WordPressのコメントスパム対策

こんな町外れの寂れたブログサイトですらコメントスパムはやってきます。

そうは言っても数は本当に少ないです。
もっとも、誰が視ているのかすらまっとうな数字は判りませんのでスパム率がどんなモノなのかは判りかねますが、おそらくは、まっとうな訪問者よりもずっとスパムの方が多いはず。一番簡単なスパム対策は『日本語が存在しなかったらはじく』と言うモノ。
今までの経験的に、機械的にばらまかれるコメントスパムはほぼ、海外製。
なので、日本語、つまり あ~ん までの文字が1文字も存在しないコメントはスパムだと判断させること。

でも、今のおいらはこのデザインテーマを凄く気に入っていて、作者さんとの技術的やりとりを何度かさせていただいた関係上、この手は使えないのです。
なので、このブログサイトでのスパム対策は既に先人の皆様が作って公開してくださっている便利なプラグインを使わせてもらっているだけです。

まずは、WordPressに初めからインストールされている Akismet プラグイン。
このプラグインはWordPressを導入して、Akismet プラグインを有効にしているサイト同士でスパムの情報を交換し合うというか、蓄積して共有しているというか…まあ、そんな感じのプラグインです。
おいらのブログサイト的にはかなりの活躍ですw
ただね、このプラグインはコメントが投稿されて、スパムと判定しても隔離するだけで、削除拒否はしてくれません。その辺は管理者のお仕事なんですよ。
まあ、誤判定というのも中にはあるでしょうから、致し方ないと言えば致し方ないんですがね。

正直に言うと、横着者のおいらはこの削除ですらめんどくさい。
ここで次のプラグインです。

ZigTrap ZigTrap – ZigPress

このプラグインはコメントフォームに、見えないフォーム項目を追加して、そこに値が記入されていたらコメントを拒否するというプラグイン。
つまり、機械的にスパムをばらまくスクリプトは、無駄な作業をしたくないから、HTMLソースでフォーム項目を解析します。
すると、本来、必要では無いし見えもしない項目(表示されない隠し項目)にまでわざわざ何かを記入しようとします。
それを逆手にとって追加された隠し項目に何か入力があったらスパムと判定してコメントを拒否してしまうと言う動きをします。
前述のAkismetプラグインと違い、コメントをシステムに残さないので気分的に楽です。
そして、今や、Akismetプラグインよりもスパムの撃退率が高くなっています。
ただし、効果が現れるまでに少し時間がかかりましたが、効果が現れてからはすこぶる順調にスパムを撃退してくれているようです。

でもですよ。
それでもやはり、時々、スパムはAkismetプラグインによって、捕獲されています。
次のプラグインはスパム撃退効果のほどは判りません。
無いよりはマシかな?くらいの感覚です。
あ、プラグインの作者の名誉のために言っておきますが、プラグインが駄目だと言っているのではありませんからね。前述の2つのプラグインが動作している環境に導入したので、このプラグインでのスパム撃退効果が判断付かないという意味合いです。

Quick Comments WordPress Plugins/JSeries » Quick Comments (コメント投稿 Ajax 化)

このプラグインは、そもそもスパム対策のプラグインではありません。
コメントを投稿するときに該当のページ全体をリロードするのでは無く、コメントの部分のみをAjaxで取得して、現在のページを書き換えてコメントの投稿→表示を高速化しようというプラグインです。
テーマテンプレートに少し手を加えないといけないのでテーマデザインの知識が少し必要ですが、動作のもっさりしているレン鯖で運営しているサイトには是非とも装備して欲しいプラグインです。
で、このプラグインが進化の過程で追加された機能が

Ver.0.6.0 からは、コメント修正時に名前・メール・ウェブサイトの修正も可能になりました。
また、Livedoor が提供する統合スパムフィルタ「スパムちゃんぷるー」のデータに基づくDNSBL(β)を利用したSPAM対策を利用できるようになりました。
(WordPress Plugins/JSeries » Quick Comments (コメント投稿 Ajax 化)のページから抜粋させていただきました)

という、スパム対策の機能です。

とりあえず、以上の3つのプラグインにて、おいらの辺境僻地のブログサイト『まいにち@ぐだぐだ』では、Akismetプラグインによるスパムの捕獲も本当に、ごくたまにくらいになりましたので、ものすごく負担が軽減されています。
まあ、WordPressにはコメントの投稿の際に画像文字を表示してそれを入力させて機械的スパムを判定するCAPTCHA[1]プラグインもあまた存在しますが、これって、実はいたちごっこで、OCR技術の進歩とともに、アルファベットのみのCAPTCHA認証では限界があり、その一線を越えた複雑なモノは逆に、人間ですら認識するのが困難になるという本末転倒な状況[2]が起きています。
それって、CAPTCHA認証をクリアするための労力を考えるとコメントを投稿するのを放棄してしまうと言う行動を選択させてしまうと言う実に、運営者にとっても閲覧者にとってもちっともありがたくないという結末をもたらせてしまいます。
そんなわけで、おいらのポリシーは『CAPTCHAは使わない』と言うことでやっております。

まあ、ごくまれに、コメントを受け付けなくなっているエントリーがあったりしますが、それはスパムに狙われてコメントを禁止にしたエントリーなのです。
あ、古いエントリーが主なので最近のは問題ないでしょ?
古いエントリーと言えば、WordPressのディスカッションの設定に

  • 『 』日以上前の投稿のコメントフォームを自動的に閉じる

という項目があります。
スパムは割と古いエントリーに取り憑きやすいので、これを有効すると、効果がさらにアップするかもしれませんね。
ちなみに、このサイトでは有効にしていません。
そこまで深刻じゃないし、おいら程度のサイトはこれをすると『コメントは一切付かない』という恐ろしい結末が待っているからですw

まあ、あまり参考にもならないかもしれませんが、スパムに困っているサイト運営者さんにちょっとでも恩恵があれば…。

お疲れ様♪

 

© 2011 Microsoft Corp. All Rights Reserved.

  1. [1]CAPTCHA – Wikipedia
  2. [2]Googleの使っているCAPTCHAは酷い。

Comments are closed.