【WordPress スパム対策】URL 付きコメントに要注意!

Blog-Thumbnail_WordPress-01 WordPress

はじめに

WordPressは、ブログやビジネスサイトの運営に広く利用されているCMS(コンテンツ管理システム)です。
しかしその反面、WordPress はサイバー攻撃の対象となることも多いです。

スパムコメントには、詐欺、フィッシングサイトのリンクや不適切な内容が含まれていることがあります。
一見、無害なコメントや、時には記事に関連するように見えるコメント等もあり、ブログの運営者にとっては厄介な存在です。

スパムコメントには以下のような悪影響があります。

  • コメント欄を乱雑に見せ、真正な訪問者が質の高いコンテンツに集中するのを妨げる
  • 訪問者が詐欺被害に遭う
  • Web サイトの SEO に悪影響を及ぼす

この記事では WordPress スパムコメントの見分け方とその危険性、加えて対処方法と予防方法について説明します。

WordPress スパムコメントの見分け方と危険性

WordPress スパムコメントの見分け方

スパムコメントの特徴として、記事の内容に具体的に言及していないことが多いです。
例えば、スパムコメントには以下のような内容が含まれる傾向があります。

  • ブログのタイトル
    • ブログについての正常なコメントであるかの思わせるために設置されます
  • 外部 Web サイト URL
    • クリックした人を外部サイトへリダイレクトさせるために設置されます
  • 意味を持たない自動生成文字列
    • 一意性を持たせてスパムフィルターを回避するために設置されます
  • 一般的すぎる内容のコメント
    • 正常なコメントであるかのように思わせるために設置されます

WordPress スパムコメントの例

以下はスパムコメントの一例です。

【WordPress スパム対策】URL 付きコメントに要注意! – KUDs Blog
=====
Great Content!!
=====
<a href="https://kuds.win">KUDs</a>
[url=https://kuds.win]KUDs[/url]
KUDs https://kuds.win

実際に、本記事のコメントに全く同じ内容のコメントを記載しておきます。
是非一度「サイト訪問者にはどのように見えるのか」を確認してみてください。
なお、本コメントのリンクは KUDs のホームページです。
もちろん、危険性はないのでご安心ください。

余談 – WordPress コメントにおける URL 埋め込みについて

HTML <a>

デフォルトのWordPressコメントシステムでは、HTMLのaタグはリンクとして正しく解釈され、そのリンクはクリック可能となります。

ただし、そのリンクに rel="nofollow ugc" 属性が自動的に追加され、検索エンジンのクローラーがリンクを追跡しないように設定されます。

BBCode [url]

WordPress のデフォルトのコメントシステムでは、BBCode スタイルのリンクは正しく解釈されません。
したがって、[url]https://kuds.win[/url] 形式のリンクは、ただのテキストとして表示されます。

直接 URL を記載

WordPress はデフォルトで、http:// または https:// で始まる URL を自動的にハイパーリンクに変換します。

これらの点も踏まえて、本記事のコメント欄に記載したスパムの例をご確認ください。

WordPress スパムコメントの危険性 – ブログ管理者や訪問者への影響

スパムコメントがブログに対して危険な理由はいくつかあります。

WordPress ブログの信頼性と品質低下

まず、スパムコメントはコメント欄を乱雑にし、本来の対話を妨げる可能性があります。
これにより、訪問者の記事購読体験は悪化してしまいます。

また、ブログ運営者による管理が不十分であるという印象を与えてしまいます。

これらによって、ブログの信頼性や品質が低下する可能性があります。

フィッシングサイトやマルウェア感染

さらに、スパムコメントの中にはフィッシングサイトやマルウェアを含むサイトへのリンクが含まれていることが多々あります。
これらのリンクをクリックすると、訪問者のが危険にさらされる可能性があります。

SEO (検索エンジン最適化) への悪影響

最後に、スパムコメントは SEO にも影響を及ぼす可能性があります。
Google などの検索エンジンは、ウェブサイトの品質を評価する一部としてユーザーエンゲージメントを見ています。

スパムコメントが多いと、ウェブサイトの品質が低いと見なされます。
これにより、検索結果のランキングが下がる可能性があります。

WordPress スパム対策

WordPress スパムコメントが投稿された際の対処方法

スパムコメントの投稿を確認した際の対処方法としては、以下が挙げられます。

  1. コメントを削除する
  2. コメントを「スパム」または「ゴミ箱」に移動する

これにより、読者がスパムコメントを見ることなく、そのコメントがサイトの品質を下げることを防げます。

いずれも、WordPress の管理画面から対処可能です。

WordPress スパムコメントが投稿される前の予防方法

WordPress コメントの投稿を承認制にする

まず、コメントの投稿を承認制にすることを検討しましょう。
これによって、スパムコメントがブログ上に表示される前に、ブログ運営者がコメントをレビューすることが可能になります。

設定方法としては、WordPress 管理画面から、[設定] > [ディスカッション] を選択します。

なお、最低でも以下の設定はしておくことを推奨します。

設定項目設定値
コメント表示条件 すでに承認されたコメントの投稿者のコメントを許可し、それ以外のコメントを承認待ちにする
コメントモデレーション2 個以上のリンクを含んでいる場合は承認待ちにする (コメントスパムに共通する特徴のひとつとして、多数のハイパーリンクがあります)。
ディスカッション設定

WordPress プラグインでスパムフィルタリングを行う

また、スパムコメントを自動的にフィルタリングする長期的な戦略も考えるべきです。
そのためには、スパムフィルターの機能を持つプラグインを使用することが効果的です。

参考までに、以下に人気のある無料のプラグインを紹介します。

プラグイン名概説
Akismet Anti-SpamWordPressを開発したAutomattic社によって作られたこのプラグインは、スパムを自動的に検出してブロックします。
コメントがスパムかどうかを判断するためのデータベースを持っており、そのデータベースは全世界のユーザーからの情報で更新されています。
WPBruiserWPBruiserは、スパムボットからのコメントを防ぐためのユニークなアプローチを取っています。
フォームを送信する前にユーザーの行動を解析し、人間かボットかを判断します。
Antispam Beeこのプラグインは、特定の国からのコメントをブロックしたり、疑わしいコメントを自動的に削除したりするなど、様々なカスタマイズ可能な設定が可能です。
また、EUのデータプライバシー法に適合しているため、ヨーロッパ関連のコンテンツを提供する際に特に適しています。
スパムフィルタリングプラグイン

これらはスパム対策の自動化を可能にするため、ブログ運営者にとって非常に有用です。
それぞれのプラグインの特徴や機能から、自分のサイトに最適なものを選びましょう。

さいごに

スパムコメントは、ブログ運用者だけでなく、訪問者にとっても厄介な問題です。

誤ってスパムのリンクをクリックしてしまった訪問者がマルウェアに感染したり、フィッシング詐欺の被害に遭ったりする可能性があります。
また、スパムコメントはブログの信頼性や品質を損なう可能性もあります。

したがって、ブログ運用では適切なセキュリティ対策が必要です。
この記事が、スパムコメント対策の一助となれば幸いです。

コメント

  1. KUDs より:

    【WordPress スパム対策】URL 付きコメントに要注意! – KUDs Blog
    =====
    Great Content!!
    =====
    KUDs
    [url=https://kuds.win]KUDs[/url]
    KUDs https://kuds.win