web-dev-qa-db-ja.com

WordPressブログで一般的なスパムを防ぐ方法

サイトにWordPressをインストールしたその日から、スパムのコメント/トラックバックを受け取り始めました。また、匿名のコメントも禁止しています。新しいスパムが投稿されるたびに次のメールを受け取ります。

 New trackback on the post `"<post name>"` is waiting for your approval
`<url>`

Website : jackettl36 (IP: 112.111.173.89 , 112.111.173.89)
URL    : <redact>
Trackback excerpt:
<strong>fake OAKLEY sunglasses...</strong>

...

このような自動化されたスパムを防ぐ方法は?

Akismetをインストールして有効にすることをお勧めします。 http://wordpress.org/extend/plugins/akismet/

AkismetはあなたのコメントをAkismet Webサービスと照合してスパムのように見えるかどうかを確認し、ブログの「コメント」管理画面でキャッチしたスパムを確認できます。

11
user555

SweetCaptchaのような無料のキャプチャサービスを使用することをお勧めします http://wordpress.org/extend/plugins/sweetcaptcha-revolutionary-free-captcha-service/

外部サービスを使用して、Disqus http://wordpress.org/extend/plugins/disqus-comment-system/ のようなコメントを管理することもできます。

3
Yann Rimbaud

コメントを投稿する前に、最初にログインすることを人々に要求するという良い経験があります。 Akismetもお勧めしますが、私の会社は自分のビジネス用で、Akismetは非営利目的でのみ無料です。

2
Paul Hiemstra

まず、ユーザーの送信を許可するパブリックサイトで100%のスパムが受信されないようにすることはほぼ不可能です。できる限り低くすることをお勧めします。..スパム防止は車のアラームのようなものです。被害者になる可能性が低くなります。

ネットには何百ものガイドがありますが、ここに5つの解決策があります。私は個人的にフットプリントとワムを削除するだけです! 99.9%がなくなりました。

Captcha

サイトで Captcha サービスを使用すると、受信するスパムの量を減らすことができますが、最終的に優れたスパマーはデコードあたりわずか0.01ドルのde-captcha APIサービスを使用します。

Akismet

Akismet は良いサービスですが、残念ながら多少の滑りがあり、そうでない場合でも時々、良いメッセージでもスパムとしてフラグを立てられることがあります。私は個人的にそれを使用しますが、スパマーがあなたを見つける方法の実際の問題に対処していません...

フットプリントの削除

これは最も無視された要因であり、私の意見では、「通常の」サイトがスパムを回避するための最良の方法です。スパマーは魔法のリストを持っていないか、地球上のすべてのサイトをスクレイピングしてコメントフィールドを見つけるのではなく、検索エンジンを使用してコメントフィールドを見つけます。そのため、一般的に使用されるフットプリントを削除することにより、これを止めることができます。

...などのフットプリント:

"Leave a Comment"
"Leave a Response"
"Powered by WordPress"

上記を削除することで、多くのスパマーがあなたのサイトを見つけるのを止めることができます。

Webデザイン+「返信を残す」+「Powered by WordPress」-「コメントは無効」

これにより、コメントボックスがあり、WordPressを使用し、コメントが無効になっていないWebデザインサイトが報告されます。スパマーは、多くの場合、scrapeboxなどのスクレイパーボットを使用して被害者を見つけ、デジタルフットプリントを使用します。

フィールドの名前変更

自動化ソフトウェアは多くの場合、名前の付いた入力フィールドを見つけます。これらのフィールドの名前を変更するだけで、ボットを混乱させることができます。

例えば:

<form action="comment">
  Name <input type="text" name="name">
  Email <input type="text" name="email">
  Site <input type="text" name="site"
  <input type="submit" value="Submit">
</form>

これも変更できます:

 <form action="comment">
  Name <input type="text" name="RandomString">
  Email <input type="text" name="RandomString">
  Site <input type="text" name="RandomString">
  <input type="submit" value="RandomString">
</form>

多くの自動化ソフトウェアは、name="email"などの標準的なものを使用します。

URLフィールドを削除し、URLをスパムボックスに直接入れます

スパムを防止する、または最小限に抑えるもう1つの簡単な方法は、URLフィールドをアクセス不能にすることと、テキストフィールドのURLを含むすべてのコメントをスパムボックスに入れることです。

1
Simon Hayter

ブログに Akismet をインストールしましたが、スパムは劇的に減少しました。 1日に5件以上のスパムコメントを受け取っていましたが、今月は1件しかありませんでした。ただうろついて、どこにでもスパムを投稿するボットがあります。

1
barry