Pocket

WordPressコメント欄のスパム対策プラグイン「SI CAPTCHA Anti-Spam」の導入

  • add this entry to hatena bookmark

WordPressのコメント欄に対するスパム投稿が多いので、「SI CAPTCHA Anti-Spam」を導入しました。

初めに

WordPressサイトを運用していると、多くのスパムコメントが投稿されるようになります。ほとんどがコメントスパムボットで自動的に登録されるコメントだと思います。

WordPressに付属している「Akismet」を導入している場合も、Akismet はスパムコメントを適切に扱ってくれますが、スパムコメント自体の投稿を防ぐ事は出来ません。

よって、溜まったスパムを消し込む作業が必要になってくるわけですが、これも量が多いとそれなりに手間が掛かり大変です。

そこで、スパムコメントの投稿自体を防ぐ仕組みとして「SI CAPTCHA Anti-Spam」プラグインを導入する事にしました。

プラグインのインストール

「SI CAPTCHA Anti-Spam」プラグインの導入を以下のように行います。(コンソール作業の場合)

# wget http://downloads.wordpress.org/plugin/si-captcha-for-wordpress.zip
# unzip si-captcha-for-wordpress.zip
# mv si-captcha-for-wordpress /usr/local/apache2/htdocs/wp-content/plugins/

このあと私の環境では、プラグインディレクトリ内にある「cache」ディレクトリに対してパーミッション設定を行いました。

# pwd
/(apache htdocs)/wp-content/plugins/si-captcha-for-wordpress/captcha
#
# chmod 0777 cache/

「0755」になっている箇所を、上記載のとおり「0777」に変更しました。

その後、プラグイン画面で「SI CAPTCHA Anti-Spam」プラグインを有効にします。

設定画面

「SI CAPTCHA Anti-Spam」プラグインの設定画面は、プラグインメニューの中にあります。

SI_Captcha_Menu

クリックすると、SI Captchaオプション画面が表示されます。キャプチャを有効にする条件に関する設定や、キャプチャ用フォームのCSSスタイル設定、テキストラベルの設定などが可能です。

SI_Captcha_conf

コメント欄へのCAPTCHA設定を確認してみると、しっかり CAPTCHA が設定されています。(注意:WordPressにログインしていると、デフォルト設定ではCAPTCHAは表示されません。)

comment_captcha

CAPTCHA文字列が判断しにくい場合は、赤丸のリロードボタンをクリックすれば、次の CAPTCHA文字列候補が表示されます。

表示されているCAPTCHA文字列を正確に入力すると、ちゃんとコメントできます。

表示されているCAPTCHA文字列とは異なる文字列を入力すると、素っ気ないエラー画面に推移します。

Error_Wrong_CAPTCHA

これで、スパムコメント自体が減るかと思いますが、今は賢いスパムコメントボットもあるらしく、CAPTCHA文字列を判断するものもあるようです。

そんな場合は(イタチゴッコ的な感じですが)、CAPTCHA文字列で数字や漢数字などを用いた足し算/引き算などを表示して、人間に判断して入力してもらう物もあるようです。

Pocket

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です


*

チェックサイト RSS Feed読者登録はいかがでしょうか?RSS配信中です。