エス技研

WordPress、CakePHP、PHP、baserCMSなどの Web系システムを中心に情報を提供します!


Captchaを使って WordPressのコメントスパム対策をする

      2014/10/05

WordPressのコメントスパム対策

 
全般的なコメントスパム対策についての説明は、「WordPressのコメントスパム対策 3つのプラグイン」にありますので、まだ読まれていない方は参考にいかがでしょうか?
 
ここでは、コメントスパム対策のうち、コメントスパムの投稿そのものを減らすための対策のプラグインとして、「Captcha」を紹介します。
 
「SI CAPTCHA Anti-Spam」という「Captcha」よりメジャーなプラグインに関しては「SI CAPTCHA Anti-Spamを使って WordPressのコメントスパム対策をする」をご覧ください。
 
 

Captchaとは?

 
Captchaは、WordPressのコメントを入力する際に、画面に表示された情報を入力させることで、機械的なコメントスパムを排除するためのプラグインです。
 
同様にコメントスパムを排除する仕組みとしては「SI CAPTCHA Anti-Spam」が有名です。
「SI CAPTCHA Anti-Spam」は、英数字が表示された画像を表示し、それを入力させるという方式です。
 
「Captcha」は、下記のように数字と漢数字の四則計算をさせて、その結果が正しい場合にコメント投稿ができる、という方式です。
そのため、漢数字が理解できない方、四則計算ができない方はコメントができなくなりますので注意が必要です。
とはいえ、「SI CAPTCHA Anti-Spam」の方は、色覚に異常がある方には読みにくい場合もありますので、日本人を対象にしたサイトの場合は、こちらの方がいいのかもしれませんね。
 
20140213_wp_1
 
 

Captchaのインストール方法

 
WordPressのプラグインのインストールの解説は「WordPressプラグインの3つのインストール方法解説」に記事を書いていますので参考にしてください。
 
 

Captchaの設定方法

 
「BWS Plugins」-「Captcha」から設定画面に移動します。
 
20140213_wp_2
 
「CAPTCHAを有効」で、どの画面に「Captcha」の処理を表示させるか、を選択します。
 
「ログインフォーム」は、ログインの度に入力を求められて面倒だと感じられる場合は外してもいいと思います。
このブログは「WordPressのログイン画面 URLを変更する 管理画面に Basic認証を設定する (http://blog.s-giken.net/74.html)」で説明してあるように、ログインページを Basic認証でアクセス制限をしていますので、さらに Captchaで防御するよりもログインの面倒さをなくす方を優先し、チェックを外しています。
 
一人で運用しているブログなどであれば「コメントフォーム」だけにチェックが入っていれば問題ないでしょう。
 
また、「登録ユーザにはCAPTCHAを隠す」にチェックを入れている場合は、キャプチャの画像が出てきませんので、焦らないようにしてください。
一度ログアウトするか、違うブラウザを立ち上げてから確認してください。
 
 
20140213_wp_3
 
上記の部分は、プロ版の設定項目ですので、無料版を利用している場合は無視します。
 
 
20140213_wp_4
 
20140213_wp_5

「フォーム中のCAPTCHA用タイトル」は、最低限入力する必要がある項目です。
ここに入力されたテキストが、キャプチャの説明書きとして表示されます。
入力しなくても機能的には動作しますが、コメントを残そうとしている来訪者に対してのフォローとして、設定しておかなくてはいけない項目です。
 
「Required symbol」は、必須項目としての印の指定です。
コメントの名前やメールアドレスを必須としている場合は、必須マークが表示されていると思いますが、表示側の設定を変更していなければ必須項目のマークは「*」ですので、特に変える必要はないでしょう。
違うものに変えている方は、その必須項目に合わせて対応する必要があります。
 
「CAPTCHA用の計算実行」「CAPTCHA の難易度」は、どのような入力をさせるかを決めるところですが、特に変更する必要を感じませんので、そのままで問題ありません。
小学生低学年向けのブログを開設している方などは設定変更も検討する必要があるかもしれませんが。
 
 

Captchaについてのまとめ

 
Captchaは、コメントスパムの入力を減らすための仕組みです。
これだけでも十分に効果はありますが、コメントスパムをさらに減らすためには、アプローチが違う仕組みの「Akismet」を合わせて使うことも重要なコメントスパム対策になります。
「Akismet」と「Captcha」を併用してより高いセキュリティを目指しましょう。
 
「Akismet」について、もしくは、コメントスパム全般については「WordPressのコメントスパム対策 3つのプラグイン」に書いていますので参考にしてください。

 - WordPress

GoogleAdwords

GoogleAdwords

最後までお読みいただきましてありがとうございます。
この記事が参考になったと思いましたらソーシャルメディアで共有していただけると嬉しいです!

Message

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

下記の空欄を埋めてください。 * Time limit is exhausted. Please reload CAPTCHA.

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)

※入力いただいたコメントは管理者の承認後に掲載されます。

  関連記事

BackWPupでWordPress以外のファイル、データベースをバックアップ

BackWPupその10。BackWPupはWordPressのバックアップ用のプラグインですが、WordPress以外のテーブルやファイルをバックアップする方法の解説です。

ショートコード+ウィジェットでサイドバーに人気記事を表示させる方法

WordPressのサイドナビゲーションに人気記事を編集する方法です。プラグインを使わずウィジェットにショートコードで任意のPostIDを指定することで編集する方法です。

WordPressのログイン画面 URLを変更する 管理画面に Basic認証を設定する

ログインURLは誰でも知っています。そのまま使うとリスクが高まりますのでログインURLを変更し Basic認証で二重チェックをする方法を解説。

Edit Author Slugで WordPressの不正ログイン・不正アクセスを回避

WordPressのセキュリティ強化に Edit Author Slugを使う理由と設定方法の解説をしています。

WP Reviewを使ってWordPressのレビューサイトを構築

レビューサイトを構築するプラグインです。複数の評価者による評価点投稿やページごとに配色を変更する機能、機能満載なウィジェットなどレビューサイト構築に最適です。

Meta ManagerでWordPressのキーワード、ディスクリプションを編集

WordPressの基本機能にないキーワード、ディスクリプションを編集するプラグインMeta Managerの解説です。

P3(Plugin Performance Profiler)で負荷が高いプラグインを調査し表示スピードアップ!

まずは正確に現状把握を!P3(Plugin Performance Profiler)を使ってプラグインの処理時間を確認!簡単操作で対応すべきプラグインが一目瞭然になります!

DuplicatorでWordPressを簡単引越し!インストーラー付のバックアップにも

WordPressの引越しや開発環境から本番環境への移行など他の環境に移す作業を簡単にしてくれるプラグインの紹介。インストーラー付のバックアップツールとしても使る。

WordPressの 外観のテーマのための関数の並び順

WordPressのカスタマイズの際にテーマのテンプレートを編集しますが、そのテーマファイルの並び順の解説です。

Unveil Lazy LoadでWordPressを高速化!SEO効果絶大でPVもアップ!

WordPressの表示を高速化するUnveil Lazy Loadの紹介。利用するJSを見直し高速化を徹底的に追求したプラグイン。入れるだけで高速化するので使わない手はない!