WordPressを使っていると、コメント欄やお問い合わせフォームにスパムが混ざることがあります。
気づいたときには、英語の怪しいコメントやリンクがずらっと並んでいて、削除するのも一苦労。
そこで今回は、代表的なスパム対策プラグインをいくつか調べて比較してみました。
■ Akismet(アキスメット)
まずWordPressに最初から入っている「Akismet Anti-Spam」。
コメントスパムをAIで判定して、自動的にスパムフォルダへ振り分けてくれます。
以前インストールしていたものの、実際には使っていませんでした。
今回あらためてAkismetのパスワードを再取得し、APIキーを設定。
Local(ローカル環境)とXserver(本番環境)の両方に同じキーを入れて、有効化しました。
ほぼ初めて使うようなものですが、設定も簡単で、特に複雑な操作はなし。
コメントスパム対策をするなら、まずはこれで十分そうです。
■ Invisible reCAPTCHA
Googleが提供しているreCAPTCHAも人気があります。
「I’m not a robot」と表示されるあの仕組みです。
コメント欄やフォームにbotが送信してくるスパムを防ぐのに効果的。
ただし、GoogleのAPIキーが必要で、設定も少し手間がかかります。
また、行動分析で自動判定するタイプ(v3)の場合、
たまに正規ユーザーがブロックされることもあるようです。
■ Antispam Bee
もう一つ有名なのが「Antispam Bee」。
ヨーロッパ圏ではかなり人気があり、無料で商用利用もOK。
ただ、フォームスパムには対応しておらず、コメント中心の機能。
GDPR(EUの個人情報保護規則)に配慮した作りで、
外部にデータを送らない設計が安心感あります。
■ WP Armour
Invisible reCAPTCHAのように外部サービスを使わず、
「ハニーポット」と呼ばれる仕組みでbotを弾く軽量プラグイン。
フォームスパム対策としては優秀ですが、コメントにはやや弱め。
軽くて安定している点は魅力です。
■ いろいろ比べた結論
結論としては、まずはAkismetでスタートすることにしました。
WordPress公式のプラグインであり、信頼性が高く、
コメントスパムをAIが自動で振り分けてくれるのが魅力です。
個人ブログ(非商用)は無料で利用可能。
広告・アフィリエイト・企業サイトなどは有料プランを選ぶ必要あり。
フォームスパムが気になるようになったら、
そのときにInvisible reCAPTCHAを追加すればよいかなと思っています。
スパム対策は、完璧を求めすぎると設定が複雑になります。
まずはAkismetをちゃんと使いこなして、様子を見ていくつもりです。
まとめ
- Akismet → コメントスパムに強い
- reCAPTCHA → bot送信防止に強い
- Antispam Bee → プライバシー重視の代替
- WP Armour → 軽量・外部通信なし
まずはシンプルにAkismetから始めるのが一番実用的。
今後、スパムの傾向を見ながら追加対策を検討する予定です。
コメント