【WP】スパムが増えてきましたよ
ブログを始めてから2ヶ月位経ちましたが、いよいよスパムが多くなってきました。
始めた頃は数週間に1件程度だったのが、最近は急激に増え1日に数件のスパムが書き込まれるようになりました。
流石にうっとおしくなってきたので、プラグインを導入して対策してみようと思います。
今回のゴールと手段を考えてみる
今困ってることはコメントとして投稿される英語スパム。これらを受け付けないようにすることがゴールですね。
でも、よくある画像認証(CAPTCHA)などは、操作を増やしてしまうので使わない方針にしたいです。(面倒臭いから個人的に嫌いってのが大きいですが^^;)
というわけで、今回は日本語だけを受け付けるようなプラグインを導入してみようと思います。
「Throws SPAM Away」ってのを見つけた!
「wordpress スパム 日本語のみ」というキーワードでGoogleさんに訪ねてみたところ、「Throws SPAM Away」ってプラグインにたどり着きました。
このプラグインは簡単に言うと、コメントに”日本語”が入っていなければ完全スルーするっていうプラグインのようです。
ほしいと思ってた機能そのまんまですね~、早速導入してみます。
「Throws SPAM Away」のインストール
いつものように WordPress の管理画面から「プラグイン→新規追加」を選びインストールしていきます。
設定値を確認する
設定画面は管理画面のメニューから開けるようです。
設定項目はちょい多めですね~。
設定のカテゴリーは7種類あるようです。
- スパム対策機能設定
- URL文字列除外 設定
- NGキーワード / 必須キーワード 制御設定
- トラックバックへの対応設定
- 投稿IPアドレスによる制御設定
- メモ
- スパムデータベース
順番に見ていってみます。
スパム対策機能設定
基本設定のカテゴリみたいですね。
人の目には見えないダミーの入力項目を作成し、そこに入力があれば無視対象とする(スパムプログラム投稿に有効です)
(。ŏ﹏ŏ)…?
罠を張るってことでしょうかね?
たぶんですが…、例えばコメントの入力フォームに見えないよう装飾されたテキストボックスなどを Javascript で書き出し、その項目に入力があればスパムとみなす、といった感じでしょうか?
機械的に入力されるような場合には有効そうです。
→私は「する」を選択
日本語が存在しない場合、無視対象とする(日本語文字列が存在しない場合無視対象となります。)
説明のとおりですね。今回欲しい機能がこれでした。
→当然「する」を選択
タイトルの文字列が含まれる場合、日本語としてカウントしない(日本語を無理やり入れるためにタイトルを利用する方法を排除する)
これも説明のとおりですね。
狡猾なスパム野郎は日本語が弾かれてると気づいたらタイトルを利用して日本語チェックを抜ける可能性があります。その対策ってことでしょう。
普通のコメントにはタイトルの文字以外にも日本語が入るはずなので「する」でよさそうです。
→「する」を選択
日本語文字列含有数(この文字列に達していない場合無視対象となります。)
日本語が何文字以上あればコメントと認識するか?、ということですね。
指標がないので初期値をそのまま使っておきます。
→初期設定の「3」
元の記事に戻ってくる時間(秒)※0の場合エラー画面表示しません。
(。ŏ﹏ŏ)…?
“※"印の補足を読んだ限りだと、エラー画面を出すか出さないかってことでしょうか?ん~~~~~~~~~~??
ってことで試しました。
スパム判定された場合はこんなメッセージが出るようです。
スパム野郎にいちいちメッセージを出してもしょうがないので「0」でもいいんですが、一般の閲覧者向けに念の為ってことで出すようにしてみます。
→「5」を設定
コメント欄の下に表示される注意文言
プラグインを導入するとコメント欄にメッセージが追加されるんです。その文章をここで変更できるようですね。
→初期値のママ、気が向いたら変更しようかな
コメント注意文言の表示位置
“注意文言"の表示位置を選べるようですね。
ただ、私の環境では変化が見られませんでした。テーマの問題かもね。
→変化がなかったので初期値のママ
日本語文字列規定値未満エラー時に表示される文言(元の記事に戻ってくる時間の間のみ表示)
先程のエラー画面に表示させる文章を指定できるようです。
→初期値のママ、これも気が向いたら変更することにします
URL文字列除外 設定
コメントにURLを許可するかどうかの設定みたいです。
URLらしき文字列が混入している場合エラーとするか
らしき文字ってのがちょっと気になりますが…(^_^;)
コメントでURLを貼る場合も想定できるので、URLでのスパム判定はやめておきます。
→「しない」を選択、制限数は…無視されるのかな?
URLらしき文字列混入数オーバーエラー時に表示される文言 (元の記事に戻ってくる時間の間のみ表示)
これもエラー画面で表示する文章ですね。
URL付きのコメントを許可するよう設定してるのでスルーします。
→初期値のママ
NGキーワード / 必須キーワード 制御設定
キーワードレベルでの制限設定ですかね。
これは必要ないので初期値のママ進みます。
その他NGキーワード(日本語でも英語(その他)でもNGとしたいキーワードを半角カンマ区切りで複数設定できます。挙動は同じです。NGキーワードだけでも使用できます。)
ここで設定したキーワードが入ってる場合はコメント受付しないようです。
→初期値(空白)のママ
NGキーワードエラー時に表示される文言(元の記事に戻ってくる時間の間のみ表示)
これもエラー表示されたときの文章せっていですね。
→初期値のママ
その上での必須キーワード (日本語でも英語(その他)でも必須としたいキーワードを半角カンマ区切りで複数設定できます。 指定文字列を含まない場合はエラーとなります。※複数の方が厳しくなります。 必須キーワードだけでも使用できます。)
”NGワード”とは逆に、無いとエラーになるキーワードが設定できるらしい。
→初期値のママ
必須キーワードエラー時に表示される文言(元の記事に戻ってくる時間の間のみ表示)
さらにエラーのときに表示される文章。
→初期値のママ
トラックバックへの対応設定
う~ん、具体的な挙動がイメージできない…(。ŏ﹏ŏ)?
トラックバック関連の情報をチェックして、スパム判定されればスルーするってことなのかな?(^_^;)
とにかく、わからんので無効にする方向で進めます。
上記設定をトラックバック記事にも採用する
書いてあるとおりでしょうが、トラックバック通知とかに反映されるってことなのかな?わからんです(^_^;)
→「しない」を選択
トラックバック記事にも採用する場合、ついでにこちらのURLが含まれているか判断する
書いてあるまんまでしょうかね?(^_^;)
→「しない」を選択
投稿IPアドレスによる制御設定
IPアドレスレベルでの制限設定のようです。
SPAMブラックリスト利用
スパムのブラックリストを提供してくれるサイトから情報を取得して、それを元にスパム判定をするようです。
ちなみにそういうサイトはこの辺ですかね。
- http://www.barracudacentral.org/rbl
- https://www.invaluement.com/
でも、多数のリストを設定するとトラフィックの増加につながるみたいですし、そこまでは要らないかなーとも思えるので無効にしておきます。
→チェックを外す(無効)
WordPressのコメントで「スパム」にしたIPからの投稿にも採用する
説明文のとおりですね。
ボタン「これらのIPアドレスを~~」を押して無視リストに追加する必要があるようです。
→チェックを入れる(有効)
任意のIPアドレスからの投稿も無視したい場合、対象となるIPアドレスを記述してください。改行区切りで複数設定できます。(半角数字とスラッシュ、ドットのみ)※カンマは自動的に改行に変換されます
これも説明のとおりですね。
→一つ前の項目で追加したIPアドレスのみ記載
ブロック対象のIPアドレスからの投稿時に表示される文言(元の記事に戻ってくる時間の間のみ表示)
IPアドレスでスパム判定された場合に表示するメッセージですね。
→初期値のママ
IP制御免除ホワイトリスト
これは今までと逆で、指定したIPアドレスを持つ閲覧者にはコメントを許可するといった設定です。
→初期値のママ
メモ(スパム対策情報や IPアドレス・NGワードその他メモ備忘録としてご自由にお使い下さい)
ただのメモ欄。
→初期値のママ
スパムデータベース
スパム履歴の管理設定ですかね。
スパムコメント投稿情報を保存しますか?
投稿されたスパムコメントを保管するかどうか。
特に要らないので保管しない設定にします。
→チェックを外す(保管しない)
スパムデータを表示する期間
保管されたスパムの情報を何日間保持するか。
1日~15日間で設定ができるらしい。それとチェックボックスが付いていて、チェックを入れておけば期間を過ぎた履歴が削除されるらしい。
→無効にしてるので初期値のママ
機能設定
これは次の引用な設定のようです。
一定時間内スパム認定機能
○分以内に○回スパムとなったら○分間、当該IPからのコメントはスパム扱いする設定※一定時間以内にスパム投稿された回数を測定していますので「スパムコメント情報を保存する」機能がオフの場合は機能しません。
要は連続したコメントに対する対策ってことですね。
→今は無効にしておきます
設定完了~!
というわけで設定も完了しました。
暫くこれで様子を見ようと思います。∠( ゚д゚)/
追記-効果確認
2018/06/28
数日が過ぎたのでスパムの状況を確認しました。
5日ほどですが今の所100%スパム検知できてるようです。
件数は下図な感じ。
で、検知されてるきっかけですが、ダミー項目(Javascriptで作ってる見えない入力欄)への入力が今の所100%です。
というわけで、今のところはバッチリ効果出てますね!٩(๑´3`๑)۶
ディスカッション
コメント一覧
まだ、コメントがありません