問題なく動作する」との追認を経たものです。

上記基準を満たさないコードあるいはリンクはすべて削除されます。

Akismet コメントスパムフィルター

WordPress の現行バージョンには Akismet プラグインが同梱されています。Akismet はコミュニティによってスパム判定を学習させたデータベースを持っており、独自のアルゴリズムを用います。

WordPress ブログで Akismet を有効にするには、プラグイン 画面からプラグインの有効化を行います。コメント 画面にメニューが追加され、「捕らえた」スパムのリストを表示します。

コメントスパムが Akismet の網をくぐり抜けた場合、コメント画面でスパムとしてマークします。削除しないでください。"コメントスパム" としてマークすることで、Akismet に情報が送信され、データベースに追加されます。

Akismet 画面 で捕らえられたコメントスパムをときどきチェックして、検出漏れ(正当なコメントにもかかわらず Akismet がスパムとして判定したコメント)を発見してください。承認するをクリックするか、チェックボックスをオンにして、一覧の上部または下部のドロップダウンメニューで承認する をクリックし、コメントをスパムリストから取り除いてください。

自分のコメントが Akismet に捕らえられた

Akismet は、コメントスパムをスパムとマークし、スパムではないコメントを正当なコメントとしてマークした人たちから学習します。もしあなたのコメントが Akismet に捕らえらたら、Akismet 画面から取り除いてください。2、3回かかるかもしれませんが、自動的に学習してスパムでないと判断してくれるはずです。

ブログへのコメントが Akismet に捕らえられることがあるかもしれません。Akismet 画面を定期的に確認する習慣がないなら、コメントが表示されないという人がメールを簡単に送れる方法を用意しておきましょう。

データベースの更新やソフトウェアの大幅な変更が行われた場合、再度この作業を行う必要があるかもしれません。

Akismet があなた自身や読者のコメントをたくさんスパムと判定し続ける場合は、Akismet までお問い合わせください。

コメントスパム対策 FAQ

デフォルトのコメントスパムツール

WordPress には、Akismet WordPress プラグインだけでなく、以下のコメントスパムツールが備わっています。これらの設定は 管理画面 > 設定 > ディスカッション設定画面にて行なえます。

コメントに含まれるリンク数

コメントスパムには多くのハイパーリンクが含まれていることがあるので、コメント投稿に含めることのできるリンク数を変更することで防げるかもしれません。以下の手順でコメントに含まれるリンク数を変更することができます。

注意: 0 あるいは空白にはしないでください。全てのコメントを承認待ちにするという、望ましくない結果になります。

スパムワード

スパムワードリストに掲載されていない単語、語句を見つけたら、追加することができます。WordPress インストール時に付属しているSpam Words リストに追加することができます。

  • 設定 > ディスカッション設定 画面へ移動する。
  • スパムワード テキストエリアで、スパムワード を追加します。
  • 複数の単語を追加するときは、空白で区切るのではなく、一行に一つずつ追加してください。もし空行を含めると、全てのコメントが承認待ちになります。
  • コメントの内容、名前、URL、メールアドレス、IP にこれらの単語のいずれかでも含んでいる場合、そのコメントは承認待ちになります。

コメントブラックリスト

設定 > ディスカッション設定 画面には、コメントブラックリスト セクションがあります。 この単語リストはブラックリストになります。

ここに追加するときは慎重に行ってください。マッチしたコメントは、破棄され、通知もされません。破棄されたコメントはブログ上に表示されませんが、データベースには [spam] として保存されます。Akismet のようなスパム対策プラグインが学習するのに用いられます。

ブラックリスト単語は賢く選びましょう。

ブラックリストは、単語の一部にもマッチします。マッチする可能性があるものは、スパムワードリストに記入するほうが良いでしょう。例えば tramadol という単語をブラックリストにすると、tramadol, tramadols, bigtramadol 等を含むコメントが自動的に削除されます。しかし、ass という単語をブラックリストにすると、ass, asses, assistance, passionate, assumption 等を含むコメントが自動的に削除されます。

全てのコメントを承認待ちにする

あなたのサイトのコメントの量次第では、またコメントをきちんと管理したい場合など、全てのコメントを承認待ちにしたいこともあるでしょう。

設定 > ディスカッション設定 画面で、「(以下のマッチ条件に関わらず)管理者の承認を常に必要とする 」の横のチェックボックスにチェックを入れます。

承認済みコメントの投稿者からのコメントのみを許可

設定 > ディスカッション設定 画面で、すでに承認されたコメントの投稿者のコメントを承認することができます。「すでに承認されたコメントの投稿者のコメントを許可し、それ以外のコメントを承認待ちにする」の横のチェックボックスにチェックを入れてください。

ログイン中の登録ユーザーからのコメントのみを許可

登録したユーザー のみがコメントできるようにすることができます。

  1. 設定 > ディスカッション設定画面を開きます。
  2. その他のコメント設定 の「ユーザー登録してログインしたユーザーのみコメントをつけられるようにする」にチェックを入れます。

コメントが承認待ちであることをユーザーに通知する

コメントを付けるとき、ユーザーはブログにすぐ反映されることを予想します。コメントの承認を実装し、そのことをユーザーに通知しないと、おそらく何人かは、コメントが消失したと思って同じコメントを再送信することでしょう。これを防ぐため、そして読者を混乱させないために、以下のような手順で、コメントが承認待ちであることを通知します。

ポップアップコメントを使用している場合は、comments-popup.php を編集します。そうでない場合は、comments.php を編集します。

以下のコードを探します。

<p>
<input name="submit" type="submit" tabindex="5" value="<?php _e("Say it!"); ?>" />
</p>

ここを以下のように編集します。

<p>
<blockquote>
コメント承認モードに成っています。コメントを何度も送信しないでください。しばらくすると表示されます。
</blockquote>
<input name="submit" type="submit" tabindex="5" value="<?php _e("Say it!"); ?>" />
</p>

スパムプラグイン

WordPress 内蔵のコメントスパム防御ツールに追加できるプラグインが数多くあります。プラグインは、公式 WordPress プラグインディレクトリで探すことができます。

コメントスパムハック

以下は、一般ユーザーにはおすすめしません。WordPress コアファイルを編集します。 必ずバックアップを取ってください。

wp-comments-post.php の削除
コメントスパムに対する究極の解決策です。コメントを無効にし、コメントスパムの洪水を止めることができます。あなたのサイトにコメントを付けることが一切できなくなります。
wp-trackback.php の削除
トラックバックスパムに対する究極の解決策です。トラックバックを無効にし、トラックバックスパムの洪水を止めることができます。あなたの投稿記事にトラックバックすることが一切できなくなるので注意してください。
.htaccess でアクセス拒否
Apache サーバーを使用している場合、.htaccess ファイルを編集することができます。詳細はインターネットおよび Apache を参照してください。
nofollow の使用
nofollow/en 属性により、スパマーのページランクを向上させないことができます。グーグルによれば、「ハイパーリンクに属性 (rel="nofollow") を見つけた場合、これらのリンクは検索結果のランク付けに影響しません。」WordPress v1.5 では、コメントのすべてのリンクに nofollow 属性が自動的に付加されます。

参考

外部リソース

最新英語版: WordPress Codex » Combating Comment Spam最新版との差分