当サイト、Codex 日本語版は今後積極的な更新は行わない予定です。後継となる新ユーザーマニュアルは、https://ja.wordpress.org/support/ にあります。
万が一、当サイトで重大な問題を発見した際などは、フォーラムWordSlack #docs チャンネルでお知らせください。</p>

コメントスパム対策

提供: WordPress Codex 日本語版
2009年1月28日 (水) 10:51時点におけるMizuno (トーク | 投稿記録)による版 (日本語版に同梱されていないプラグイン部分は翻訳していない)

移動先: 案内検索

コメントスパムは、ブログにはつきものです。WordPress には、コメントスパムを防ぐツールが同梱されている他、さまざまなスパム防止プラグインがあり、必要に応じて導入することができます。

コメントスパムから守る万能の方法はありません。スパマーはいろいろな手段を用います。いくつかの対策を講じるようにしてください。スパマーは攻撃方法を変えてくるため、防御方法も更新する必要があります。

免責事項: ここで紹介するプラグインやコードは、プラグイン作者以外によって保証されているものではありません。動作した結果について、WordPress は一切責任を負いません。

紹介基準: ここで紹介するコードは、WordPress Support Forum あるいは Hackers mailing list のいずれかに投稿され、第三者による「問題なく動作する」追認を経たものです。

上記基準を満たさないコードあるいはリンクはすべて削除されます。

Akismet コメントスパムフィルター

WordPress の現行バージョンでは、デフォルトで Akismet がインストールされています。Akismet は、多数の協力により、どれがコメントスパムであってどれがコメントスパムでないかを学習させたデータベースを持ち、独自のアルゴリズムを用います。

WordPress ブログで Akismet を有効にするには、プラグイン パネルからプラグインの有効化を行います。コメント パネルにメニューが追加され、「捕らえた」スパムのリストを表示します。

コメントスパムが Akismet の網をくぐり抜けた場合、コメントパネルでスパムとしてマークします。削除しないでください。"コメントスパム" としてマークすることで、Akismet に情報が送信され、データベースに追加されます。

Akismet パネル の捕らえたコメントスパムをときどきチェックして、フォールスネガティブ(Akismet がスパムとしてマークした正規のコメント)ください。スパムではない にマークしてページ最下部の スパムを解除 をくりっくして、これらのコメントをスパムリストから取り除いてください。

自分のコメントが Akismet に捕らえられた

Akismet は、コメントスパムをスパムとマークし、正規のスパムをスパムでないとマークした人たちから学習します。もしあなたのコメントが Akismet に捕らえらたら、Akismet パネルから取り除いてください。2、3回行うと、自動的に学習してスパムでないと判断します。

ブログに対するコメントが Akismet に捕らえられることがあるかもしれません。Akismet パネルを定期的にチェックしないと、コメントが表示されないというメールを受け取ることになるかもしれません。

データベースの更新とソフトウェアの変更が行われても、この作業は続ける必要があるかもしれません。

Akismet があなたのコメントや多くの読者のコメントを捕らえることが続く場合は、Akismet までお問い合わせください。

Combating Comment Spam FAQ

デフォルトのコメントスパムツール

WordPress には、Akismet WordPress プラグインだけでなく、以下のコメントスパムツールが同梱されています。(訳注: 日本語版には同梱されていません。 --Mizuno 2009年1月28日 (水) 01:51 (UTC))

Number of Links in Posts

To change the number of links in comment posts, which may help stop comment spammers who include dozens of links in their comment posts, you can change the setting for the number of links permitted in a comment.

  • Go to the Options > Discussion panel.
  • Scroll down to Comment Moderation.
  • In the section which covers the number of links in a post, it is set to 2 by default. You could lower to one.

NOTE: Do not set this to zero or leave the field blank. It will send every comment to moderation -- not the desired effect.

Spam Words

If you encounter a word or phrase that is not in the Spam Words list, you can add it. You can also add the spam words found on the Spam Words list to the list that comes with your WordPress installation.

  • Go to the Options > Discussion > Comment Moderation panel.
  • In the Spam Words textarea box, you can add additional spam words.
  • Added words are to be on a single line with a single line break after them with no spaces in between the words. If you include a blank line, every single comment will be moderated.
  • When a comment contains any of these words in its content, name, URI, e-mail, or IP, WordPress will hold it in the moderation queue.

Comment Blacklist

Included on your Options > Discussion panel is a section called the Comment Blacklist. This is a list of words completely blacklisted from your blog.

Be very careful what you add here. If a comment matches something here it will be completely nuked and there will be no notification. These "nuked" comments will not appear on your blog, but they will remain in your database marked as [spam]. Comments that are marked as [spam] are held in your database to educate "intelligent" anti-spam plugins, such as Akismet.

Choose your blacklist words wisely!

Remember that partial words can match, so if there is any chance something here might match it would be better to put it in the moderation box. Blacklisting a word such as tramadol will automatically delete any comments containing tramadol, tramadols, bigtramadol, etc. But, blacklisting a word such as ass will automatically delete comments containing ass, asses, assistance, passionate, assumption, etc.

Moderate All Comments

Depending upon the amount of comments and control you want over comments on your WordPress site, you may want to moderate all comments on your site.

In the Options > Discussion panel, check the box next to An administrator must approve the comment (regardless of any matches below).

Pre-approve Comments from Old Commenters

You can also set your Options > Discussion panel options to allow previously approved comments to avoid moderation. Check Comment author must have a previously approved comment.

Restrict Comments to Registered Users

If you allow only registered users to comment, you can restrict comments to only registered users.

  • Go to the Options > General panel
  • Under Membership:, select Users must be registered and logged in to comment.

Inform Users When Comments are Moderated

When people submit comments, they expect them to appear on your blog immediately. Implementing comment moderation and not telling people will almost certainly result in some people repeatedly submitting the same comment as they think it has disappeared. To prevent this from happening, and to avoid disgruntled and confused readers, inform people that their comment is under review by doing the following:

If you use popup comments, edit comments-popup.php and if you do not, edit comments.php.

Look for the following code:

<p>
<input name="submit" type="submit" tabindex="5" value="<?php _e("Say it!"); ?>" />
</p>

Change that to the following, adding your own customization:

<p>
<blockquote>
Comment moderation is in use. Please do not submit your comment twice -- it will appear shortly.
</blockquote>
<input name="submit" type="submit" tabindex="5" value="<?php _e("Say it!"); ?>" />
</p>

スパムプラグイン

WordPress に同梱されているコメントスパム防止ツールに追加するプラグインが数多くあります。プラグインは、Official WordPress Plugin DirectoryWordPress Plugin Database で探すことができます。

コメントスパムハック

以下は、一般ユーザーにはおすすめしません。WordPress コアファイルを編集します。 必ずバックアップをしてください。

wp-comments-post.php の削除
コメントスパムに対する究極の解決策です。コメントを無効にし、コメントスパムの洪水を止めることができます。あなたのサイトにコメントを付けることが一切できなくなります。
wp-trackback.php の削除
トラックバックスパムに対する究極の解決策です。トラックバックを無効にし、トラックバックスパムの洪水を止めることができます。あなたの投稿記事にトラックバックすることが一切できなくなるので注意してください。
.htaccess でアクセス拒否
Apache サーバーを使用している場合、.htaccess ファイルを編集することができます。詳細はインターネットおよび Apache を参照してください。
nofollow の使用
nofollow 属性により、スパマーのページランクを向上させないことができます。グーグルによれば、「ハイパーリンクに属性 (rel="nofollow") を見つけた場合、これらのリンクは検索結果のランク付けに影響しません。」WordPress v1.5 では、コメントのすべてのリンクに nofollow 属性が自動的に付加されます。

参考

外部リソース

最新英語版: WordPress Codex » Combating_Comment_Spam最新版との差分