エス技研

WordPress、CakePHP、PHP、baserCMSなどの Web系システムを中心に情報を提供します!


Captchaを使って WordPressのコメントスパム対策をする

      2014/10/05

WordPressのコメントスパム対策

 
全般的なコメントスパム対策についての説明は、「WordPressのコメントスパム対策 3つのプラグイン」にありますので、まだ読まれていない方は参考にいかがでしょうか?
 
ここでは、コメントスパム対策のうち、コメントスパムの投稿そのものを減らすための対策のプラグインとして、「Captcha」を紹介します。
 
「SI CAPTCHA Anti-Spam」という「Captcha」よりメジャーなプラグインに関しては「SI CAPTCHA Anti-Spamを使って WordPressのコメントスパム対策をする」をご覧ください。
 
 

Captchaとは?

 
Captchaは、WordPressのコメントを入力する際に、画面に表示された情報を入力させることで、機械的なコメントスパムを排除するためのプラグインです。
 
同様にコメントスパムを排除する仕組みとしては「SI CAPTCHA Anti-Spam」が有名です。
「SI CAPTCHA Anti-Spam」は、英数字が表示された画像を表示し、それを入力させるという方式です。
 
「Captcha」は、下記のように数字と漢数字の四則計算をさせて、その結果が正しい場合にコメント投稿ができる、という方式です。
そのため、漢数字が理解できない方、四則計算ができない方はコメントができなくなりますので注意が必要です。
とはいえ、「SI CAPTCHA Anti-Spam」の方は、色覚に異常がある方には読みにくい場合もありますので、日本人を対象にしたサイトの場合は、こちらの方がいいのかもしれませんね。
 
20140213_wp_1
 
 

Captchaのインストール方法

 
WordPressのプラグインのインストールの解説は「WordPressプラグインの3つのインストール方法解説」に記事を書いていますので参考にしてください。
 
 

Captchaの設定方法

 
「BWS Plugins」-「Captcha」から設定画面に移動します。
 
20140213_wp_2
 
「CAPTCHAを有効」で、どの画面に「Captcha」の処理を表示させるか、を選択します。
 
「ログインフォーム」は、ログインの度に入力を求められて面倒だと感じられる場合は外してもいいと思います。
このブログは「WordPressのログイン画面 URLを変更する 管理画面に Basic認証を設定する (http://blog.s-giken.net/74.html)」で説明してあるように、ログインページを Basic認証でアクセス制限をしていますので、さらに Captchaで防御するよりもログインの面倒さをなくす方を優先し、チェックを外しています。
 
一人で運用しているブログなどであれば「コメントフォーム」だけにチェックが入っていれば問題ないでしょう。
 
また、「登録ユーザにはCAPTCHAを隠す」にチェックを入れている場合は、キャプチャの画像が出てきませんので、焦らないようにしてください。
一度ログアウトするか、違うブラウザを立ち上げてから確認してください。
 
 
20140213_wp_3
 
上記の部分は、プロ版の設定項目ですので、無料版を利用している場合は無視します。
 
 
20140213_wp_4
 
20140213_wp_5

「フォーム中のCAPTCHA用タイトル」は、最低限入力する必要がある項目です。
ここに入力されたテキストが、キャプチャの説明書きとして表示されます。
入力しなくても機能的には動作しますが、コメントを残そうとしている来訪者に対してのフォローとして、設定しておかなくてはいけない項目です。
 
「Required symbol」は、必須項目としての印の指定です。
コメントの名前やメールアドレスを必須としている場合は、必須マークが表示されていると思いますが、表示側の設定を変更していなければ必須項目のマークは「*」ですので、特に変える必要はないでしょう。
違うものに変えている方は、その必須項目に合わせて対応する必要があります。
 
「CAPTCHA用の計算実行」「CAPTCHA の難易度」は、どのような入力をさせるかを決めるところですが、特に変更する必要を感じませんので、そのままで問題ありません。
小学生低学年向けのブログを開設している方などは設定変更も検討する必要があるかもしれませんが。
 
 

Captchaについてのまとめ

 
Captchaは、コメントスパムの入力を減らすための仕組みです。
これだけでも十分に効果はありますが、コメントスパムをさらに減らすためには、アプローチが違う仕組みの「Akismet」を合わせて使うことも重要なコメントスパム対策になります。
「Akismet」と「Captcha」を併用してより高いセキュリティを目指しましょう。
 
「Akismet」について、もしくは、コメントスパム全般については「WordPressのコメントスパム対策 3つのプラグイン」に書いていますので参考にしてください。

 - WordPress

GoogleAdwords

GoogleAdwords

最後までお読みいただきましてありがとうございます。
この記事が参考になったと思いましたらソーシャルメディアで共有していただけると嬉しいです!

Message

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

下記の空欄を埋めてください。 * Time limit is exhausted. Please reload CAPTCHA.

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)

※入力いただいたコメントは管理者の承認後に掲載されます。

  関連記事

テキストエディタ秀丸で正規表現による置換の方法の解説

秀丸で正規表現による置換を行うポイントを紹介。置換をしながら特定のキーワードは置換せずに置換結果に残す方法を実例を上げながら解説しています。

WordPressのカスタムフィールド、カスタム投稿、カスタムタクソノミーとは?

WordPressのカスタムフィールド、カスタム投稿、カスタムタクソノミーの基本的な内容を解説。お薦めのプラグインと編集方法も解説しサンプルソースなども紹介。

Edit Author Slugで WordPressの不正ログイン・不正アクセスを回避

WordPressのセキュリティ強化に Edit Author Slugを使う理由と設定方法の解説をしています。

WordPressの高速化でSEO対策!広告費も削減!高速化の施策のまとめ

WordPressを高速化するためのまとめ記事。これまで多様な高速化の対応を行ってきましたが、それを具体的に何をすればいいかが一目でわかるようまとめ記事にしました。

WordPressグローバルナビ・メニューの編集の方法解説

グローバルナビであるメニューの編集方法の解説です。メニューの管理画面の使い方の解説と設定のポイント、テーマによって設定する項目が違う点などを解説します。

WordPressでダブルクォートなどの文字が自動変換?原因と対処方法

ダブルクォート、シングルクォート、HTMLタグなどが自動変換関数によって入力と違う形で表示されます。原因を2つの関数ごとに説明し、対応方法を3パターン提示します。

PoeditでWordPressの日本語対応方法。英語プラグインの日本語翻訳ファイル作成

プラグインの日本語化の手順のまとめ。.pot、.po、.moファイルの解説や便利ツールの Poeditの紹介を行いつつ、手順、ファイル設置場所、注意ポイントなども紹介。

WordPressのユーザ名を後から変更する方法。adminの使用は危険。

運用中のユーザ名を変更する方法を解説。かつてのデフォルト設定だった「admin」は誰もが使うIDのため非常に危険です。今からでも変更しましょう。

実測比較・レンタルサーバスピード選手権!WordPressが速いのは?

WordPressが一番速く動くレンタルサーバはどれだ!実際にこのエス技研ブログをコピーして8つのサーバを比較。結果はヘテムル、X10、さくらプレミアムが同レベルで優秀。

Advanced Custom Fields(ACF)のアドオン・繰り返しフィールドの使い方解説

Advanced Custom Fieldsのアドオン・繰り返しフィールドについて解説。繰り返しフィールドは投稿者が入力フィールドを追加しながら情報を入力できるフィールドを提供。