Webページを運営する際、必ず実施しておきたいのがスパム対策です。スパムの配信は無差別的に行われることが多いため、WEBサイトを運営している人なら誰でも被害にあう可能性があります。特に企業サイトであれば、放置した場合のダメージは甚大になる可能性が高くなります。世界中で利用されているWordPressはとりわけ標的になりやすいので、何らかの方法で備えなければなりません。今回は、WordPressでのスパム対策と注意点、そしてスパム対策が可能なおすすめのプラグインについて解説します。
目次
スパムとはどんなものを指すのか?
スパムとは、無差別に送られる営利目的の広告メールや、あるいはその配信行為そのものを指す言葉です。スパムの目的の1つは、大量に広告を配信することで製品やサービスの購入者を獲得することにあります。スパムは手当たり次第に配信されるため、送られた方からしてみれば無視できない被害を被ることになるでしょう。また、スパムにはWebページのコメント欄などに記事と関連性のない内容を投稿するタイプもあります。営利目的に限らず、誹謗中傷のコメントなどもスパムとして扱われることがあります。企業が運営するWebページのコメント欄にスパムコメントを書かれると、内容によってはイメージダウンにもつながる上に削除の作業に追われるなど業務に支障をきたすことになります。売上の低下や人件費の増加などの損害が発生しうるため、決して無視できるものではありません。
スパム対策をしないとどうなる?
スパムはさまざまな面で被害をもたらします。たとえば、スパムメールが大量に送られると社内で共有すべき重要な連絡事項や取引先や顧客からのメールが紛れてしまい見落とす可能性があります。また、スパムメールでサーバーに負荷がかかり最悪の場合、システムがダウンしてしまうことも考えられるのです。企業規模が大きい場合には特に大きな問題となるでしょう。スパムメールの中にはウィルスなどを添付ファイルに仕込まれているケースもあり、誤ってメールを開いてしまうことで感染の恐れも出てきます。社内ネットワークがパンデミックを起こしてしまえば一大事です。また、フィッシング詐欺目的でスパムメールが使われることもあります。フィッシング詐欺とは、送信者を詐称したり偽のサイトに誘導したりすることで個人情報を盗む行為です。もしフィッシング詐欺にあってしまうと、社内の重要な機密事項まで盗み出される可能性もあります。
WEBサイトに投稿されるスパムコメントも大きな問題です。スパムコメントはWEB上で公開されるため、当然ほかのユーザーの目に入ることになります。スパムコメントが多くなるとコメントの使い勝手が悪くなり、本当に利用して欲しいユーザーが離れてしまうかもしれません。特に、ユーザー同士のコミュニケーションが価値をもたらすコミュニティサイトにとっては、そのメリットを大きく損ない、放置していると管理者の責任まで問われる事態になりかねないのです。最悪、サイトの閉鎖にもつながりかねない由々しき問題だと捉えるべきでしょう。
WordPressのスパムコメント対策は必須
以上の点から、あらゆるWEBサイトにおいてスパムコメントの対策は必須事項だと言えます。対策の方法はいくつかありますが、まず考えられるのがコメントを承認制にすることです。コメントが書き込まれても管理者が許可を出さない限りサイトに表示できないようにすることで、ユーザーの目にスパムコメントが入ることはありません。しかし、承認制にしていたのではユーザビリティが損なわれるというデメリットがあるのも事実です。承認制を使わない場合は、書き込まれたスパムコメントを逐次削除する方法を取ることになります。ただし、削除する場合は手動による作業が基本で、WordPressではデフォルト(初期設定)の場合一度に削除可能なコメント数は最大20件までと制限があるのが難点です。数百件など大量にスパムコメントが来てしまったときには、対処するのが非常に難しくなるでしょう。スパムコメントが増えるほど、削除の作業に時間を取られてしまうことになり、ひいては普段の業務にも支障をきたす可能性があります。
スパムコメントを一括削除する方法
WordPressには、スパムコメントを最大999件まで一括で削除する方法があります。これを知っておくことで対処にかかる時間を大幅に減らすことが可能です。まず、WordPressの管理画面(ダッシュボード)から「コメント」の管理画面を開きます。管理画面の右上に「表示オプション」がありますので、これをクリックしてください。すると、設定項目の中に「ページごとに表示する項目数」という項目があり、ここに任意の数字を入力することで同じ数のコメントを一括で表示できるようになり、同時に一括で削除できるようになるのです。デフォルトでは20になっていますので、ここを最大の999に変更してください。最後に「適用」をクリックして表示オプションの設定は完了です。これで999件のコメントが一度に表示できるようになりました。
実際に、スパムコメントを削除するには、まず、コメント一覧の上にある表示コメントの種類を「スパム」に切り替えます。コメントの左にあるチェックボックスのうち、最も上にあるボックスをチェックしてください(「作成者」の左にあるボックス)。最後に「一括操作」を「ゴミ箱に移動」または「スパムとしてマーク」に変更し、「適用」をクリックすれば削除は完了です。
プラグインでのスパムコメント対策
スパムコメントを一括で削除する方法を説明しましたが、基本的には手動での削除になってしまうことに変わりありません。スパムコメントが投稿される度に削除をする必要があり、当然、量や頻度が増えれば対処にも時間がかかることになります。利益にならないこと、本来は不要なことに人件費を割くことは極力避けたいものです。もちろん、スパムコメントの数が少ない場合でも、スパム対策はできるだけ簡単にできることが望ましいでしょう。そこでおすすめしたいのがプラグインの活用です。適切なプラグインを導入することで、スパムコメントを自動的に回避できるなど便利な機能を利用できるようになります。プラグインで行えるスパム対策には、スパムコメントを自動で排除できるもの、プログラムによるスパムコメントの投稿を阻止するもの、スパムによるアクセス過多を回避しサーバーに負荷がかかるのを防ぐものなどさまざまです。主なプラグインを紹介しますので、スパム対策の参考にしてください。
コメントスパム対策プラグイン「Spam Destroyer」
これまで説明したように、手動で行うスパムコメントの対策にはかなりの手間がかかります。その手間を省きたいときにおすすめなのが「Spam Destroyer」というプラグインです。これをインストールするだけでスパムコメントを認識して自動的に振り分けてくれるのです。特にボットを使って自動でスパムコメントを投稿しているものに効果的です。ボットとは、ある目的に沿って自動的に作業を行うプログラムのことで、大量の作業を短時間で行う際によく使用されます。大量のメールやコメントを投稿するスパムでもよく使用されているため、このプラグインが力を発揮できる場面も多くなるでしょう。
メールフォームスパム対策プラグイン「Ninja Forms」
「Ninja Forms」はメールフォームを設定するプラグインです。このプラグインでは、デフォルトで自動ボットのスパムを阻止する「ハニーポット機能」が設定されているため、お問い合わせフォームを通じてスパムメールが流入してくるのを防ぐ効果があります。さらに認証を加えたい場合は、プラグイン内の機能で Google が提供しているキャプチャ機能 reCAPTCHA を簡単に導入できる点もメリットです。reCAPTCHA とは、認証を行う際に人間かボットかを識別する機能です。何らかのサイトにログインするときに、IDとパスワードの下に「私はロボットではありません」という文言とチェックボックスが設置されているのを見たことがある人も多いのではないでしょうか。これがreCAPTCHAです。その性質上、自動のボットのスパム対策に有効ですので、reCAPTCHAはスパムがメールボックスに大量に流入してくるのを防ぐのにうってつけの対策となります。
ログインページアクセススパム対策プラグイン「Defender」
海外では、WordPress のログインページを狙った攻撃が多々確認されています。なぜなら、WordPress は基本的にログインページのURLが同じなため悪質なハッカーにとって攻撃しやすい対象となるからです。多くの人がWordPressを利用しているので、広範囲に攻撃をしやすいのもハッカーにとって好都合といえます。また、最近では国内のサーバーに向けて似たような攻撃も多発しているため、日本でも海外からのアクセスをブロックするための対策を講じる必要があるでしょう。
WordPress のデフォルトのログインページを使用している場合は、これを変更することで攻撃に合う確率を下げることが可能です。セキュリティ対策プラグインである「Defender」を使用すると、ログインページのURLを WordPress のデフォルトの状態から、自分の好きなURLに変更することができます。これによりWordPressの画一的なログインページを狙うスパムからサイトを守ることができ、ログイン過多によってサーバーに大きな負荷がかかるのを防ぐことが期待できます。ログインの2段階認証を設定することも可能です。サーバーの状態はサイト運営に大きく関わります。少々の手間で考えられる危険を回避できるので、積極的に導入していきましょう。
その他のスパム対策プラグイン
WordPressで使えるスパム対策のプラグインは他にもいろいろあります。スパムからサイトを守るためのプラグインがたくさんあるということは、それだけスパムによる被害が大きく問題になっている表れとも言えるでしょう。日本のユーザーにもよく使われるメジャーなスパム対策プラグインを紹介しますので、必要だと感じたら積極的に導入してみてください。
スパム対策プラグイン「Akismet」
「Akismet」は、スパムコメントを認識して自動的に振り分けてくれるプラグインです。個人であれば無料でも利用できますが、企業向けの有料版もありますので、状況に応じて選択すると良いでしょう。独自のシステムでどのような内容がスパムコメントとして振り分けられたか運営側がチェックすることができ、また悪質なスパムコメントをあらかじめブロックすることも可能です。スパムコメントが保存領域を圧迫せずに済むのはサイトスピードの維持において大きなメリットといえるでしょう。
Akismetは、WordPressに標準装備されているプラグインのためインストールする必要がありません。ただ、有効化するにはAPIキーを取得する必要があります。手順として、管理画面(ダッシュボード)から「プラグイン」を開いてAkismetの有効化ボタンをクリックすると、上部に青く「Akismetを有効化」と表示されますので、こちらもクリックしてください。その後の画面で「APIキーを取得」を選択するとAkismetのサイトが開きます。サイトの設定画面では、メールアドレスを登録するとともに、任意ユーザーネームとのパスワードを入力します。その後、無料プランまたは有料プランを選択して申し込みます。「It looks like you’re adding a site! 」と書かれたウィンドウが表示されたら「Activate this site」をクリックしてください。WordPressから本人確認のメールが届いているので、再度設定画面に入り、「Activate Account」をクリックします。手順に沿って進めていくとAPIキーが付与されますので、管理画面のAPIキー入力欄に入力して有効化してください。
スパム対策プラグイン「Throws SPAM Away」
スパム対策プラグイン「Throws SPAM Away」は、特に日本人ユーザーにとって非常に効果的なプラグインといえるでしょう。その特徴は、コメントに日本語が入っていないとスパムとみなすという点にあります。したがって、海外からのスパム攻撃に特に効果的なプラグインとなるのです。また、一定数以上のリンクが貼られているコメントをエラーにする機能も役に立ちます。スパムの中にはウィルスやフィッシングサイトに繋がるリンクを大量に設置しているものも多いため、この機能によってそうしたスパムコメントを排除することが可能です。コメントが除外対象となるリンク数は初期設定は3となっていますが任意の数に変更することもできます。さらに、日本の会社が開発した点もメリットといえるでしょう。これまで紹介したものもそうですが、プラグインは海外で開発されたものが多く、設定表記も英語となっていて導入に手間どることがあります。しかし、このプラグインは国産であるため当然表記も日本語になっており、内容が理解しやすいのです。まさに、日本人による日本人のためのスパム対策プラグインといえます。
まとめ
スパムメールやコメントに対してしっかり対処することは、運営上の負担を減らすと同時にユーザーにもメリットをもたらすものです。スパムはWEBサイトを運営しているなら誰でも被害を受ける可能性があるため、健全なサイトを運営するためにもスパム対策は必須事項といえるでしょう。
コメントを残す