エス技研

WordPress、CakePHP、PHP、baserCMSなどの Web系システムを中心に情報を提供します!


Captchaを使って WordPressのコメントスパム対策をする

      2014/10/05

WordPressのコメントスパム対策

 
全般的なコメントスパム対策についての説明は、「WordPressのコメントスパム対策 3つのプラグイン」にありますので、まだ読まれていない方は参考にいかがでしょうか?
 
ここでは、コメントスパム対策のうち、コメントスパムの投稿そのものを減らすための対策のプラグインとして、「Captcha」を紹介します。
 
「SI CAPTCHA Anti-Spam」という「Captcha」よりメジャーなプラグインに関しては「SI CAPTCHA Anti-Spamを使って WordPressのコメントスパム対策をする」をご覧ください。
 
 

Captchaとは?

 
Captchaは、WordPressのコメントを入力する際に、画面に表示された情報を入力させることで、機械的なコメントスパムを排除するためのプラグインです。
 
同様にコメントスパムを排除する仕組みとしては「SI CAPTCHA Anti-Spam」が有名です。
「SI CAPTCHA Anti-Spam」は、英数字が表示された画像を表示し、それを入力させるという方式です。
 
「Captcha」は、下記のように数字と漢数字の四則計算をさせて、その結果が正しい場合にコメント投稿ができる、という方式です。
そのため、漢数字が理解できない方、四則計算ができない方はコメントができなくなりますので注意が必要です。
とはいえ、「SI CAPTCHA Anti-Spam」の方は、色覚に異常がある方には読みにくい場合もありますので、日本人を対象にしたサイトの場合は、こちらの方がいいのかもしれませんね。
 
20140213_wp_1
 
 

Captchaのインストール方法

 
WordPressのプラグインのインストールの解説は「WordPressプラグインの3つのインストール方法解説」に記事を書いていますので参考にしてください。
 
 

Captchaの設定方法

 
「BWS Plugins」-「Captcha」から設定画面に移動します。
 
20140213_wp_2
 
「CAPTCHAを有効」で、どの画面に「Captcha」の処理を表示させるか、を選択します。
 
「ログインフォーム」は、ログインの度に入力を求められて面倒だと感じられる場合は外してもいいと思います。
このブログは「WordPressのログイン画面 URLを変更する 管理画面に Basic認証を設定する (http://blog.s-giken.net/74.html)」で説明してあるように、ログインページを Basic認証でアクセス制限をしていますので、さらに Captchaで防御するよりもログインの面倒さをなくす方を優先し、チェックを外しています。
 
一人で運用しているブログなどであれば「コメントフォーム」だけにチェックが入っていれば問題ないでしょう。
 
また、「登録ユーザにはCAPTCHAを隠す」にチェックを入れている場合は、キャプチャの画像が出てきませんので、焦らないようにしてください。
一度ログアウトするか、違うブラウザを立ち上げてから確認してください。
 
 
20140213_wp_3
 
上記の部分は、プロ版の設定項目ですので、無料版を利用している場合は無視します。
 
 
20140213_wp_4
 
20140213_wp_5

「フォーム中のCAPTCHA用タイトル」は、最低限入力する必要がある項目です。
ここに入力されたテキストが、キャプチャの説明書きとして表示されます。
入力しなくても機能的には動作しますが、コメントを残そうとしている来訪者に対してのフォローとして、設定しておかなくてはいけない項目です。
 
「Required symbol」は、必須項目としての印の指定です。
コメントの名前やメールアドレスを必須としている場合は、必須マークが表示されていると思いますが、表示側の設定を変更していなければ必須項目のマークは「*」ですので、特に変える必要はないでしょう。
違うものに変えている方は、その必須項目に合わせて対応する必要があります。
 
「CAPTCHA用の計算実行」「CAPTCHA の難易度」は、どのような入力をさせるかを決めるところですが、特に変更する必要を感じませんので、そのままで問題ありません。
小学生低学年向けのブログを開設している方などは設定変更も検討する必要があるかもしれませんが。
 
 

Captchaについてのまとめ

 
Captchaは、コメントスパムの入力を減らすための仕組みです。
これだけでも十分に効果はありますが、コメントスパムをさらに減らすためには、アプローチが違う仕組みの「Akismet」を合わせて使うことも重要なコメントスパム対策になります。
「Akismet」と「Captcha」を併用してより高いセキュリティを目指しましょう。
 
「Akismet」について、もしくは、コメントスパム全般については「WordPressのコメントスパム対策 3つのプラグイン」に書いていますので参考にしてください。

 - WordPress

GoogleAdwords

GoogleAdwords

最後までお読みいただきましてありがとうございます。
この記事が参考になったと思いましたらソーシャルメディアで共有していただけると嬉しいです!

Message

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

下記の空欄を埋めてください。 * Time limit is exhausted. Please reload CAPTCHA.

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)

※入力いただいたコメントは管理者の承認後に掲載されます。

  関連記事

WordPressのスラッグとは?

WordPressのスラッグって何?それを解説している記事です。なんとなく分かっている気になっているものを改めてしっかり確認をしてみませんか?

カスタムタクソノミーのターム一覧をウィジェットにショートコードで編集

カスタムタクソノミーに属するターム(カテゴリ)の一覧を wp_list_categories()関数+ショートコードでウィジェットに編集するサンプルプログラムです。

WordPressにプラグインを使わず OGP(Open Graph Protocol)の設定方法解説

WordPressに OGP(Open Graph Protocol)をプラグインを使わずに設定する方法の解説。

BackWPupでバックアップ・リストア(復元)の具体的手順

BackWPupその9。バックアップファイルからのリストア(復元)の手順です。

WordPressの一般設定 投稿設定 表示設定 ディスカッション メディア

基本的な設定を行う「設定」の解説です。ブログサイトを構築する際に必要な設定内容を一般設定、投稿設定、表示設定などの各項目を説明しながら設定内容を提示しています。

WP jQuery LightBoxでWordPressの画像を簡単に見やすくする方法解説

画像のリンクに対して LightBox効果を簡単に追加するプラグイン。インストールして数項目にチェックを入れるだけで設定完了。属性を追加することで機能も追加できる。

Theme My Loginでメール認証、管理者承認付の会員管理・基本編

会員管理をするプラグインTheme My Loginの解説。メール認証、管理者認証、reCAPTCHAによるいたずら登録を防止し、ログイン攻撃対応のセキュリティも備わっている。

WordPressは危険?最新バージョンにアップデートして利用しよう

WordPress最新バージョン使ってますか?WordPressのバージョンアップをしないリスクを説明し、バージョンアップの手順、バックアップの重要性を解説しています。

Multi RatingでWordPressの口コミサイトを構築

口コミの評価点を投稿する機能に特化。評価点を複数設定することができ、投稿後の評価点を編集することができる数少ないプラグイン。日本語にも対応。おススメ。

Advanced custom Fieldsのフィールドグループを簡単に複製する方法

Advanced custom Fieldsのフィールドグループの複製の方法の解説。XMLのExport、インポートする機能を利用して複製します。