WordPressでスパムユーザー・コメント・メールを防止する方法
最近、私のWordpressで構築したサイトへのスパム攻撃が激しくなってきました。
スパムコメントは以前から多かったのですが、『Akismet』で反映されないようにしていました。
それを知ったからか、今度はお問い合わせフォームからスパムメールを送るという新たな手法を確立したようで、短時間で大量のスパムメールを送ってくるようになりました。
しかも、メールアドレスは当然使われていないものを記入していて、お問い合わせフォームで使っているContact form 7に自動返信機能を付けているため、自動返信メールが届かない通知(MAILER-DAEMON)も届くので、迷惑さは2倍です(笑)
私と同じようにスパムでストレスを受けている人のために、今回はWordpressで煩わしいスパム行為を防止するプラグインをご紹介したいと思います。
- Akismet
- WP-Ban
- Register IP
スパムを防止するプラグイン
Akismet
『Akismet』は、スパムコメントを直接スパムボックスに入れてくれるプラグインです。
WordPressのスパムの大半はコメントスパムで、精度がとても高いため、このプラグインだけで、スパムの煩わしさはほぼ解消されるかと思います。
『Akismet』は、
- まずプラグインを有効化
- こちらからキーを取得して、設定画面でキーを入力
- 『変更を保存』
で、使用できるようになります。
WP-Ban
『WP-Ban』は、IPアドレスで規制し、サイトにアクセスさせないようにしてくれるプラグインです。
ワイルドカードやホスト毎規制もできるので、とても便利です。
『WP-Ban』は、
- プラグイン→新規追加から『 WP-Ban 』を検索
- インストール・有効化
- こちらから日本語化ファイルをダウンロード、wp-content/plugins/wp-banフォルダにアップロードして、日本語化
- コメント一覧からスパマーのIPアドレスをコピー
- 設定→アクセス禁止で、禁止するIPアドレスにスパマーのIPアドレスをペースト
- 『変更を保存』をクリックして完了
これで、スパマーがサイトにアクセスできなくなります。
Register IP
『Register IP』は、ユーザー登録時のIPアドレスを取得・記録してくれるプラグインです。
スパムの防止方法
コメントスパムを防止
コメントスパムは、先程の『Akismet』を使用していれば、ほぼ防ぐことができます。
「コメント自体させたくない!」という方は、コメント一覧でスパマーのIPアドレスを確認し、『WP-Ban』でアクセスを規制すれば、コメントができないようになります。
お問い合わせフォーム(Contact Form 7)からのスパムメールを防止
今回私がやられたのが『Contact Form 7』からのスパムメールです。
『Contact Form 7』には、IPアドレスを取得する機能も付いていて、自分に送られてくるメールのところに [_remote_ip] と記述すれば、送信者のIPアドレスが記述されたメールが届きます。
あとは、そのIPアドレスを『WP-Ban』で規制すればOKです。
ちなみに、私の時はパソコンとモバイルからの2種類でやられ、両方規制した後にIPアドレスを変えてやられました(笑)
なので、ワイルドカードを使って、規制をかけました。
スパムユーザーの登録を防止
『Register IP』で、ユーザー登録時のIPアドレスを取得して、『WP-Ban』でアクセス規制でOKです。
ただ、これは誰でも登録できる会員制サイトを構築する時以外は必要ないかもしれません…。
まとめ
スパムの大半はコメントスパムなので、『Akismet』を使っていれば、ほぼ防げます。
それでも迷惑なスパムがある時は、『WP-Ban』を使って、IPアドレスで規制すれば、ほぼ防げるようになります。
それにしても、いつも思うのですが、スパムを行っている人は頭も労力もかなり使っていると思います。
それを真っ当な方向に活かせば、たくさんの人から感謝されるような、すごいことができるような気がするんですけどね…。
