ブログ上のスパムに対するソリューションを探していたとき、私は 2 つのオプションを検討しました。1 つ目は、私自身が毎日コメントを管理する「ライブ」プロジェクトを対象としたもので、2 つ目は、頻繁にアクセスしないブログで機能すると考えられていました。 最初のケースでは、Akismet と、次のコメントを公開するために 1 つのコメントが承認されるという条件の組み合わせが役に立ちました。 2 つ目では、WP-SpamFree プラグインを完全に信頼しました。 いくつかのテストを行った結果、ほぼ完璧な結果が得られ、すべての自動スパムが根絶されました。 その動作原理は何らかの形で Javascript に関連しており、一般ユーザーとソフトウェア スパムを区別することが可能でした。 ここに Akismet を加えると、この組み合わせは「キラー」であることが判明しました。
このプラグインの欠点としては、JavaScript が無効になっている場合にいくつかの不具合が発生すること、すべてが正常であってもすべてのユーザーがコメントを投稿できるわけではないことが挙げられます。 もちろん奇妙ですが、大量のスパムと最小限の自由時間を考えると、これらの犠牲を払わなければなりませんでした。 しかし最近、Wordpress の最適化と高速化に関するインターネットの記事を見つけました。そこでは、あらゆる種類の WP-PostView などの「遅いプラグイン」を避けることがアドバイスの 1 つでした。 私が最も驚いたのは、次の事実が強調されていることです。 WP-SpamFree の使用は厳密には推奨されません。 私が説明を正しく理解していれば、JavaScript チェックにより、WP Super Cache を使用したキャッシュの利点がすべて失われます。 もちろん、これは最良のニュースではないため、代替案を探す必要がありました。
代わりに、プラグインを試してみることにしました スパム対策蜂これは長い間コメントで推奨されており、いくつかのブログでも賞賛されています。 WordPress の公式 Web サイトからモジュールをダウンロードできます ここから。 基本的なインストールには、通常どおり、ローカル コンピューター上でアーカイブを解凍し、/wp-content/plugins/ ディレクトリにアップロードすることが含まれます。 次に、「プラグイン」セクションに移動して有効化します。 スパム対策蜂。 この後、同じ名前の新しいタブが設定セクションに表示されます。
Antispam Bee には、Akismet や WP-SpamFree よりも多くのさまざまなスパム対策設定があります。
私は自分用に Antispam Bee 設定の一部を設定しました。
- コメントや通知のスパム チェックを個別に制限できます。通知がないことを考えると、プラグインに負荷をかける意味もないと思います。
- 一定の日数が経過したらスパムを削除するオプションと、新しいスパムがあったときに電子メールでメッセージを送信するオプションがあります。前者は指定できますが、後者は面倒であまり意味がありません。
- さらに 2 つの興味深いオプションがあります。特定の国からのコメントをブロックすることと、逆に、選択した言語でのみ投稿を許可することです。
- 特別な API キーを指定して、特別な「プロジェクト ハニー ポット」でスパマーを検索することもできます。私の理解では、ブラック リストのようなものです。
- すでに承認されている作成者のコメントをチェックしないようにしたい場合は、「コメント作成者がすでに承認しているかどうかを確認しない」の横にあるチェックボックスをオンにします。
- メインパネルでは、さまざまな統計やブロックされたコメントを表示できます。
全体として、Antispam Bee プラグインのパフォーマンスは 50/50 と評価します。 私はそれを、かなり議論され、コメントが付けられているサイトに投稿しました。その後、多くのコメントがスパムに分類され、通常はそうであるように、URL フィールドにサイトのアドレスさえ含まれていなかったことを発見して愕然としました。 つまり、誤った応答があったということです。 一方、このモジュールは、作成者がバックリンクのためだけに投稿を残した場合でも、スマート スパムを検出できました。
要約すると、Antispam Bee はスパム問題に対する理想的な解決策としてはあまり適していないと結論付けることができます。 それにもかかわらず WP-SpamFree に対する利点は明らかです— WordPress のキャッシュを妨げず、誤った応答があった場合に備えて、すべての「疑わしい」コメントを表示して承認することができます。 しかし、サイトに多数の永続的で社交的な視聴者がいる場合は、私の意見では、Akismet (近年スパムフィルタリングで成長している) を離れたほうが良いです。さらに、承認されたコメントを得ることが義務付けられています。
キャプチャを入れたくないのですが、他の「スマート」プラグインをお勧めできますか?
追伸 ガード。 オフィス機器を常に稼働できるようにするには、コンピュータの包括的なメンテナンスを専門の会社に依頼する必要があります。
ウクライナの銀行ポータルには、ニュース、分析、為替レートのほか、銀行、投資などに関する情報など、多くの役立つ情報が含まれています。
ソーシャルネットワークの個人ページでは、個人の成果を見つけることができます。たとえば、VKontakteの落書きは、創造性と個性の現れの1つです。
著者より:こんにちは、友達。 この短い記事では、WordPress のスパム保護について説明します。 残念なことに、今日、インターネットはアクセス可能な必要な情報のソースであるだけでなく、一部の人が言うように、世界的なゴミ捨て場でもあります。 これは主にスパマーによるもので、スパマーの数は年々増加しています。
インターネット上のサイトの大部分はブログです。 さて、私たちはWordPressについて話しているので、彼らが言うように、神ご自身がWordPress上にブログを作成するように命じました。 結局のところ、WordPress はもともと主にブログ エンジンとして作成されました。 さて、コメントのないブログとは何でしょうか? そう、コメントのないブログはブログとは言い難いのです。 結局のところ、すべてのブロガーは、新しい記事を書いた後、コメントで読者とのコミュニケーションの形でフィードバックを受け取りたいと考えています。
したがって、ほぼすべての WordPress サイトで記事へのコメントが許可されており、多くの場合、コメントは、登録済みおよび許可されたユーザーとゲストの両方を含め、完全に全員に許可されます。 しかし、これは、コメントを通じて特定のリソースを宣伝しようとするスパマーにとっては大きなチャンスです。
そのため、WordPress で Web サイトを運営する際の重要なタスクの 1 つは、Web サイトをスパムから保護することになります。 まず、WordPress がすぐに提供できるセキュリティ機能を見てみましょう。 これを行うには、「設定 - ディスカッション」ページに移動します。
ここでは次の設定が役に立ちます。
コメントするにはユーザー登録とログインが必要です。
コメントは手動で承認する必要があります
コメントの管理
ブラックリスト
これらの設定の中には、すでにチェックされて使用されているものと、まだ使用されていないものがあります。 原則として、これらの設定の名前とその説明自体がすべてを物語っているため、ここで特別に説明することはありません。 たとえば、サイト上でゲストからのコメントを表示したくない場合は、適切な設定を確認してください。 また、コメントの管理を有効にすることを強くお勧めします (コメントは手動で承認する必要があります)。 これにより、サイト管理者がコメントを承認するまで誰もコメントを見ることができないため、サイトの読者がスパムを読むことから保護されます。 さて、管理者であるあなたは、そのコメントがあなたのサイトに表示される価値があるかどうかをすでに決定しています。
もちろんこれは言論の自由の制限とも言えますが、残念ながら現代の現実においては事実上強制的な措置です。 最初の段階では、WordPress サイトをスパムから保護するには十分な対策が講じられます。 スパマーがサイトに「定着」し、定期的にスパム メッセージを残す場合は、一連の特性 (電子メール、URL、IP など) を使用して、そのスパマーをブラック リストに追加できます。
ただし、時間の経過とともに、スパム コメントの数が増加するにつれて、スパム コメントを管理し、クリーンアップすることがますます困難になる場合があります。 このようなスパム コメントは、1 日に数十件も簡単に削除できます。 どうすればいいですか? この場合、より強力なスパム対策保護、つまりプラグインが必要になります。
ご存知のとおり、これはコメントを追加するためのフォームにキャプチャを追加するプラグインになります。つまり、既存のフィールドに、別のフィールドがキャプチャ付きで追加されます。 同様のプラグインが数十、数百あります。 これらは、チェックする必要がある通常のチェックボックス フィールドを追加するプラグインである可能性があります。逆に、ボットではないことを証明するためにチェックを外す必要があります。 これらは、より複雑なセキュリティ オプションを追加するプラグインである可能性があります。 たとえば、WordPress の Captcha Code プラグインを使用してみましょう。 いつものように、プラグインを見つけてインストールします。
プラグインをインストールすると、メニューに新しい項目「Captcha」が表示されます。
ここでは、キャプチャを好みに合わせてカスタマイズすることが提案されています。 たとえば、コードの種類 (文字/数字) と文字 (大文字/小文字) を選択できます。 特に興味深いのは、コメント フォームだけでなく、WordPress サイト上の他のフォーム (承認および登録フォーム、パスワード回復フォーム) にもキャプチャを配置できることです。 許可されたユーザーに対してキャプチャを非表示にすることもできます。
さて、実際に動作しているスパム対策プラグインを見てみましょう。 コードを間違って入力してみましょう。対応するメッセージが表示されます。
実はそれだけです。 ご覧のとおり、WordPress でコメントをスパムから保護するのは非常に簡単です。 ちなみに、このようなプラグインがどのように作成されるかを知りたい場合は、学習コースをご覧になることをお勧めします。
以上です。 幸運を!
デフォルトでは、WordPress では読者が投稿の下にコメントを投稿できます。 コメントは、読者と交流し、フィードバックを得る優れた方法です。 残念ながら、WordPress のコメントは常にスパマーの標的となっています。 彼らはプログラムを使用して、自動的にコメントを付けたり、ページへのリンクを投稿したりします。 WordPress 上の人気のないブログでも、何千ものスパム コメントを受け取る可能性があります。 これらのスパムは、トラフィックとリソースの使用量を増加させるため、WordPress ブログに損害を与える可能性があり、サイトの検索エンジンのランキングに悪影響を及ぼす可能性もあります。 このガイドでは、WordPress でスパムから保護し、スパマーをブロックする方法を説明します。
ガイドのトピックの分析を開始する前に、以下があるかどうかを確認してください。
- WordPress 管理部分へのアクセス
ステップ 1 – Akismet プラグインのインストール
最も人気のあるコメントスパムブロックプラグインは Akismet です。 このプラグインはすべてのコメントを Akismet サーバーに送信し、そこで複雑なアルゴリズムを使用してチェックされます。 コメントがスパムとして検出された場合、Akismet はコメントをフィルタリングします。
Akismet は非常に効果的であるため、WordPress にバンドルされています。 Akismet プラグインを設定するには、次の手順に従います。
- WordPress 管理エリアにログインします。
- セクションに移動 インストールされているプラグインそしてボタンを押してください 活性化 Akismet プラグインの下で。
- アクティベーションが成功したことを示す緑色の背景に大きなメッセージが表示されます。 ボタンをクリックしてください Akismet アカウントをセットアップする.
- Akismet が機能するには API キーが必要です。 ボタンをクリックしてください APIキーを取得する続ける。 すでに API キーをお持ちの場合は、下のフィールドに入力してボタンをクリックしてください APIキーを使用して接続する.
- Akismet の公式ページにリダイレクトされます。 ボタンをクリックしてください Akismetをアクティブにする.
- 続行するには、Akismet にアカウントを登録する必要があります。 詳細を入力してボタンをクリックしてください サインアップ.
- より高度なスパム対策が必要ない場合は、プランを選択してください 個人的そしてボタンを押してください 個人サブスクリプションの追加.
- 左側のスライダーを使用して価格を $0/年に設定し、連絡先情報を入力してボタンをクリックします 続くまたは サブスクリプションの作成.
- 次に、リンクを使用してサイトをアクティブ化するかどうかを尋ねられます。 このサイトをアクティブにするまたは、Akismet ページに移動します。 API キーはページの上部にあります。 キーが非表示の場合は目のアイコンをクリックするか、API キーをすぐにコピーします。
- WordPress 管理エリアに戻り、Akismet 設定ページを開いて API キーを貼り付けます。 ボタンをクリックしてください このキーを使用してください。 リンクを使用した場合 このサイトをアクティブにする前のステップで、すべてがすでにアクティブ化されています。
- ページ上部の緑色の背景にメッセージが表示されます。
おめでとうございます。Akismet プラグインが正常にインストールされました。 これで、すべてのスパム コメントが自動的に配置されます。 スパムフォルダそして15日後に削除されます。
ステップ 2 – Google ReCaptcha を使用して WordPress のコメントスパムを阻止する
WordPress でコメントスパムに対抗するもう 1 つの効果的な方法は、ReCaptcha ツールを使用することです。 シンボルの画像が自動的に作成され、訪問者はフィールドにシンボルを記入することで、自分が本物の人物であることを確認する必要があります。 ReCaptcha は、スパマーが自動プログラムを使用してコメントを追加する場合に、スパムを阻止する優れた方法です。 残念ながら、これは手動によるスパム送信に対してはそれほど効果的ではなく、本物のユーザーにとってコメントすることがより困難になる可能性があります。 WordPress には ReCaptcha メカニズムを実装するプラグインが多数ありますが、作成者のプラグインを使用することをお勧めします。 ヨーン・ルンドそれはとてもシンプルで便利だからです。 このプラグインをインストールして構成するには、次の手順に従ってください。
- WordPress 管理コンソールにログインし、次のリンクに移動します。 プラグイン.
- プラグインをインストールする WordPress ReCaptcha の統合。 プラグインのインストール方法については、ステップバイステップのガイドを参照してください。
- インストールが完了したら、プラグイン設定ページに移動します。
- ReCaptcha をインストールするには、以下を入手する必要があります サイトキーそして 秘密鍵 Googleから。 プレス Google reCAPTCHA 管理ページ Google ReCaptcha 管理ページに移動します。 このページにログインするには、Google アカウントが必要であることに注意してください。 新しいアカウントを作成できます。
- まずはブログを登録する必要があります。 フィールドにドメイン名を入力します ラベル(名前)そして ドメインそしてボタンを押してください 登録する.
- 新しい Web サイトとブログの秘密キーが作成されます。
- 両方のキーをコピーし、ReCaptcha プラグイン設定ページに戻ります。
- キーを適切なフィールドに貼り付けて、 をクリックします。 変更を保存する.
- さらに多くの設定が表示されるはずです。 ボタンをクリックしてコメントの ReCaptcha を有効にする コメント投稿フォーム.
- ページの下部にあるボタンをクリックします 変更内容を保存.
そしてそれだけです! Google ReCaptcha が正常にインストールされ、有効になりました。 ユーザーはコメントを残す前に ReCaptcha を完了する必要があります。
結論
スパムコメントは、WordPress ブログやホスティング アカウントに損害を与える可能性があります。 トラフィックやその他のリソースの使用量が増加し、検索エンジンのランキングに悪影響を与える可能性があります。 このガイドを完了したので、WordPress ブログを商用スパムから保護する方法を理解できたはずです。
数年前にこのブログを開設したとき、私は確かにスパム送信者についての考えを持っていましたが、プロジェクトの発展とともに問題がこれほど深刻になるとは想像もしていませんでした。 1 日あたりのアクセス数が 100 人に達すると、ポルノ サイトやウイルスなどへのリンクを含む自動メッセージがコメントに表示されるようになりました。 このようなボリュームを手動で削除するのは非常に問題があります。 私たちがこれと戦わなければならないことが明らかになりました。 広大なウェブをサーフィンした結果、同様のケースがたくさん見つかり、WordPress をスパムから保護するための解決策がいくつか見つかりました。 すべてをテストした後、動作しなかったものを削除し、残ったものを変更し、特別なプラグインを追加しました。 さらに調整を行った結果、良い結果が得られました。 そこで、すでにおわかりのように、この記事では、あなたのブログの成功を利用してサイトの PR 指標と TIC 指標を高めようとする黒人 SEO に反撃する方法を説明します。 なぜこれが必要なのでしょうか? 将来的に取引所でのリンクの配置を販売するためのみ。 一般に、自分のプロジェクトの運命に無関心でないのであれば、この出版物はあなたにとって興味深いものになるでしょう。 しかし、まず最初に!
プラグインを使用したスパム対策ソリューション
WordPress は、あらゆる種類のアドオンをインストールするのが非常に簡単であるという事実で有名です。 これを行うには、サイト管理パネルに移動し、「プラグイン」から「新規追加」サブメニューを選択するだけです。 表示されるページの検索バーに必要なコンポーネントの名前を入力し、「インストール」をクリックしてから「アクティブ化」をクリックします。 リソースの機能を拡張するにはこれで十分です。 記事の 1 つで、あらゆる種類のモジュールの使用についてすでに説明しました。 しかし、コメント内の迷惑なメッセージから WordPress を保護する製品は何でしょうか? 詳細については以下をご覧ください。
WP 外部リンクなし
発信ハイパーリンクを内部 (https://site/go.php?redirect=http://openkat.com など) にするだけでなく、noindex タグと nofollow タグで閉じます。 その結果、検索エンジンはページの重みを分散しますが、最小限のシェアで分散します。 この開発を使用してください。すべてのコメントを常に追跡できるとは限りません。 サイトのどのページでもプラグインを使用したくない場合は、マスキングを無効にするための適切な設定があります。
WP-reCAPTCHA
最も一般的なソリューションの 1 つは、提供された画像からテキスト コードを入力することです。 データが正しければ、メッセージを送信できます。 自動ロボットからは十分に保護されますが、元々は良い目的で作成されたアンチゲート サービスによっては依然として「破られる」可能性があります。 たとえば、プログラムの作業を簡素化するために SEO オプティマイザーによって今でも使用されています。 これについてまだ何もわからない場合は、 を使用して動作をテストすることをお勧めします。 WP-reCAPTCHA を有効にするには、開発者の公式 Web サイトにアクセスし、いくつかの手順に従って公開キー/秘密キーを取得する必要があります。 どれもとてもシンプルです!
キャプチャ
展開すると、値が 1 つ欠落している小さな算術計算が表示されます。 例: 8+___=9。 番号が正しく入力されている場合、コメントはパブリケーションに送信されます。 加算、乗算、減算などの複雑さを設定したり、数値を単語に置き換えたりすることができます。 この方法は非常に効果的です。結局のところ、スパム発信者はまだ実際に問題を解決する方法を学んでいません。 他の方法が効果がない場合におすすめです!
コメント用の Cookie
90%以上のスパムをソフトウェアレベルで識別して遮断できるシステム。 実際には、ページが読み込まれると、Cookie ファイルがブラウザに保存され、メッセージがさらに公開されると、その存在がチェックされます。 何もない場合、コメントはスパムに分類されます。 ブロックを詰まらせるソフトウェア ソリューションでは、ページにアクセスする必要がありません。つまり、この貴重なファイルが存在しないことを意味します。 追加の保護なしでも、その機能は非常にうまく機能しました。
アキスメット
新しいコメントをスパム データベースと自動的に照合できるモジュール。 各ユーザーの承認されたメッセージの数に関する統計も追加されます。 この拡張機能はWordPressに標準でインストールされています。 ただし、機能するには、開発者の Web サイトでアクティベートして登録する必要があります。 同時に、プラグインのリストで Akismet の横に表示される「API キーを取得」リンクをクリックすると、電子メール、パスワード、ログインを入力する必要があり、2 番目のステップで 0 $ を選択します。スライダー - つまり フリーモード。 この後、API キーをコピーし、このコンポーネントの設定の適切なフィールドに入力します。
お問い合わせフォーム7
フィードバック フォームを作成するための非常に優れたツールです。「Really Simple CAPTCHA」と併用すると、キャプチャ保護によりスパム メッセージを減らすことができます。 メールで受け取るコメントはロボットではなく人間からのものです。 Contact Form 7 について言及したのには理由があります。 実際のところ、リンクが含まれる特定のテキスト コンテンツの送信に含まれるアルゴリズムは、何かを送信する際に経由するすべてのブロックに影響を与えます。 同時に、フィードバックフォームも無視されません。
コメントURLを無効化/非表示にする
記事コメントブロックの「サイト」項目を削除します。 このソリューションは、スパマー側のリソースへの関心を減らすだけでなく、ユーザーに応答について考えさせることになります。結局のところ、彼らはリンクの利益のために書いているわけではありません。
コメント作成者リンクを無効にする
「サイト」ブロックは、最初は入力用に開いており、必須の「名前」フィールドがアクティブなハイパーリンクになります。 前述のコンポーネントは、新しいメッセージだけでなく、以前に公開されたメッセージに対してもこの接続を削除します。 管理部分で URL からの古いコメントを処理する必要はありません。
WordPress をスパムから手動で保護する方法
残念ながら、場合によってはプラグインのみを使用できない場合があります (たとえば、特定のテーマを使用する場合、リソースのグローバル処理など)。 また、追加の拡張機能は CMS システムをロードします。 訪問者の増加に伴ってそれらを大量に使用すると、ホスティングの過負荷が発生する可能性があります。 このような理由から、主なもののみを示しました。 何かを見逃した場合は、以下のコメントで修正してください。
それでは、コードへの変更を見てみましょう。 HTML に詳しくなくても、何らかの方法で FTP を使用したことがある場合は、必要なファイルを編集するのは難しくありません。 念のため、リソースのバックアップを作成してください。これは追加のセーフティ ネットではありません。
記事コメントフォームの URL ブロック (サイト) を削除する
何らかの理由で、WWW アドレスを設定するためのブロックを削除するだけの上記の拡張機能を使用したくない場合は、次の手順を実行します。 まず、パス wp-content/messages/name_of_theme_used/ にある comment.php ファイルを見つけます。 次に、次のコードを見つけて削除します (これを行う前に、編集中のドキュメントを保存してください。間違える可能性があります)。
!} |
!}
検索が失敗した場合 (コードはテーマの変更によって異なる場合があります)、comment_author_url、name=”url”、または id=”url” を含み、上記の PHP テキストと外観的に類似している行を探します。
スパムプログラムから身を守る
自動スクリプトは、記入するフォームが配置されているページ自体をバイパスします。 URL ブロックの削除を無効にする特定のポスト リクエスト アルゴリズムを使用します。 ただし、そのようなボットの車輪にスポークを取り付けることもできます。 これを行うには、プロジェクトのルート FTP フォルダーに移動し、wp-comments-post.php ファイルを編集します。 $comment_author_url で始まる行を見つけて、それを $comment_author_url = ""; に置き換える必要があります。
要約しましょう
現在、設計のアイデア、プログラマーの要件、そして最も重要な SEO オプティマイザーを完全に満たすことができる理想的なシステムは存在しません。 どのエンジンでも改造が必要ですが、それは正常なことです。 上記のテキストで示されているルールでは、編集できるのは 1 つのみですが、非常に重要なコンポーネントです。 次回以降では、スパムだけでなく、ブラック ハット オプティマイザーのその他の行為からの Wordpress の保護についても再度触れます。 自分のサイトを開発し、他人がそこから利益を得ないようにしてください。
WordPress がブログ専用に作成されたとき、サイト所有者はスパムの問題に対処する必要はありませんでした。 しかし、WordPress がユーザー登録、BuddyPress、およびマルチユーザー アクセス モードを導入すると、WordPress スパマーは多くのサイト所有者にとって大きな問題になりました。
WordPress 登録フォームスパム攻撃の目的は、ボット アカウントを作成してリンクをスパム送信したり、悪意のあるスクリプトを挿入しようとしたりすることです。 しかし、少しの知識があれば、これらの悪党と闘い、サイトからスパムを完全に取り除くことができます。
この投稿では、既存のスパマーを特定してユーザーから削除する方法を説明します。 次に、それらが WordPress に表示されないよう自動的に防ぐ方法を説明します。
WordPress でスパムユーザーが問題となる理由
スパム送信者はサイトの内部と外部の両方に損害を与える可能性があるため、懸念が生じます。 内部的には、スパマーはデータベースに侵入し、通常はサイトの管理を複雑にするだけです。 実際のユーザーに対処し、何百ものスパム送信者からユーザーを除外するには、多くの時間がかかります。 同様に、サーバーのデータベースに大量のスパマーが存在する場合も、サーバーのパフォーマンスが低下します。
スパマーは、Google のサイトに損害を与える可能性のある送信スパム リンクを投稿して、ユーザーを妨害します。 BuddyPress のようなものを使用すると、スパム送信者が登録ユーザーにプライベート メッセージを送信することもありますが、当然、スパム送信者はこれをあまり好まないでしょう。
したがって、WordPress 上のスパム送信者を認識し、削除し、防止する方法を学ぶことで、この問題にきっぱりと終止符を打つ時が来ました。
WordPress 上の既存のスパマーを特定して削除する方法
スパム ユーザーに対する保護方法を一度使用すると、頻繁に保護する必要はなくなります。 ただし、始めたばかりの場合は、サイト上の既存のスパマーを特定して削除する必要があります。
スパムの問題がそれほど重大でない場合は、スパムを送信している多数のユーザーを手動で削除することができます。 実際に害虫攻撃があった場合は、スパマーを自動的に検出できるプラグインを実行します。
一括削除を使用してWordPressでスパムユーザーを削除する方法
スパマーを削除する最も簡単な方法は、[ユーザー] メニューに移動し、削除するユーザーをチェックすることです。 その後、アクション ドロップダウン リストから [削除] オプションを選択して、それらを削除できます。
もちろん、WordPress の標準の「ユーザー」メニューを使用してこれを行うのは愚かです。画面には 20 人のユーザーしか表示されないからです。 幸いなことに、をクリックして数量を変更できます。 画面設定 WordPress ダッシュボードの右上隅にある:
次に、各ページに表示する金額を変更します。
数百のチェックボックスをクリックしたくない場合は、一括削除プラグインを使用してこのプロセスを自動化できます。
一括削除プラグインを使用すると、次のような基準を満たすユーザーを削除できます。
- 特定のユーザーの役割
- 特定のメタデータ
- 最終ログイン日
- 登録日
スパマーが実際のユーザーと完全に混在している場合、これらの基準は特に役に立たない可能性があります。 それでも、一括削除プラグインは、スパム アカウントが一度に登録された 1 回限りの攻撃をクリーンアップしたり、ログインしたがその後戻っていない以前のスパマーを排除したりするのに最適です。
WordPress でのスパマーの特定と削除
ユーザーが多すぎて手動で識別できない場合は、WangGuard プラグインを使用してスパマーを自動的に検出して削除できます。 次のセクションでは、このプラグインのプロアクティブな保護機能についても説明します。
WangGuard は既存のユーザーを調べ、スパマーのデータベースと比較します。 一致するユーザーがあれば、WangGuard はそのユーザーを新しい「Splogger」列にリストします。 そうすれば、確認後にスパマーを簡単に削除できます。
WangGuard は、[Splogger としてレポート] ボタンを 1 つ使用してユーザーを削除し、集中管理された SplogHunter データベースに追加することもできます (Akismet のコメント スパム対策機能と同様)。
WordPress でのスパムユーザー登録を防ぐ方法
「病気は後で治療するより予防する方が簡単だ」という古いことわざをご存知ですか? これは間違いなく WordPress のスパマーに当てはまります。 最初にそれらが登録されないようにしておけば、将来的にそれらを特定して削除することについて心配する必要がなくなります。
ブロックするにはいくつかの方法があります。
- CAPTCHAによる登録モードの強化は、実際の人間がロボットではないことを確認する必要があるため、信頼できる方法です。
- 新しい登録をスパム送信者のデータベースと比較するプラグインを使用する。 これが現実の人たちに迷惑をかけない最善の方法です。 このプラグインは、すでに知っているスパマーをブロックするだけです。
- スパム送信者を防ぐためのアクセス ルールを追加する。 スパマーのほとんどが、たとえば、zone.ru から送信されていることに気付いた場合は、email.ru を使用して登録するすべてのユーザーをブロックするルールを設定します。
ここでは、これらのチェックを 1 つ以上実行するのに役立ついくつかのプラグインを共有します。
1. BestWebSoft によるキャプチャ
登録前にすべてのユーザーに CAPTCHA を入力してもらいたい場合は、BestWebSoft の Captcha を使用して、登録時にフィールドに簡単な数式を追加します。 一方で、CAPTCHA プラグインを直接使用する価値があるかどうかはわかりません。 ただし、スパムに関して本当に大きな問題がある場合、これはすぐにスパムを取り除く良い方法です。
主な特徴:
- ログイン、登録、パスワード回復、コメントおよびフィードバック フォームで有効です
- スパムボットを混乱させる単純な数式を追加します
- 難しすぎる場合は、ユーザーが新しい質問を取得できるようにします
- 数学の問題の難易度を調整できます
- 文字と数字の CAPTCHA が含まれます
2.ワンガード
WangGuard は、CAPTCHA を使用しないスパマーに自動的にフラグを立てます。 WangGuard は、既存のスパマーを排除するだけでなく、ユーザーに CAPTCHA の入力を要求しないことで登録フォームを保護することもできます。 登録すると、ユーザーは SplogHunter スパム データベースと自動的に比較されます。
主な特徴:
- CAPTCHA を使用しないスパム登録をブロックします
- スパマーのデータベースは、Akismet などの集合リソースの使用により常に更新されます。
- WordPress、BuddyPress、bbPress 2.0 に適しています
- 特定の登録ドメインを手動でブロックできます
注 - プラグインを使用するには、WangGuard から無料の API キーを取得する必要があります。
3.WP-SpamShield
WP-SpamShield は、Web サイトのすべての部分をスパムから保護する役割を担う、広く使用されているプラグインです。 プラグインの一部には登録フォームが含まれています。
このプラグインは非常に賢い方法で機能します。 JavaScript/Cookie 保護とスパム対策アルゴリズムの両方でユーザーを保護します。 また、私たちがとても気に入っている CAPTCHA も使用しません。
主な特徴:
- 登録スパム、コメント、通知、その他の形式のスパムから保護します。
- CAPTCHA は使用されません - ユーザーにとってインターフェースの障壁はありません
- BuddyPress、bbPress、その他のフォームに適しています
結果
WordPress のスパマーは、オープン登録サイトを運営している人にとっては本当に迷惑です。 この干渉により、実際のユーザーが嫌がらせをされ、データベースが詰まり、送信スパム リンクによって SEO が台無しになる可能性があります。
しかし、適切な保護を適用すれば、スパマーを根絶し、今後の登録を阻止することもできます。
CAPTCHA を使用するときに実際のユーザーに迷惑がかからないようにするには、WangGuard または WP-SpamShield プラグインを使用してください。 これらのプラグインを使用してもスパム問題が依然として存在する場合は、スパムである特定のドメインのブロックを開始し、CAPTCHA を適用できます。