WordPressスパムを止める方法:究極のガイド

公開: 2021-04-01

WordPressサイトの規模に関係なく、コメントセクションでの不要なWordPressスパム、サイト登録、お問い合わせフォームメッセージは、対処する必要のある問題です。

チェックを外したままにすると、WordPressのスパムコメントとスパムユーザー登録の問題により、サイトが意図するメッセージを損なう侵入的なコンテンツでサイトがすぐに乗っ取られる可能性があります。

このガイドでは、WordPressのコメントスパムを阻止するプロセスを段階的に説明します。 また、スパム登録のWordPressメッセージを防止するための最良の方法、スパムユーザー登録の取り組みを終了する方法、WordPressの連絡先フォームのスパムを停止する方法などについても学びます。 よく見てみましょう。

このガイドでは

    WordPressスパムとは何ですか?

    インターネットが私たちの生活の主食になって以来、スパムは厄介で、しばしば深刻な問題となっています。 オンラインの初期の頃、迷惑メッセージが電子メールの受信トレイを追い越し始め、自動車保険から安い休暇まですべてを宣伝し始めたとき、私たちはスパムに精通しました。 実際、電子メールにログインするたびに、この種の不要なスパムに対処し続ける可能性があります。

    WordPress Webサイトを攻撃するスパムについて議論するとき、それは従来の電子メールスパムよりも多面的な主題です。

    一言で言えば、WordPressスパム攻撃はさまざまな形で発生します。 WordPressサイトの所有者として、次の3種類のWordPressスパムに対処した可能性があります。

    • コメントスパム
    • ユーザー登録スパム、
    • お問い合わせフォームスパム

    もちろん、これらのWordPressスパムの試みは、あなたとあなたのサイト訪問者の両方にとって非常に迷惑ですが、あなたが経験しているスパムに関連するいくつかの主要なセキュリティコンポーネントもあることを理解することが重要です。

    WordPressスパム

    WordPressスパムを正面から攻撃して打ち負かすのは大変な作業のように思えるかもしれませんが、実際にはサイトを保護することはそれほど難しくありません。 必要なのは、適切なアプローチと最高のツールだけです。

    WordPressでさまざまな種類のスパム攻撃が発生しているため、スパマーが採用するさまざまなアプローチを理解することが重要です。 次に、問題を完全に制御できるようにする特定のツールとヒントを見ていきます。

    WordPressお問い合わせフォームスパムの説明

    ほとんどのウェブサイトでは、お問い合わせフォームは絶対に必要です。 お問い合わせフォームは、合理化されたユーザーフレンドリーな方法であなたとあなたのサイト訪問者の間のコミュニケーションを促進するのに役立ちます。

    ただし、スパマーはあなたの連絡フォームを彼らの議題をさらに促進する方法と見なしています。

    WordPressの連絡フォームスパムは、サイトを攻撃する他の種類のスパムとは異なります。 これは、WordPressコアインストールにネイティブに組み込まれているサイト登録やコメントとは異なり、お問い合わせフォームではプラグインを使用する必要があるためです。

    お問い合わせフォームを使用する場合は、Gravity Forms、Ninja Forms、Contact Form 7などの一般的なWordPressフォームプラグインから選択できます。これらのお問い合わせフォームプラグインにはそれぞれ独自の機能セットがあるのと同様に、さまざまな方法で削除できます。 WordPressの連絡フォームスパム。

    スパムからサイトを保護するための特定の機能は、選択したプラグインの設定にあります。 場合によっては、完全なスパム保護のためにコンパニオンプラグインをダウンロードしてインストールする必要があります。

    これについては後で詳しく説明します。

    WordPressお問い合わせフォームのスパムを停止する方法

    連絡フォームのスパムメールを受信することの煩わしさの要因は高いですが、彼らのトラックでそれらを死なせないようにするための解決策は非常に簡単です。

    最初にやりたいことは、AskismetのようなWordPressスパムブロッカープラグインをインストールすることです。

    WPBruiserまたはAkismetを使用している場合は、どちらかがさまざまなWordPressお問い合わせフォームプラグインと連携して動作する準備ができていることを知っておくとよいでしょう。 実際、Akismetは、Jetpack、Ninja Forms、Gravity Forms、およびContact Form7をそのまま使用して直接動作します。

    逆に、WPBruiserは、WordPressの連絡先フォームスパムと戦う方法が少し異なります。 WPBruiserは、WordPressお問い合わせフォームプラグインを使用するために商用拡張機能を必要とします。

    そうは言っても、WPBruiserは、Formidable Forms、Fast Secure Contact Form、および上記の他の一般的な連絡フォームプラグインなどのプラグインのスパム保護オプションについて、Akismetよりもはるかに広い範囲を持っています。

    さらに、コアWPBruiserプラグインのインストールで無料のJetpackお問い合わせフォーム拡張機能を入手できます。

    使用している連絡先フォームプラグインに関係なく、AkismetとWPBruiserは堅牢なスパムブロックツールを使用して、連絡先フォームを不要なスパムメッセージから保護します。

    WordPressユーザー登録スパムの説明

    WordPressユーザー登録機能は、WordPressコアに直接組み込まれています。

    ユーザー登録機能は、次の場合に非常に役立ちます。

    • 会員サイト
    • オンラインコミュニティ
    • eコマースサイトの顧客アカウント

    残念ながら、スパムユーザー登録は、スパマーがボットを悪意のあるスパム攻撃に簡単に集中させることができる領域です。 スパム登録のWordPressの問題を防ぐには、問題の根本を調べることが重要です。 WordPressのスパム登録停止はそこから始まります。

    スパムユーザー登録は、サイト全体にメッセージを広めることを目的としたスパムボットによる偽のサイト登録で構成されます。 これらのスパムユーザー登録は、ブログにスパムコメントをもたらすことがよくあります。 それらは、サイトのセキュリティや、不要な正面向きのメンバーシップディレクトリを持つ雑然としたサイトを含むより悪意のある攻撃につながる可能性さえあります。

    さらに、多くのWordPressプラグインとテーマにはセキュリティの脆弱性があり、サブスクライバーなどの低レベルのサイトユーザーがサイトの管理設定にアクセスできるようにする可能性があります。 これは、WordPressが悪名高いスパム登録を防ぐための重要な理由です。

    テーマとプラグインのセキュリティ上の欠陥により、スパマーは通常、組み込みの脆弱性を悪用するために迂回方法で作業する必要がありますが、最も休眠状態に見えるWordPressユーザー登録スパムアカウントでさえ、あなたのいつでもサイト。

    スパム登録を防ぐ必要性を理解するWordPress攻撃は、問題を解決するための最初のステップです。 次に、堅牢なスパムユーザー登録ブロッカーを使用して問題を解決します。

    前述のWPBruiserプラグインは、WordPressユーザー登録スパムの防止に大いに役立ちます。 これは、WordPressのスパム登録停止ゲームにおける最初の防御層です。

    ただし、WordPressのスパム登録停止の戦いで実行する必要のある他の簡単な手順がいくつかあります。 詳細については、このガイドを最後までお読みください。

    WordPressのコメントスパムの説明

    ウェブサイトに組み込まれているWordPressコメントセクションを使用すると、ユーザーや読者からの会話を自動的に招待します。

    残念ながら、あなたはたくさんの不要なスパムコメントも招待しています。 これらのスパムコメントは、コンテンツに関する意味のある会話からユーザーの注意をそらし、ユーザーの全体的なエクスペリエンスを大幅に混乱させます。

    すでに説明したように、スパムボットは常にWordPressセキュリティの脆弱性を悪用しようとしています。これが、最高のWordPressセキュリティプラグインをダウンロードしてインストールする主な理由です。

    しかし、これらの同じボットは、非常に悪意のある方法でコメントセクションを検索して悪用します。 あなたがあなたのサイトを保護されないままにしておくと、スパムボットはあなたが追いつくことができないより多くのナンセンスなコメントであなたのサイト全体を散らかします。 そして、彼らは非常に短い時間枠でそれを行うことができます。

    WordPressコメントスパムの例

    WordPressのコメントスパムは、明白な露骨な広告や意味をなさない文字化けした文字を除いて、非常に補完的であるが、特定の情報や質問が含まれていないため、すぐに目立つはずです。

    たとえば、次のようなWordPressスパムコメントが表示される場合があります。

    「あなたがここに持っている素晴らしいブログ! それを超えて、あなたのウェブサイトは速くロードされて、使いやすいです。 どのサイトホストを使用していますか? あなたが使用しているホストへのあなたのアフィリエイトリンクを取得することは可能でしょうか? 私のサイトがあなたのサイトと同じくらい速く読み込まれることを本当に望んでいます。 興味があれば、これは無料のドメインとSSLを使用した月額4ドルの素晴らしいホスティングです。」

    「この投稿で提示したすべてのことを本当に考えたようです。 あなたの言葉は非常に説得力があり、うまくいくと思います。 それでも、あなたが書いた投稿は初心者に最適です。 将来の投稿を少し長くする必要があると思います。 しかし、これに感謝します。」

    「私は頻繁にブロガーを務めており、あなたが提示した情報に心から感謝しています。 この記事は、最初の言葉から本当に興味をそそられました。 私はあなたのサイトをブックマークしました。毎週1回新しいコンテンツをチェックします。 RSSフィードも購読しました。」

    ご覧のとおり、これらのタイプのコメントは非常に一般的であり、コンテンツに固有のことは何も扱っていません。 この非常に明白なWordPressコメントスパムテクニックを理解すると、それらを見つけるのは非常に簡単になります。

    WordPressコメントスパム

    また、スパムコメントに多くの疑問符が表示される場合があります。 多くの疑問符はスパムの良い指標です。

    WordPressにコメントセクションがあるのは問題に値しますか?

    WordPressのコメントスパムを即座に停止する最も簡単で効果的な方法は、コメント機能をオフにすることです。 ユーザーのコメントに遅れずについていくことに専念していない場合、これはサイトを乱雑にするスパムコメントから解放されるための最良の方法です。

    個々の投稿やページへのコメントをオフにするには、投稿またはページの設定からオフにします。 [ディスカッション]セクションまで下にスクロールします。

    WordPressダッシュボード>設定>ディスカッションページからのコメント無効化オプションもいくつかあります。 この画面から、ユーザーにコメントへの登録を要求するなど、コメントスパムの抑制に役立つ追加設定を有効にできます。

    このページのWordPressコメントモデレーションフィールドでは、コメントモデレートキューに保持されるコメントにフラグを立てる特定の単語やIPアドレスを設定することもできます。つまり、コメントはサイトで自動的に公開されません。

    とは言うものの、ライブでアクティブなコメントセクションを必要とするWordPressサイトにはさまざまな種類があります。 これは、コンテンツベースであり、ユーザーとのやり取りが多いブログサイトに特に当てはまります。

    あなたのウェブサイトがそのカテゴリーに該当する場合、あなたが最初にすべきことは、スパムコメントがあなたのオンライン世界の小さな断片を追い越さないようにすることです。

    スパムコメントを停止するには、いくつかの常識的なスパム管理慣行とともに、プラグインの健全な組み合わせが必要になります。

    まず、コメントセクションのデフォルトのWordPress設定([設定]> [ディスカッション])を簡単に調整して、コメントスパマーによる被害を制限できます。 「その他のコメント設定」の見出しの下を見るときは、「___日より古い投稿へのコメントを自動的に閉じる」と「コメントするにはユーザーを登録してログインする必要があります」の横にあるチェックボックスをオンにすることが重要です。

    これらは、WordPressのコメントスパムを即座に削減する高速な解決策です。

    WordPressスパムコメントを停止する方法

    コメントをアクティブにすることを選択した場合、次に行うべき最善の方法は、WordPressスパムブロッカープラグインをインストールすることです。 この目的で使用できるプラグインは、通常、継続的なメンテナンスの観点からはほとんど必要なく、非常に簡単に使用できます。

    初期設定プロセスの後、これらのツールは、コメントを継続的に攻撃するスパムに直接対処することを防ぐために機能します。

    1.Akismetのようなスパムブロッカープラグインを使用する

    Akismetは、スパムコメントを防止するために検討した最初のスパムブロッカーです。 これは、WordPressコアのすべてのインストールに含まれる数少ないデフォルトのプラグインの1つです。 このため、多くのWordPressユーザーは、Akismetがコメントセクションスパムに最適なWordPressスパムブロッカーの1つであると感じています。

    Akismetスパム保護

    Askismetプラグインは1日24時間動作して、潜在的なスパムコメントを除外し、疑わしいコメントをモデレートのために取っておきます。 しかし、それを超えて、Akismetには、すべての既知のスパムを自動的にブロックする破棄機能があります。これにより、スパムを見る時間と手間を省くことができます。

    Akismetは無料のスパムコメントブロック機能を提供しますが、保護は通常、あなたが支払っても構わないと思っているものと同じくらい良いだけであることに注意することが重要です。 トラフィックが比較的少ない個人のサイトやブログを運営している場合は、無料プランでの運営をやめることができるはずです。

    ただし、サイトがビジネス向けであり、多くのトラフィックとコメントを取り込む場合は、有料の商用保護プランの1つにアップグレードすることをお勧めします。 商業およびビジネスサイトの有料プランは、月額わずか5ドルから始まります。 あなたが決して対処する必要がないスパムの量を考えるとき、その小さな料金はそれ以上の価値があります。

    WPBruiserは、コメントセクションから不要なスパム投稿を完全に取り除くためのもう1つのオプションです。

    WPBruiserアプリケーションを使用すると、他のサードパーティサービスに依存しないカスタマイズ可能な無料のWordPressコメントスパムブロッカープラグインを入手できます。 つまり、APIキーをいじったり、プライバシーやセキュリティに関する追加の懸念にサイトを開いたりする必要はありません。

    このプラグインはコメントブラックリストを作成し、スパムボットがコメントを送信することさえ防止します。 また、指定した時間が経過した後にログを消去するようにプラグインを設定することもできます。これにより、他のスパムプラグインのようにサイトの速度が低下することはありません。

    より強力なWordPressスパム保護技術

    スパム登録を防ぐために、WordPressにはさらにいくつかのオプションがあります。 WordPressユーザー登録スパム、コメントスパム、連絡フォームスパムはすべて、WordPressWebサイトを成功させるための敵です。

    1. WordPressCAPTCHAまたはreCAPTCHA

    WordPressのスパム登録停止テクニックについてはすでに説明し、スパム登録を防ぐ方法を知っていますが、WordPressは悪名高いことで有名ですが、スパムを完全に終わらせるにはCAPTCHAを実装する必要があります。

    これを行う最良の方法は、iThemes Security Proプラグインを使用して、すべてのユーザーコメント、ユーザー登録、パスワードのリセット、およびログインにWordPressreCAPTCHAを追加することです。 これは、ボットとは何か、実際のユーザーが誰であるかを正確に判断する、非常に効果的なツールです。

    Google reCAPTCHAの使用を開始するには、セキュリティ設定のメインページでオプションを有効にします。

    スパムを防ぐためのWordPressreCAPTCHA

    次のステップは、使用するreCAPTCHAのバージョンを選択し、Google管理者からキーを生成することです。

    注:reCAPTCHAv3の使用をお勧めします。 3つのバージョンのそれぞれについて、「さまざまなreCAPTCHAバージョンについて」セクションで詳しく説明します。)
    reCAPTCHAタイプ

    次に、WordPressユーザー登録でreCAPTCHAを有効にし、パスワード、ログイン、コメントをリセットします。

    reCAPTCHA設定

    最後に、ロックアウトエラーしきい値を使用してロックアウトをトリガーするために必要な失敗したreCAPTCHAの数を設定します。

    reCAPTCAHAロックアウト
    reCAPTCHAの異なるバージョンを選択すると、異なる設定が表示されます。

    2.ハニーポット

    ボットを尻尾から投げ出すためのもう1つの便利なアイデアは、「ハニーポットフィールド」を作成することです。 これはページのコード内に隠されているフォームであり、WordPressサイトを閲覧する実際のユーザーには表示されません。

    ただし、スパムボットを引き付けます。

    彼らはそれをスパムメッセージで雑然とさせる別の連絡フォームまたはフィールドと見なします。

    この手法のアイデアは、ボットがハニーポットフィールドに入力し、すぐにスパムとして公開することに気付かないというものです。 エントリはすぐに拒否され、メッセージが受信トレイに届いたり、サイトに他の混乱を引き起こしたりすることはありません。

    ハニーポット技術は、理論的には、スパムをあなたの生活から取り除く簡単な方法です。 しかし、現実には、それは時々失敗する可能性があります。 今日のより洗練されたボットのいくつかは、ハニーポットの罠を回避できる可能性があります。

    多くのWordPressセキュリティプラグインとお問い合わせフォームプラグインにはハニーポット機能が組み込まれていますが、使用するソリューションがそれだけではないことを確認してください。 CAPTCHAおよびスパムフィルタープラグインと組み合わせると、スパム攻撃からの堅牢な多層保護が得られます。

    BackupBuddyなどの強力なWordPressバックアッププラグインを採用することも重要です。 今日のスパムボットは洗練されているため、警告なしにサイトにあらゆる種類の大混乱をもたらす可能性があります。 その場合、BackupBuddyプラグインは、WordPressサイトの完全に機能するバックアップコピーを自動的に準備し、すぐにオンラインにできるようにします。

    WordPressのスパムを過去の問題にする

    WordPressのスパム登録停止は、私たちの誰もが対処したくないプロセスです。 ただし、スパム登録を防ぐために、WordPressは強力なツールを提供してくれました。

    このガイドで説明したように、WordPressのスパムには、電子メール、コメント、スパム登録など、さまざまな形式があります。 幸い、この記事で説明する手法とツールを使用すると、WordPressのスパムを最小限に抑えることができます。

    スパムは常に迷惑であり、残念ながら私たちの日常生活の一部であることを忘れないでください。 私たちの誰も、または私たちのウェブサイトは、問題の影響を受けないと言っても過言ではありません。 そのため、その影響を制限する必要があります。

    ボーナスコンテンツを入手する:WordPressセキュリティのガイド
    ここをクリック
    WordPressスパム