海外サイトからのアクセスを中心に特定ページに対するスパムコメントが多くなってきました。
1日だいたい10件〜20件ほどになります。
本Blogはコメントを承認制にし、メールアドレスや名前を必須にしていますので、公開されることはないのです。
いままでは、直接コメントをスパム扱いにClickClickしていたのですが、流石に時間の無駄に思えるようになりました。
そこで、プラグインで対策を実施して、その効果を検証してみました。
- WordPress運用者でコメントを有効にしている
- コメントは承認制にしているがスパムコメントが多くなってきた
所要時間は、10分程度で完了します。
reCaptchaとは
reCAPTCHAは、高度なリスク分析エンジンと適応型チャレンジを使用して、悪意のあるソフトウェアがWebサイトでの不正な活動に関与するのを防ぎます。その間、正当なユーザーはログイン、購入、ページの表示、またはアカウントの作成が可能になり、偽のユーザーはブロックされます。
https://www.google.com/recaptcha/about/
とあります。Googleが開発した無料で利用できるツールになります。
reCaptcha Enterpeise とは
今日現在公式ページでは、reCaptcha Enterpeise
最新バージョンのようです。Enterpeiseとのことで有料版かなという印象を受けます。
1,000,000 回の呼び出しから、1000回ごとに$1かかるとのことです。本サイトの実力では無料枠を使い切れるわけではありませんね。。。安心して導入してみます。(有料になってしまったら嬉しく報告いたします(笑))
とここまで書いたのですがですが、reCaptcha Enterpeise
はWordPressでは、まだ非対応のようです。

reCAPTCHAのキー発行
reCAPTCHAのサイトからv3adminからVersion3を有効化を行います。
重ね重ねEnterpeiseは罠です!!
- reCAPTCHA公式にアクセスし、
v3 Admin Console
をClickします。

ラベル
に「Webサイト用reCAPTCHA」など管理しやすい名前を入力し、reCAPTCHA タイプ
をreCAPTCHA v3
をClickし、Webサイトのドメイン
を入力後、reCAPTCHA 利用条件に同意する
のチェックボックスをチェックします。画面下にある送信
ボタンをClickします。

サイトキー
とシークレットキー
が発行されます。後ほど利用します。

プラグインの有効化
reCAPTCHAを利用できるWordPressのPluginは様々ありました。
自分はこのコメントからInvisible reCaptcha
を使うことにしました。

以下有効手順です。
設定
→Invisible reCaptcha
をClickします。

秘密鍵
とサイト鍵
にコピー&ペーストしバッジ位置
を好きなものに選択してから、変更を保存
をClickします。

WordPress
タブを選択し、有効にする機能にチェックをいれて、変更を保存
をClickします。

試しに、コメントや問い合わせをしてみましたが、reCAPTCHAの「私はロボットではありません」のチェックボックスは現れることはありませんでした。
スクリプトなどで実行を見ているようです。
reCAPTCHAの効果
reCAPTCHA公式
にアクセスし、v3 Admin Console
をClickします。

この画面では、30アクセスほど発生したそうです。
有効になってから、1日様子を見てましたが、スパムコメントは1件しか発生しませんでした。
まとめ
reCAPTCHAとPluginを有効にして、スパムコメントを弾くことに成功しました。
めんどくさそうな印象でしたが、スムーズに行けば5分〜10分で設定できます。
WordPressを運用している方は、はやめに有効にしておくことをおすすめします。
アクセス数が増えてくれば、不正ログインされるリスクも増えてきますので、そちらも有効にするとよさそうですね。
コメント