WordPressを運営していると、ある日突然「コメントが大量についている!」という事態に遭遇することがあります。
突然のことだと、荒らされた!?情報盗まれた!と思うかもしれませんが、慌てないでください。多くは自動化されたボットによるスパムコメントです。落ち着いて行動すれば問題ありません。
ただし、放置すればサイトをのっとられたり、ハッキング被害につながる可能性もあるため、適切な対処が必要です。ぜひ最後までお読みください。
スパムコメントの見分け方
以下のような特徴がある場合は、ほぼ間違いなくスパムです。
1. 不自然な英語や翻訳調の日本語
記事内容と関係なく「Great article!」「Very informative!」など。
2. 怪しい外部リンクが含まれている
ギャンブル、ドラッグ、出会い系、偽ブランド販売サイトなどへのリンク。
3. 送信者情報が不自然
メールアドレスが実在しないものや、無関係な海外ドメイン。
4. 同じようなコメントが大量に届く
わずかな文言違いで連投されるのは典型的なボット。
5. 記事内容と無関係な宣伝文句
「Buy now」「Discount」「Visit my site」など広告目的の投稿。
コメントスパムがもたらすリスク
コメントスパムを放置すると以下のようなリスクがあります:
・サイトの信頼性が下がり、訪問者が不安になる
・検索エンジンからペナルティを受ける恐れ
・大量投稿でサーバーに負荷がかかる
・承認画面で悪意あるスクリプトが実行され、ハッキングに発展する可能性
対処方法(おすすめ順)
1. コメントを受け付けない(最も確実)
ビジネスサイトや企業ブログではコメント欄が不要なことが多く、完全にコメントを停止するのが最も安全です。
設定方法:管理画面 → 「設定」→「ディスカッション」→「新しい投稿へのコメントを許可」のチェックを外す。
2. スパム対策プラグインを導入
Akismet Anti-Spam:最もオーソドックス。自動でスパムを振り分けしてくれます。
reCAPTCHAプラグイン:ボットによる大量投稿を防止。Googleが一番強力です。
3. セキュリティを強化(念の為)
・WordPress・テーマ・プラグインを最新に更新
・セキュリティプラグイン(Wordfence、All in One WP Security など)を導入
・ログインURL変更や二段階認証の設定
それでも無くならない場合は、IPアドレスやドメインのブロックなどの方法もあります。
まとめ
コメントスパムが大量に来ても、慌てる必要はありません。
・まずはスパムかどうかを見極める
・最も確実なのはコメント受付を停止すること
・コメント機能を残すなら、AkismetやreCAPTCHAなどの対策を組み合わせる
コメント機能はWordPressには必要な機能ですが、安全な運営を心がければスパムに振り回されることはありません。設定を見直して、安心してWordPressを活用しましょう!
