海外サイトからのアクセスを中心に特定ページに対するスパムコメントが多くなってきました。
1日だいたい10件〜20件ほどになります。
本Blogはコメントを承認制にし、メールアドレスや名前を必須にしていますので、公開されることはないのです。
いままでは、直接コメントをスパム扱いにClickClickしていたのですが、流石に時間の無駄に思えるようになりました。
そこで、プラグインで対策を実施して、その効果を検証してみました。
- WordPress運用者でコメントを有効にしている
- コメントは承認制にしているがスパムコメントが多くなってきた
所要時間は、10分程度で完了します。
reCaptchaとは
reCAPTCHAは、高度なリスク分析エンジンと適応型チャレンジを使用して、悪意のあるソフトウェアがWebサイトでの不正な活動に関与するのを防ぎます。その間、正当なユーザーはログイン、購入、ページの表示、またはアカウントの作成が可能になり、偽のユーザーはブロックされます。
https://www.google.com/recaptcha/about/
とあります。Googleが開発した無料で利用できるツールになります。
reCaptcha Enterpeise とは
今日現在公式ページでは、reCaptcha Enterpeise最新バージョンのようです。Enterpeiseとのことで有料版かなという印象を受けます。
1,000,000 回の呼び出しから、1000回ごとに$1かかるとのことです。本サイトの実力では無料枠を使い切れるわけではありませんね。。。安心して導入してみます。(有料になってしまったら嬉しく報告いたします(笑))
とここまで書いたのですがですが、reCaptcha EnterpeiseはWordPressでは、まだ非対応のようです。
reCAPTCHAのキー発行
reCAPTCHAのサイトからv3adminからVersion3を有効化を行います。
重ね重ねEnterpeiseは罠です!!
- reCAPTCHA公式にアクセスし、
v3 Admin ConsoleをClickします。
ラベルに「Webサイト用reCAPTCHA」など管理しやすい名前を入力し、reCAPTCHA タイプをreCAPTCHA v3をClickし、Webサイトのドメインを入力後、reCAPTCHA 利用条件に同意するのチェックボックスをチェックします。画面下にある送信ボタンをClickします。
サイトキーとシークレットキーが発行されます。後ほど利用します。
プラグインの有効化
reCAPTCHAを利用できるWordPressのPluginは様々ありました。
自分はこのコメントからInvisible reCaptchaを使うことにしました。
以下有効手順です。
設定→Invisible reCaptchaをClickします。
秘密鍵とサイト鍵にコピー&ペーストしバッジ位置を好きなものに選択してから、変更を保存をClickします。
WordPressタブを選択し、有効にする機能にチェックをいれて、変更を保存をClickします。
試しに、コメントや問い合わせをしてみましたが、reCAPTCHAの「私はロボットではありません」のチェックボックスは現れることはありませんでした。
スクリプトなどで実行を見ているようです。
reCAPTCHAの効果
reCAPTCHA公式にアクセスし、v3 Admin ConsoleをClickします。
この画面では、30アクセスほど発生したそうです。
有効になってから、1日様子を見てましたが、スパムコメントは1件しか発生しませんでした。
まとめ
reCAPTCHAとPluginを有効にして、スパムコメントを弾くことに成功しました。
めんどくさそうな印象でしたが、スムーズに行けば5分〜10分で設定できます。
WordPressを運用している方は、はやめに有効にしておくことをおすすめします。
アクセス数が増えてくれば、不正ログインされるリスクも増えてきますので、そちらも有効にするとよさそうですね。
コメント