btzgrp
  • Dell Technologies の継続的な最新ストレージ (ドイツ語) - TechRepublic
Headlines

プロのヒント:WordPressサイトでスパムをブロックする - TechRepublic

05 mins
プロのヒント:WordPressサイトでスパムをブロックする - TechRepublic

 スパムはWordPressサイトを含め、あらゆる場所に侵入する可能性があります。WordPressプラットフォームでは、スパムアカウント、フォーラム内のスパム、商品注文のスパム、投稿へのスパムコメントなどが存在する可能性があります。

WordPressサイトでスパムをブロックするためのベストプラクティスを詳しく説明します
。想像するほど難しくはありません。

コメント内のスパムをブロックする

コメント スレッドは、スパムの標的となる最初の領域の 1 つです。スパマーは、ここにスパム サイトへのリンクやその他の望ましくない情報を投稿できます。 

コメントスパムを防ぐ最も明白な方法
は、コメント機能をオフにすることです。ビジネス中心のサイトの場合、コメント機能は
トラブル(炎上、荒らし、否定的なフィードバック、サポートリクエストなど)を招く可能性があるため、これは有利かもしれません。コメント機能をオフにするには、以下の手順に従ってください。

  1. WordPress サイトに
    管理者としてログインします。
  2. ダッシュボードから、[設定] | [ディスカッション]
    (図 A ) に移動します。

  3. 次の画面で、 「新しい記事へのコメントの投稿を許可する」オプションのチェックを外します。
  4. 下にスクロールして「変更を保存」をクリックします。

図A

 

WordPress
ダッシュボードからコメント(ディスカッション)設定にアクセスします。(画像をクリックすると拡大します。)

コメントを完全に無効にしたくない場合は、
(同じ設定ページから)コメントを登録ユーザーのみに制限し、すべてのコメントに管理者の承認を求めることができます。
サイトでコメント機能を有効にしたい場合は、両方のオプションを有効にする必要があります。

このセクションには、もう一つユニークな機能があります。
「コメントモデレーション」セクションには、
コメント本文、タイトル、リンク、メールアドレス、IPアドレスで検出された単語のブラックリストを入力できるテキストエリアがあります。これらの単語は、WordPressによってコメントの
モデレーション待ち状態になります。 

そのセクションの下にはコメントのブラックリストがあります。コメントの内容、名前、URL、またはIPアドレスにブラックリストに登録された単語が含まれていると、WordPressは自動的にスパムとしてマークします。このシステムにより 、管理者によるモデレーションの負担
が軽減されます。

モデレーターまたはブラックリストにテキストを追加した後は、必ず「変更を保存」ボタンをクリックしてください。

ブロック登録

サイトにユーザー登録が必要ない場合は、
メンバーシップ機能を無効にして潜在的な問題を回避してみてはいかがでしょうか?登録機能を無効にすれば、望ましくないユーザーが サイトへのスパム行為に
つながる可能性のある機能にアクセスできなくなります。

これを行うには、次の手順に従います。

  1. WordPress サイトに
    管理者としてログインします。
  2. ダッシュボードから、[設定] | [全般] に移動します。
  3. 「メンバーシップ」のボックスのチェックを外します (図 B )。
  4. 下にスクロールして「変更を保存」をクリックします。

図B

 

ユーザーレベルの機能が必要ない場合は、メンバーシップを無効にしてください。(画像をクリックすると拡大します。)

この必須プラグインをインストールしてください

WordPressのスパムブロッカープラグインをいくつか試してみましたが、なかなか良い
ものもあれば、ひどいものもあります。中でも最も効果的だと感じたプラグインは
Stop Spammers です 。ログイン、登録、コメントに
スパムユーザーがいないかチェックし、検出された場合はブロックします。また、Stop Spammersは、Spamhaus.org、StopForumSpam.com、 Project Honeypot、BotScout
などの有名なスパムリストとの照合、HTTP_ACCEPTヘッダーのチェック、 サイトにアクセスするボットのチェックも行います。

Stop Spammers をインストールする最も簡単な方法は次のとおりです。

  1. WordPress サイトに
    管理者としてログインします。
  2. ダッシュボードから「プラグイン」をクリックします。
  3. [新規追加]ボタンをクリックします。
  4. 検索フィールドに「Stop Spammers」と入力します。
  5. Stop Spammers プラグインを見つけます。
  6. 「今すぐインストール」をクリックします。
  7. [OK]をクリックします。
  8. インストールが完了したら、
    「プラグインを有効化」をクリックします。

プラグインを追加すると、「設定」メニューに「Stop Spammers」という新しい項目が表示されます。プラグイン一覧から「設定」ボタンをクリックすると(図C)、利用可能なオプションが多数表示されます。

図C

 

Stop Spammers プラグインが使用可能になりました。(画像をクリックすると拡大します。)

「IPアドレスを確認」ボタンをすぐにクリックすることが非常に重要です。IPアドレスがスパムリストサイトに掲載されている場合、
WordPressサイトへのアクセスがブロックされます。プラグインがあなたのIPアドレスがスパムリストサイトに掲載されていることを検出すると、
プラグインは自動的に無効化されるため、プラットフォームを引き続きご利用いただけます
。この場合、プロバイダに連絡して
リストからIPアドレスを削除してください。

プラグインで使用できるオプションの種類は次のとおりです。

  • ロックアウトを防ぐ
  • IPチェック
  • APIキー
  • スパム制限
  • ヘッダーチェック
  • セッションタイムアウト
  • 使い捨てメールの拒否
  • レッドヘリングチェック
  • JavaScriptトラップ
  • Akismet データベースに対する IP チェック

設定ウィンドウから、独自のホワイトリスト、ブラックリスト、スパムワードリストを作成したり、電子メールのドメインや TLD をブロックしたりできます。

Tagged:

Related News