ブログのスパムコメントをブロックする【Google reCAPTHA】

ブログのスパムコメントをブロックする【Google reCAPTHA】好きなこと

みなさん、こんにちは。

ほそぼそとブログ執筆を続けています。久しぶりの更新です。

■スパムコメントが多い

このブログのような弱小ブログでも、運営期間が長くなってくるとコメントがつくようになってきます。

とはいえ、そのほとんどはスパムコメント。英語やスペイン語のような長文コメントが入ってきます。
↓こんなやつです。

スパムコメント
英語の長文スパム

承認制にしているため、すぐにサイト上に反映されてしまうわけではないのですが、「コメント来たよ」という通知が頻繁に来るようになりました。

「よっしゃコメント来た!」とぬか喜びさせられるのも、コメントをスパムにして消すのも、回数が多くなってくるとかなり面倒です。

というわけで、今回はスパムコメントをブロックする仕組みを導入したいと思います。

■プラグイン「Google reCAPTCHA」を使う

スパムコメントのブロック方法としては、いくつかありそうです。

  • ・手動でスパム判定する
  • ・IPアドレスをブロックする
  • ・プラグインを使う

スパムコメントは一目瞭然なので(そもそも言語が違うことが多いし、日本語であってもブログに関係ない宣伝とかが多い)、コメントが入ったらスパムとしていく、ということが可能です。

この方法は完全に手動で対応するものなので、件数が多いとダルいです……。この方法は却下。

ボクのサイトの場合、大半のスパムコメントが同じIPアドレスからの書き込みでした(5.188.xxx.xxxが多く、調べてみたらロシアからだった)。なので、該当のIPアドレスをブロックしてしまえば、その人はアクセスできなくなるはずです。

ただこの方法も、IPアドレスが変われば書き込み可能なため、イタチごっこになってしまいそう。
また、サーバーにファイルをアップロードする、みたいな方法でちょっと難易度が高そう。

というわけで、今回はプラグインを使うことにしました。

■プラグイン「Google reCAPTCHA」のインストール

プラグインの項目で「reCAPTCHA」で検索すると出てきます。
正式名称は「Invisible reCAPTCHA for WordPress」でした。
こいつをインストールして、有効化します。

Invisible reCAPTCHA for WordPress
正式名称は「Invisible reCAPTCHA for WordPress」

有名どころのプラグインとして「Akismet」がありますが、微妙に無料版のままでは使えないため、今回は完全に無料利用できるプラグインを選んでいます。

選んだ理由は、「Googleだから」、「無料だから」というだけです笑

これを導入すると、コメントを受け付ける際に自動的にスパムかどうかを判定してくれるようになります。

■サイトキーを取得する

使用を開始する前に、サイトキーの取得が必要です。
Google reCAPTCHA」にアクセスします。

サイトの上部にある「Admin Console」をクリックします。

Google reCAPTCHAの画面
Google reCAPTCHAの画面

Admin Consoleの各項目を、下記の通りに設定します。

ラベルサイト名を記載します。
reCAPTCHAタイプv3を選択します。
ドメインサイトドメインを登録します。
オーナー自分のGoogleアカウントになっていることを確認します。
利用条件の同意同意にチェックします。
アラート送信にチェックします。

なお、「reCAPTHCA v2」タイプを選択した場合は、自動的にスパム判定するのではなく、「私はロボットではありません」というチェックボックスにチェックすることで、コメントできるようになります。

v2方式はたまに見かけますね。

Google reCAPCHAの設定
Google reCAPCHAの設定

送信」とすると、設定に必要な「サイトキー」と「シークレットキー」が取得できます。
これをWordPress側で登録します。

サイトキー、シークレットキーを取得
サイトキー、シークレットキーを取得

■WordPressにサイトキー、シークレットキーを登録する

WordPressにて、下記の順番で設定画面を開きます。

設定」 > 「Invisible reCAPTCHA」 > 「Settings

WordPress側の設定
WordPress側の設定

「Your Site Key」にサイトキーを、「Your Secret Key」にシークレットキーを入力します。

その他の設定はデフォルトのままでOKだと思いますが、「Badge Position」を「Inline」にしておくと、他のボタンと重ならずに表示できて良いと思います。

設定を保存」とします。

対象とするフォーム画面の設定
対象とするフォーム画面の設定

そのまま「Settings」の下の「WordPress」の項目で、4つすべてにチェックを入れます。

これで、コメントの際に怪しいコメントはブロックしてくれるはず。

■コメント画面をチェック

コメント欄にバッジが表示される
コメント欄にバッジが表示される

コメント欄に「reCAPTCHAで保護されています」というバッジが表示されるようになりました。

これがどこまで効力を発揮してくれるかわかりませんが、しばらく様子を見てみようと思います。

なお、スパムは2020年6月頃から増え始めており、現時点でおよそ1ヶ月あたり40通のスパムコメントが届いています

どのくらい減るか楽しみです。

今回も最後までお読みいただき、ありがとうございました!

【追伸】
2020年10月1日現在、「reCAPTHCA」導入から約1ヶ月が経過しました。
1ヶ月あたり40通ほど来ていたスパムコメントは、この1ヶ月、ゼロでした!

コメント

タイトルとURLをコピーしました