WordPressのスパムコメント対策|放置すると危険な理由
「WordPressのコメント欄に、英語のよく分からない投稿がたくさん来る…」
それ、スパムコメントです。放置するとSEO評価の低下やセキュリティリスクにつながるので、早めに対策しましょう。
今回は、スパムコメントが危険な理由と、具体的な対策方法を分かりやすく解説します。
結論:スパムコメントは「無視」ではなく「対策」が必要
「コメント欄なんて誰も見ていないから放置でいい」と思っていませんか?実はGoogleのクローラーはコメント欄もしっかり見ています。
| スパム放置のリスク | 影響度 | 具体的な被害 |
|---|---|---|
| SEO評価の低下 | 大 | 低品質リンクがサイト評価を下げる |
| サイトの信頼性低下 | 大 | 訪問者が怪しいサイトだと感じる |
| セキュリティリスク | 中 | 悪意あるリンクからマルウェア感染 |
| サーバー負荷の増大 | 中 | 大量スパムでサイトが重くなる |
セキュリティ脆弱性の記事でも触れましたが、小さな穴から大きな被害につながることがあります。
なぜスパムコメントが来るのか
スパムコメントの大半は、自動化されたボット(プログラム)によるものです。WordPressはオープンソースでコメント機能の仕組みが公開されているため、ボットが自動的にコメントを投稿してきます。
目的は主に以下の3つです。
- 被リンクの獲得 — コメント欄にURLを貼ってSEO効果を得ようとする
- フィッシングサイトへの誘導 — 読者を悪質なサイトに飛ばす
- マルウェアの配布 — リンク先で不正プログラムを仕込む
対策①:Akismet Anti-Spamを有効化する
WordPressに最初から入っているスパム対策プラグインです。有効化してAPIキーを設定するだけで、スパムコメントを自動で振り分けてくれます。
個人サイトやビジネスサイトなら無料で使えます。これだけでスパムの99%以上をブロックできます。
対策②:コメント設定を見直す
WordPress管理画面の「設定」→「ディスカッション」から、以下の設定を確認しましょう。
| 設定項目 | おすすめ設定 | 理由 |
|---|---|---|
| コメントの手動承認を必須にする | ON | 承認前のスパム表示を防ぐ |
| すでに承認されたコメントの投稿者を許可 | ON | リピーターは自動承認でOK |
| コメント内のリンク数が2以上で保留 | 2 | リンク付きスパムを捕捉 |
| コメントのブラックリスト | スパム頻出ワードを登録 | 特定の単語を含むコメントを自動ブロック |
対策③:コメント欄自体を閉じる
ビジネスサイトでコメント欄が不要なら、思い切って閉じてしまうのも有効な手段です。
「設定」→「ディスカッション」→「新しい投稿へのコメントを許可」のチェックを外すだけ。お問い合わせはフォームで受ければ十分ですよね。
対策④:reCAPTCHAを導入する
Googleが提供する「reCAPTCHA」を導入すれば、ボットからの自動投稿を高い精度でブロックできます。「Advanced Google reCAPTCHA」などのプラグインで簡単に設定できます。
すでにスパムが溜まっている場合の対処法
- WordPress管理画面の「コメント」を開く
- 「スパム」タブを選択
- 「すべてのスパムを削除」をクリック
- 承認待ちのコメントもスパムがないか確認して削除
何千件もスパムが溜まっている場合は、「WP-Optimize」というプラグインで一括削除できます。
まとめ:スパム対策は5分で終わる
- スパムコメント放置はSEOとセキュリティに悪影響
- Akismetの有効化が最優先(無料で99%以上ブロック)
- コメント設定で手動承認を必須にする
- コメント不要なサイトは閉じるのが最善
- すでに溜まったスパムは一括削除
更新されていないサイトの信頼性とも関連しますが、スパムだらけのコメント欄は訪問者に最悪の印象を与えます。
対策に不安がある方は、お気軽にご相談ください。
