ワードプレスでURLとリンクをスパムコメントが止まらない場合の対処方法

投稿:2024年1月9日

ワードプレスでURLとリンクをスパムコメントが止まらない場合の対処方法をご紹介いたします。

この記事の目次

ワードプレスのスパムコメントが止まらない理由や目的は？
スパムコメントを抑制するには？
不正なスパムコメントを根本的に止める
プラグインで簡単にコメントスパムを抑制する

ワードプレスのスパムコメントが止まらない理由や目的は？

ワードプレスのコメントは初期設定では誰でも書き込みができるようになっています。
この為ハッカーが不正なプログラムを外部から使用して自動で大量のワードプレスサイトにSEO目的や不正サイトへの誘導の目的でリンク付きのコメントを大量に書き込むことがございます。

また、コメントは管理者に通知されますのでその通知メールを不正に送信させることが目的の場合もあります。

スパムコメントはコメントが有効になっているサイトではだれでも(不正なソフトウェア経由でも)書けますので大量のスパムコメントが書き込まれたといってもサイトがハッキングされてしまっているわけではございません。

スパムコメントを抑制するには？

ワードプレスサイトには、コメント関連の設定がいくつかありコメントを停止したり、サイトにコメントが表示されるには管理者の許可を必要とするように設定することが可能です。

※設定はワードプレスの管理画面＞設定＞ディスカッション　から行えます。

ただ、管理者の許可が必要な設定になっている場合も、管理画面のコメント一覧にスパムコメントが大量に記録されてしまう場合があります。

不正なスパムコメントを根本的に止める

下記の3つの対策でスパムコメントの書き込み自体を劇的に減らすことが可能です。

１　コメントフォームキャプチャ

コメントフォームに人間にしかわからない計算問題などのキャプチャを付けます。このキャプチャーはハッカーが使用しているスパムコメントのソフトウェアは解くことができませんのでスパムコメントの書き込みを防ぐ効果があります。

２　プロクシ経由のコメント投稿の禁止

プロクシとは、アクセスを仲介して本来の発信元を隠す目的で利用されることの多い仕組みです。スパムコメントはプロクシサーバー経由で書き込まれることが多いため、プロクシサーバー経由のコメントを判定して書き込みできないようにします。

ワードプレスのHTACCESSファイルに下記の書き込みをすることでプロクシサーバー特有の文字列がアクセス元のリクエストに含まれている場合にアクセスを遮断します。

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{REQUEST_METHOD} ^POST
RewriteCond %{HTTP:VIA} !^$ [OR]
RewriteCond %{HTTP:FORWARDED} !^$ [OR]
RewriteCond %{HTTP:USERAGENT_VIA} !^$ [OR]
RewriteCond %{HTTP:X_FORWARDED_FOR} !^$ [OR]
RewriteCond %{HTTP:X_FORWARDED_HOST} !^$ [OR]
RewriteCond %{HTTP:PROXY_CONNECTION} !^$ [OR]
RewriteCond %{HTTP:XPROXY_CONNECTION} !^$ [OR]
RewriteCond %{HTTP:HTTP_PC_REMOTE_ADDR} !^$ [OR]
RewriteCond %{HTTP:HTTP_CLIENT_IP} !^$
RewriteRule wp-comments-post\.php - [F]
</IfModule>

３　リファラのないアクセスのコメントを禁止

リファラとはどのページからそのユーザーが現在のページに移動してきたかのデータです。スパムを書き込むソフトウェアはこのリファラがないことが多いため、リファラのないアクセスのコメント書き込みを禁止します。

ワードプレスのHTACCESSファイルに下記の書き込みをすることでリファラのないアクセスのコメント書き込みを禁止できます。

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{REQUEST_METHOD} POST
RewriteCond %{REQUEST_URI} ^(.*)?wp-comments-post\.php(.*)$
RewriteCond %{HTTP_REFERER} !(^.*\:\/\/localhost) [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^$
RewriteRule .* http://127.0.0.1 [L]
</IfModule>

※すでにコメントスパムが大量にある場合の消し方は下の記事を参照してみてください
WordPress ワードプレス大量のスパムコメントの一括削除方法と、スパムコメントへの対処方法

プラグインで簡単にコメントスパムを抑制する

【無料】ワードプレス:マルウェアスキャン＆セキュリティープラグイン [マルウェア・ウィルス検出と駆除]　をご利用いただくことで上記の対策3つを簡単に行うことが可能です。

プラグインのマルウェアスキャン＞セキュリティータブ＞詳細設定ラジオボタン(もしくはセキュリティーレベル:中以上)に設定いただくことでコメントスパムを抑制することができます。

WordPress ワードプレスのマルウェア駆除・セキュリティー対策のご依頼・ご相談はWPドクターまでお気軽にお送りください

著者 WPドクターセキュリティチーム (リーダー吉田僚太)

ハッキングされたワードプレスサイトのマルウェア駆除、セキュリティ対策を年間数百件請け負う。ワードプレスサイトのマルウェア感染により、被害を受けるサイトを多数見てきた経験から、ワードプレスサイトのハッキング被害をなんとか減らしたいとの思いから日本で初めてワードプレスのマルウェア検出プログラムを開発。好評を経て数千回ダウンロードされたことから、その後WPドクターマルウェア検出プラグインにプログラム進化させ、リリース。プラグインは現在数万サイトで利用されている。１００万件を超えるマルウェアファイルの収集分析、その検出パターンの生成、脆弱性データベースの構築など、プラグインの機能や検出力強化を担当している。また個別マルウェア駆除の依頼をより高精度に行うための作業フローの開発・洗練や再感染を防ぐ為のセキュリティー対策方法を日々研究している。

著者の記事一覧(カテゴリーセキュリティ・脆弱性・マルウェア駆除)
Wordpress.org公式アカウント