- 赤色のリンクは、まだ日本語Codexに存在しないページ・画像です。英語版と併せてご覧ください。(詳細)
「コメントスパム対策」の版間の差分
(→デフォルトのコメントスパムツール 翻訳) |
細 (ページ Combating Comment Spam を コメントスパム対策 へ移動: Codex‐ノート:ページ名対応表#C での議論に従い日本語ページ名に改名。) |
(相違点なし)
|
2009年11月12日 (木) 21:31時点における版
このページ「コメントスパム対策」はコメントスパム対策 FAQ とデフォルトのコメントスパムツールセクションが未翻訳です。和訳や日本語情報を加筆してくださる協力者を求めています。(後者はディスカッション設定画面の説明とのマージを検討してもよいかもしれません)
コメントスパムは、ブログにはつきものです。WordPress には、コメントスパムを防ぐツールが同梱されている他、さまざまなスパム防止プラグインがあり、必要に応じて導入することができます。
コメントスパムから守る万能の方法はありません。スパマーはいろいろな手段を用います。いくつかの対策を講じるようにしてください。スパマーは攻撃方法を変えてくるため、防御方法も更新する必要があります。
免責事項: ここで紹介するプラグインやコードは、プラグイン作者以外によって保証されているものではありません。動作した結果について、WordPress は一切責任を負いません。
紹介基準: ここで紹介するコードは、WordPress Support Forum あるいは Hackers メーリングリスト/en のいずれかに投稿され、第三者による「問題なく動作する」追認を経たものです。
上記基準を満たさないコードあるいはリンクはすべて削除されます。
Akismet コメントスパムフィルター
WordPress の現行バージョンには Akismet プラグインが同梱されています。Akismet は、多数の協力により、どれがコメントスパムであってどれがコメントスパムでないかを学習させたデータベースを持ち、独自のアルゴリズムを用います。
WordPress ブログで Akismet を有効にするには、プラグイン パネルからプラグインの有効化を行います。コメント パネルにメニューが追加され、「捕らえた」スパムのリストを表示します。
コメントスパムが Akismet の網をくぐり抜けた場合、コメントパネルでスパムとしてマークします。削除しないでください。"コメントスパム" としてマークすることで、Akismet に情報が送信され、データベースに追加されます。
Akismet パネル の捕らえたコメントスパムをときどきチェックして、フォールスネガティブ(Akismet がスパムとしてマークした正規のコメント)ください。スパムではない にマークしてページ最下部の スパムを解除 をくりっくして、これらのコメントをスパムリストから取り除いてください。
自分のコメントが Akismet に捕らえられた
Akismet は、コメントスパムをスパムとマークし、正規のスパムをスパムでないとマークした人たちから学習します。もしあなたのコメントが Akismet に捕らえらたら、Akismet パネルから取り除いてください。2、3回行うと、自動的に学習してスパムでないと判断します。
ブログに対するコメントが Akismet に捕らえられることがあるかもしれません。Akismet パネルを定期的にチェックしないと、コメントが表示されないというメールを受け取ることになるかもしれません。
データベースの更新とソフトウェアの変更が行われても、この作業は続ける必要があるかもしれません。
Akismet があなたのコメントや多くの読者のコメントを捕らえることが続く場合は、Akismet までお問い合わせください。
コメントスパム対策 FAQ
- なぜ私にスパムを送ってくるの? /en
- Where can I find WordPress anti-spam plugins? /en
- Which is the best plugin? /en
- I have a problem with a WordPress Plugin /en
- What happens to comments that are marked as "Spam"? /en
- I have spam appear as soon as I post! /en
- Why is every comment going into the moderation queue? /en
- I have disabled comments, but comments continue to be posted /en
- I have disabled trackbacks, but trackbacks continue to be posted /en
- This spam stopping stuff is very useful, isn't it? /en
デフォルトのコメントスパムツール
WordPress には、Akismet WordPress プラグインだけでなく、以下のコメントスパムツールが備わっています。これらの設定は 管理パネル > 設定 > ディスカッション設定画面にて行なえます。
コメントに含まれるリンク数
コメントスパムには多くのハイパーリンクが含まれていることがあるので、コメント投稿に含めることのできるリンク数を変更することで防げるかもしれません。以下の手順でコメントに含まれるリンク数を変更することができます。
- 設定 > ディスカッション設定 パネルへ移動する。
- Comment Moderation までスクロールする。
- コメント投稿のリンク数は、デフォルトでは 2 に設定されています。1 にすることができます。
注意: 0 あるいは空白にはしないでください。全てのコメントを承認待ちにするという、望ましくない結果になります。l
スパムワード
スパムワードリストに掲載されていない単語、語句を見つけたら、追加することができます。WordPress インストール時に付属しているSpam Words リストに追加することができます。
- 設定 > ディスカッション設定 パネルへ移動する。
- スパムワード テキストエリアで、スパムワード を追加します。
- 複数の単語を追加するときは、それらを空白で区切るのではなく、一行に一つずつ追加してください。もし空行を含めると、全てのコメントが承認待ちになります。
- コメントの内容、名前、URL、メールアドレス、IP にこれらの単語のいずれかでも含んでいる場合、そのコメントは承認待ちになります。
コメントブラックリスト
設定 > ディスカッション設定 パネルには、コメントブラックリスト セクションがあります。 この単語リストはブラックリストになります。
ここに追加するときは慎重に行ってください。マッチしたコメントは、破棄され、通知もされません。破棄されたコメントはブログ上に表示されませんが、データベースには [spam] として保存されます。Akismet のようなスパム対策プラグインが学習するのに用いられます。
ブラックリスト単語は賢く選びましょう。
ブラックリストは、単語の一部にもマッチします。マッチする可能性があるものは、スパムワードリストに記入するほうが良いでしょう。例えば tramadol という単語をブラックリストにすると、tramadol, tramadols, bigtramadol 等を含むコメントが自動的に削除されます。しかし、ass という単語をブラックリストにすると、ass, asses, assistance, passionate, assumption 等を含むコメントが自動的に削除されます。
全てのコメントを承認待ちにする
あなたのサイトのコメントの量次第では、またコメントをきちんと管理したい場合など、全てのコメントを承認待ちにしたいこともあるでしょう。
設定 > ディスカッション設定 パネルで、「(以下のマッチ条件に関わらず)管理者の承認を常に必要とする 」の横のチェックボックスにチェックを入れます。
すでに承認されたコメントの投稿者のコメントを許可
設定 > ディスカッション設定 パネルで、すでに承認されたコメントの投稿者のコメントを承認することができます。「すでに承認されたコメントの投稿者のコメントを許可し、それ以外のコメントを承認待ちにする」の横のチェックボックスにチェックを入れてください。
Restrict Comments to Registered Usersユーザー登録してログインしたユーザーのみコメントをつけられるようにする
登録したユーザー のみがコメントできるようにすることができます。
- 設定 > ディスカッション設定画面を開きます。
- その他のコメント設定 の「ユーザー登録してログインしたユーザーのみコメントをつけられるようにする」にチェックを入れます。
コメントが承認待ちであることをユーザーに通知する
コメントを付けるとき、ユーザーはブログにすぐ反映されることを予想します。コメントの承認を実装し、そのことをユーザーに通知しないと、おそらく何人かは、コメントが消失したと思って同じコメントを再送信することでしょう。これを防ぐため、そして読者を混乱させないために、以下のような手順で、コメントが承認待ちであることを通知します。
ポップアップコメントを使用している場合は、comments-popup.php を編集します。そうでない場合は、comments.php を編集します。
以下のコードを探します。
<p> <input name="submit" type="submit" tabindex="5" value="<?php _e("Say it!"); ?>" /> </p>
ここを以下のように編集します。
<p> <blockquote> Comment moderation is in use. Please do not submit your comment twice -- it will appear shortly. </blockquote> <input name="submit" type="submit" tabindex="5" value="<?php _e("Say it!"); ?>" /> </p>
スパムプラグイン
WordPress 内蔵のコメントスパム防御ツールに追加できるプラグインが数多くあります。プラグインは、公式 WordPress プラグインディレクトリ と WordPress Plugin Database で探すことができます。
コメントスパムハック
以下は、一般ユーザーにはおすすめしません。WordPress コアファイルを編集します。 必ずバックアップを取ってください。
- wp-comments-post.php の削除
- コメントスパムに対する究極の解決策です。コメントを無効にし、コメントスパムの洪水を止めることができます。あなたのサイトにコメントを付けることが一切できなくなります。
- wp-trackback.php の削除
- トラックバックスパムに対する究極の解決策です。トラックバックを無効にし、トラックバックスパムの洪水を止めることができます。あなたの投稿記事にトラックバックすることが一切できなくなるので注意してください。
- .htaccess でアクセス拒否
- Apache サーバーを使用している場合、.htaccess ファイルを編集することができます。詳細はインターネットおよび Apache を参照してください。
- nofollow の使用
- nofollow/en 属性により、スパマーのページランクを向上させないことができます。グーグルによれば、「ハイパーリンクに属性 (rel="nofollow") を見つけた場合、これらのリンクは検索結果のランク付けに影響しません。」WordPress v1.5 では、コメントのすべてのリンクに nofollow 属性が自動的に付加されます。