スパムコメントは非常に厄介だ。スパムコメントを防ぐために、ブロガーは結局、コメントを送信する前に登録を必須としたり、全員にキャプチャーを入力させたりといった厳しい対策をとることになる。キャプチャー、数学クイズ、登録などのスパム防止コントロールは、普通の訪問者がコメントすることを難しくします。これらの方法のいずれかを実施することで、間違った人々を罰していることになります。スパムコメントの多くは、ブログやサイトにコメントするように設計されたプログラムであるボットによって生成されます。酢より蜂蜜で多くのハエを捕まえることができる」ということわざがあります。ハニーポットを使ってWordPressでスパムコメントをブロックする方法をご紹介します。
ハニーポットとは?
ハニーポットの話をする前に、スパムボットの仕組みについて説明しよう。WordPressは何百万ものサイトで使われている。これは、何百万ものサイトがコメントフォームに同じようなHTMLを出力していることを意味します。そのため、ボットがブログを見つけ、スパムコメントを投稿することが容易になります。
ハニーポットはスパム防止技術です。人間のユーザーには見えないような課題を与えることで、スパムボットを騙して罠にはめ、正体を現させます。
コメントする人が人間かどうかを見破るテクニックを使う他のスパム防止方法とは異なり、ハニーポットはコメントする人がボットかどうかをチェックする。人間の訪問者に課題を与える代わりに、ボット用の偽の課題を作成します。ボットがチャレンジを満たすと、ボットは正体を現すことになり、スパムを投稿する前に捕まります。
ハニーポットでWordPressのスパムボットをブロックする
まず最初にすべきことは、WordPressプラグインWP Spam Fighterをインストールして有効化することです。プラグインを有効化したら、Settings ” WP Spam Fighterでプラグインを設定してください。
ハニーポットオプションの隣にあるボックスにチェックを入れ、設定を保存してください。
このプラグインはタイムスタンプ方式も提供しており、ユーザーがコメントを残す前に投稿を読むのに時間がかかることを想定しています。もしユーザーがコメントをクイックポストしようとすると、プラグインはジャバスクリプトのポップアップを表示します。
初期設定のオプションはほとんどのサイトで動作するはずです。しかし、変更を保存するボタンを押す前に、設定オプションを確認することをお勧めします。
どのように動作するか
ハニーポットが有効化されると、WP Spam Fighterはコメントエリアに非表示のフォームフィールドを追加します。このフィールドは人間のユーザーには見えませんが、ボットはこのフィールドをフォームの一部とみなして入力し、効果的にスパムボットであることを識別します。
これらの方法は、人間の訪問者によって入力された手動送信のスパムからあなたを守るものではないことを覚えておいてください。Akismetのようなプラグインを使用する必要があります。
その他のコメントスパム対策については、コメントスパムを防ぐためのヒントとツールの購入手続きをコメントする。
Syed Balkhi
Hey WPBeginner readers,
Did you know you can win exciting prizes by commenting on WPBeginner?
Every month, our top blog commenters will win HUGE rewards, including premium WordPress plugin licenses and cash prizes.
You can get more details about the contest from here.
Start sharing your thoughts below to stand a chance to win!
Stephanie Boucher
WP Spam Fighter has been withdrawn. I am using JG Spam Fighter which seems to work ok.
Gerard
You might want to search and advise for an alternative plugin. The one described here is getting severely outdated.
WPBeginner Support
Thank you for letting us know, we will certainly update any older articles as we are able
管理者
rio
every day i got 10 spam comments. This is a good articles and i try to install this plugin but it not update for more than 2 years. Any other solution?
ramesh
How to find the fake Google Bots?
Simon Lock
WP-Spam Fighter has now gone for more than 9 months without being upgraded. According to WordPress it has not been tested for WP4.4.
Do you still advise installing this plugin or is there something else that is more up to date and known to work with WP4.4?
Your wise counsel would be appreciated
Simon
David Kinlay
I am not sure why I can’t comment on articles in blogs, treating them as spam
WPBeginner Support
Your comment appears alright in our pending queue and not marked as spam
管理者
David Kinlay
I have been trying to get an answer re why every comments made on blogs returns to me stating that they are spam. Logged in to WordPress
Sephora
Hi, nice articles. I wanted to download BotBlocker plugin but I realized that It haven’t been update for 3 years. I really the idea of challenge Bots instead of Humans. Do you know another plugin that can do the same ?
GreaterLight
I have installed Stop Spam Registrations plugin per your other blog article here: https://www.wpbeginner.com/plugins/how-to-stop-spam-registrations-on-your-wordpress-membership-site/
My Akismet is doing a pretty good job of catching the spam COMMENTS but I am bleeding spam registrations.
I have my API for BotScout applied and I have an account set up with HoneyPot. It is telling me I need to install a script on my site. I am trying to determine if I do indeed need to install the script if I am using the Stop Spam Registration plugin. Can you clarify? Thank you
Eguide
Thank you so much for recommending this BotBlocker, it helps in stopping bot attacking my site, where there are over 79,000 of comments posted and approved without my knowledge! I then install delete all comment plugin to clear all comments. Cannot imagine what to do without this plugin to stop these bot on their track!
Mike
Hi, how does this work with auto-complete tools, like the feature built into Chrome? Won’t the browser also wrongly detect the forms via their fake names and fill them in when the user chooses to autofill?
Paul
Who well does it do at blocking spam comments compared to Akismet?
Editorial Staff
Unlike Akismet, this doesn’t block manual spam comment. This is only for spam comment bots.
管理者
Hans
Thought this would work, so I installed the plugin…….It doesn’t.
It stops ALL entries.
The last update for Bot Blocker was 275 days ago and questions are not being answered on wordpress.org.
Looks like it’s an abandoned plugin.
Pablo
Yep, same here. The only way I can post a comment is if I’m logged in as an admin or if the plugin is off.
I’d be nice if someone here could help because the support forums seem abandoned.
Denny Brown
This is also my experience. Hans and I have both posted on the BotBlocker support page at http://wordpress.org/support/topic/plugin-botblocker-flagging-all-comments-as-spam
Vivek
I wonder why articles in WPBeginners get very little comments though the article has been popular on Social media networks.
Editorial Staff
Mainly because we only approve helpful comments for the most part. If you leave comments like great plugin, or great tutorial like most folks do, we simply don’t approve them. The purpose of comments is to add value (i.e questions, thoughtful opinions, suggestions, personal experience, etc).
管理者
Pete
I suppose it needs to be asked…
“Manually submitted spam is submitted by human visitors. You will still have to use a plugin like Akismet to catch those. ”
What’s the benefit with the honey pot method when Akismet will pick it up anyway?
Jacob
Those who self-host WP blogs have to pay for Akismet and may not want to do that.
Daniel
So I can use Honeypot and Akismet together with no issues?
Editorial Staff
Yes, you should be able to do that.
管理者