鬱陶しいスパムコメントからWordPressを守った3つの手段

コメント

こんにちは。

僕はこのブログをWordpressで作成しています。そして実は10年前から別のブログを持っていまして、そちらも途中からWordpressを使うようになりました。更新はこのブログ同様、月にいくつかなのですが、それなりにページビューもある代わりに大量のスパムコメントがやってきます。以前はまだ我慢できるレベルの量でしたが、ここ2年ぐらいでものすごく多くなり、いろいろ手を尽くして、最終的には3つの方法で防いでいます。今回はそのお話を。

WordPressの定番プラグイン”Akismet”

WordPressをインストールすると、デフォルトで入っているプラグインのひとつがこの”Akismet”です。このプラグインは、投稿されたコメントについてスパム判定したものについては自動的にスパムフォルダへ移動してくれます。これがないと、ついたコメントをいちいち自分で判断して削除なんかをする手間がかかります。さらには一定期間たったスパムコメントは勝手に削除してくれるので、何もしなくても大方の仕事をしてくれます。

しばらくはこれで問題なかったのですが、だんだんとスパムコメントが多くなってきて、スパムフォルダの中がやたらと多くなってきました。ログインして見つけるたびに「スパムをすべて削除」ボタンで一斉消去するのですが、毎日大量にやってきます。

主にやってくるのはあの国

スパムコメント

こんなようなコメントが毎日のように大量にやってくるので、IPアドレスをもとに、どこから発信されているのか突き止めます。

http://nslookup.nazca.co.jp/

このサイトの「IPから発信元を割り出す」で調べてみると。

スパム発信地

上のように中国からのアクセスで、スパムがとても多いのです。ほんとこいつらなんなんだ・・・。他にもロシアとかたまにアメリカのカンサスあたりからもやってきますが、圧倒的に中国!消しても消してもきりがない。だから次のプラグインを導入しました。

IPアドレスをブロックするプラグイン”WP-BAN”

中国にも善良な方はいます。だけど鬱陶しいスパムコメントを大量によこす一部の人たちのために、ブログへのアクセスを許可するほど僕は親切ではありません。これを使うことで多くの中国からのアクセスをブロックすることになりますが、IPアドレスでふるいにかけさせてもらいます。

WP-Ban

この”WP-BAN”は、いま書いたように、IPアドレスを登録しておくとそこからのアクセスを遮断してくれます。こんな風に。

WP-BAN設定

ここで登録したIPアドレスからアクセスると「あなたは遮断されました(You’re Banned!)」とメッセージが出るようですが、僕自身をブロックするわけにはいかないので見たことはありません。そして、遮断されたIPアドレスは、以下のようにログとして残ります。

スパムのログ

以前は1ヶ月で多数のIPアドレスからのアクセスを遮断して、上の絵の”Total Attempts”と書かれた合計数が1ヶ月で2,000にもなることがありました。ざまあ。

しかし年末ぐらいから、このWP-BANに引っかからない、要は登録されていないIPアドレスからのスパムコメントがじわじわと増え始めて、発信元を調べてみるとウクライナとかブラジルとかトルコとか、あちこちからアクセスが来て、WP-BANにIPアドレスを登録するのが大変になってきました。これはもうどうしたものか・・・。

WordPressの基本的な設定で解決

それはあっさり解決しました。Wordpressの「設定」→「ディスカッション」を開いたところにある「○日以上前の投稿のコメントフォームを自動的に閉じる」にチェックをいれました。

Wordpress設定

そうです、それは10年続けているブログですが、コメント欄をずっとオープンにしていたのです。記事が1000ぐらいあるので、いろんな記事に容赦なく奴らはスパムコメントを投入していたのです。それで、絵にあるように直近1ヶ月より古い記事のコメント欄をクローズする設定にしたら、ほとんど来なくなりました。万々歳です。

というか、ざまあと思いましたね、きっと何かのツールでスパムコメントを書きこんでいたと思うのですが、書き込めなくなってるわけですから(笑)。

以上、あるブログでのスパムコメントを防ぐ方法でした。あるブログってどれかって?音楽系です、探してみてください。ノーヒントで。

それではまた!

このブログを書いている人はこんな人

こうりん
中年です。サラリーマンやってます。
東京オリンピックまでには東京を脱出します。