煩わしいWordPressコメントスパム撲滅！軽量＆簡単設定「Tiny Comment Spam Blocker」プラグイン導入ガイド

「新しいコメントが投稿されました」「モデレートしてください」—
そんな通知が届くと、「誰かがコメントしてくれたのかな？」と期待してしまいますよね。
しかし実際に開いてみると、意味不明な英語のスパムコメントばかり…。本当にうんざりします。

スパム対策にはさまざまな方法がありますが、今回ご紹介するプラグインは、とにかく今すぐコメントのスパムを減らしたい方にぴったりです。

処理は非常にシンプルで軽量、面倒な設定も不要。インストールするだけで、その効果をすぐに実感できます。

なぜスパム対策が必要なのか？
プラグイン「Tiny Comment Spam Blocker」
- 導入方法：
おわりに

なぜスパム対策が必要なのか？

コメント欄にあるスパムを放置すると、以下のような悪影響があります。

サイトの評価低下：検索エンジンから低品質なサイトと見なされる可能性があります。
読者の信頼失墜：サイトのコメントがスパムだらけだと、読者は不信感を覚え、離れていってしまいます。
セキュリティリスク：悪質なリンクやコードが含まれている場合、訪問者やサイト自体に被害が及ぶ可能性があります。
無駄な労力：手動での削除作業は、時間と労力の無駄です。

こうした悪影響を防ぐためにも、スパム対策用のプラグインを導入する必要があります。

プラグイン「Tiny Comment Spam Blocker」

Tiny Comment Spam Blocker

A simple and lightweight yet rock-solid plugin that blocks comment spam using multiple automatic detection methods.

スパム対策プラグイン「Tiny Comment Spam Blocker」は、以下の5つのスパム対策テクニックを組み合わせて機能します。

NONCE（トークン）：WordPressが発行する一時的なトークンで、正規のユーザーだけがデータを送信できるように検証する仕組みです。
タイムスタンプ（最低投稿時間）：ページ表示からコメント投稿までの時間を計測し、あまりにも短時間で投稿された場合をスパムと見なします。
Honeypot（ハニーポット）：人間には見えないフォームフィールドを設置し、ボットがそこに入力するとスパムと判定する仕組みです。
User-Agent（ユーザーエージェント）：コメント投稿者のブラウザやOS情報をチェックし、不正なUser-Agentからの投稿をブロックします。
禁止語リスト：リストに登録された単語を含む投稿やメールアドレスをブロックする仕組みです。

これらのテクニックにより、ボットによる迷惑なコメントスパムを効果的に遮断します。

導入方法：

以下の手順に従って、「Tiny Comment Spam Blocker」をWordPressに導入します。

1️⃣ プラグインの追加：

WordPress管理画面の左側のメニューから「プラグイン」>「プラグインを追加」をクリックします。

2️⃣ プラグインのインストール：

画面上部にある「プラグインの検索」欄に「tiny comment spam blocker」のキーワードを入力します。
表示された「Tiny Comment Spam Blocker」プラグインの「今すぐインストール」ボタンをクリックします。

3️⃣ プラグインの有効化：

インストールが完了すると、プラグインの「有効化」ボタンが表示されます。これをクリックしてプラグインを有効化します。

プラグインの有効化が完了したら、次に設定を行います。

4️⃣ プラグインの設定：

WordPress管理画面の左側のメニューから「設定」>「Tiny Spam Blocker」を開きます。

この「Tiny Comment Spam Blocker 設定」画面で、以下の項目を設定できます。

スパム対策を有効化
- このチェックボックスをオン（☑）にすることで、スパム対策機能が有効になります。
- 必ずチェックを確認して下さい。
スパム検知ログを保存
- このチェックボックスをオン（☑）にすると、プラグインがスパムを検知（ブロック）した際にその履歴をログとして保存します。
- 保存されたログは、設定画面下部の「検知ログ」欄で確認できます。
- ログファイルは、サイトのルートディレクトリ内の以下のパスに記録されます：
  wp-content/upload/simple-comment-spam-blocker/tcsb-log.txt
通知メールアドレス
- ここにメールアドレスを入力すると、スパムを検知（ブロック）するたびに、そのメールアドレスに通知メールが送信されます。
最低投稿時間（秒）
- 訪問者がページを表示してからコメントを投稿するまでの最短時間を秒単位で設定します。
- この時間内に投稿されたコメントは、ボットによるスパムと見なされブロックされます。（デフォルトは5秒を推奨しますが、必要に応じて調整します。）
禁止語リスト
- スパムとして扱いたい単語・フレーズを1行ずつ入力します。
- ここに登録した語句が、送信されたコメント内容やメールアドレスに含まれている場合、その投稿はスパムとして処理されます。
検知ログ
- 「スパム検知ログを保存」にチェックが入っている場合に、スパム検知履歴がここに表示されます。

すべての設定が完了したら、忘れずに「変更を保存」ボタンをクリックしてください。

これで、あなたのブログのコメント欄に「Tiny Comment Spam Blocker」によるスパム対策が適用されます。

おわりに

5つのスパム対策テクニックを組み合わせたこのプラグインを導入して以来、私の環境ではほぼすべてのスパムを防げており、今のところ完全に遮断できています。

しかし、スパムは日々進化しているため、いつまでも完全に防ぎきることは難しいかもしれません。

それでも、このような多層的なアプローチによるスパム対策は、あなたのブログをスパムから守る強力な手段となるはずです。

ぜひご自身のブログにも導入し、その効果を実感してみてください。

万が一、この対策をすり抜けるスパムが見つかった際は、禁止語リストを見直すなど、柔軟に対応していくことが大切です。

スパム対策として「最強」とも言われていたGoogleのreCAPTCHAも、昨年（2024年）8月から無料枠が大幅に縮小されました。
無料で使えるのは月に10,000件までですが、執拗なスパム発信者に狙われれば、この上限はあっという間に超えてしまう恐れがあります。
それに比べて、honeypotやタイムスタンプといった軽量なスパム対策を組み合わせる方法なら、無料でありながら高い効果が期待できます。
コストをかけずにスパム防止ができる…そう考えると、こうしたテクニックはとてもお得な選択肢ではないでしょうか。