ワードプレス(WordPress)はホームページの更新を自社で管理したい、カスタマイズしやすい等、様々な理由からホームページCMSとして圧倒的シェアを誇るCMS(コンテンツマネジメントシステム)。
しかしながらユーザー数の多さから攻撃の対象となるケースも比例して多く、初めて自身でワードプレスサイトを立ち上げた際にはそのスパムコメントやメールの多さに辟易した方も多いでしょう。
一般的にはビジネス、サービスに関係の無いスパムメールやコメントは設定やプラグイン等でその大部分を無効化することができますが対応していない場合、大量に迷惑メールやコメントが届きます。
スパムコメント(メール)別対策の例
| 海外からの迷惑メール、コメントが多い | 文章に日本語がない場合はブロック |
| 特定のドメイン(例○○.com)経由の迷惑メールが多い | 対象ドメインを拒否リストに |
| 不審なURLがコメントに記載されている | https、aタグなど特定の文字列を含む場合ブロック |
上記はあくまで一例ですが定番プラグインの(Akismet)や設定、ディスカッションの「Disallowed Comment Keys」を利用すれば容易でしょう。
当社でもWEBサイト制作をしていますが、納品時には想定される対策をした上で納品するのはデフォルト。
なのですが
当サイトでは基本的にスパムコメントでも投稿できる仕様にしています。
(いや、自身でやっているんでしょ)
数日放置していると、くるわくるわのスパムコメント
管理画面でコメントの管理ができる権限をお持ちであれば「コメント」という項目から、コメントの管理が可能ですが、設定次第では大量のスパムコメントが届いていることでしょう。
当サイトでは特定条件下では承認の必要なくユーザーコメントとしてサイト上に公開される仕組みをとっていますが、第三者にとって危険なコメントである可能性がある場合は一旦スパムとして保留になります。
| スパム | たぶん怪しいコメントだけど確認してみて |
| ゴミ箱 | ほぼ黒。危険なコメント、削除推奨 |
ざっくりした感覚だと上記のような内容で振り分け。
大抵は外部サイトへの誘導であったり、やたらとながい営業メールだったりするケースが多いように思います。
先の話に戻るのですが、スパム、ゴミ箱行きに該当するようなコメントはもともとブロックしてしまうことが可能ですが自社サイトでは行っていないのには理由があります。
スパムコメントの傾向を知りたい!
トップページを見ていただくとお分かりいただけるように当サイトは「兵庫県まんなかへんの地域情報サイト」という看板ですが、加えて兵庫県商工会連合会のITアドバイザーの専門家だったりもします。
地域内の情報の活性化、というと大層ですが地域内でホームページやSNS操作についてあかるくなるようお手伝いをしている、といったところでしょうか。
当サイトをよくご覧のユーザーさんであれば「地域情報サイトなのに、やたらとIT系の話あるよなー」なんて感じられた方もいるかもしれませんが当社では地域内のホームページのアドバイスやコンサル事業とあわせて地域情報を取得、発信しています。
というわけで地域内でホームページにスパムが来て困っている、という事業者向けに情報収集のひとつとしてスパム投稿可能にしているというのが実際のところ。
本来であれば予めブロックするのが正しいのでしょうが、いろいろためになっているスパムコメント。
最近はこの国から多いよなー、とかこういうコメントの仕方が増えているとか。
こんな場合は削除オッケー
さて前フリがながくなりましたが、「来ているコメントを削除していいのか、どうかわからない」というお問合せを頂くことがあります。
外国語だったら削除してOK、と言いたい所ですが確信をもって削除できるようになるのがいいでしょう。
プラグイン(Akismet)を設定しておくとスパム判定されたコメントについては「スパム」、危険なものは即「ゴミ箱」に。
埋め込みコード
最近一番多いのはこのケース。一見色が変わっていない(リンク)になっていないため分かりにくいですがURLが埋め込みされているコメント。
外部サイトのPR目的
次に多いのは定番のサイトへの誘導目的。リンクになっているので分かりやすいのが特徴。
もっとも分かりやすいスパムコメント
数は少なめですが圧倒的なテキスト量とURLリンクですぐにお察し。
ちょっとわかりにくい、でも名前が
コメント内容は「このウェブサイトで何か本当に特別なものを見ています」というようなサイトに肯定的なものなのですが、名前を見ると「外国為替リベート」
こちらのサイトでは一度承認すると次回以降のコメントは承認なしで公開されるため注意しています。
確認するのも面倒という場合は、コメントNGに
当サイトでは運用上コメント可能にしているためスパム対策や設定を行っていますが、そもそもユーザー同士のコミュニケーションを必要としない場合は設定でコメント機能のチェックボックスをオフにしておいてもいいかと思います。
また投稿テンプレートからコメント部分を削除することもできます。
COMMENT
「【スパムコメント】傾向と対策。こんな場合は削除でオッケー|WordPress」についての追加情報、感想などをコメントまでお寄せください。