Akismet Anti-Spamをやめてみました【プラグイン】

WordPressのスパム防止プラグインとしてデフォルトで入っている『Akismet Anti-Spam』ですが、どちらのサイトを見ても「必須!」と書かれているので、私も導入しようとしたのですが、いざ登録を使用とした際のチェックボックスで気付きました。

【広告が入っていないブログである】というチェックを入れる必要があるのです!

正直に申し上げて、立ち上げたばかりのこのブログ。広告を貼り付けてはいるものの、収入はありません。0です、0。それでも、広告が入っている以上は使用できないのかな、と悩みました。

収入がないならOKでは?という文章もお見かけはしたのですが、じゃあ今後収入があったタイミングで利用できなくなるということであるならば、もういっそ現時点で代替案を考えた方が良いのではと思い、代替プラグインを探すことにしました。

「Akismet Anti-Spam」でできること

代替プラグインを探すためには「Akismet Anti-Spam」でできることがなにかを知る必要があります。

今回検討していた「Personal」というプランで出来ることは『スパムコメントフィルタリング機能』のみ。スパムコメントを弾いてくれるという、簡単ですが重要なその一点のみ!

https://sarara.org/wp-content/uploads/2019/07/i-hituji194.png

これなら、他のプラグインで代替ができそうな気がしますね!

サーバーでスパムコメントを弾く設定をする

まず調べてみたところ、私が利用しているエックスサーバーでは、WordPress用に「WordPressセキュリティ設定」という項目が設けられていて、これでほとんどのスパムを撃退できそうです!

国外IPアクセス制限設定

国外IPアドレスからのアクセスを制限することで、不正なログインやDDoS攻撃の踏み台となることを防ぎ、WordPressサイトのセキュリティを向上させることができます。

初期状態で「有効(ON)」ですので、これは特に設定をする必要はありませんでした。

ログイン試行回数制限設定

短時間に連続してログイン処理(失敗)が行われた場合に、アクセスを制限する機能です。とりあえず適当にパスワードを入力してログインしよう!とするような力技による不正アクセスを防止するための設定ですね。

自分がパスワードを忘れて何度もログインしようとしてこれに引っかかるという可能性よりも、そういった不正アクセスに合う可能性の方が怖いので、これは有効にしておくべき設定だと思います。

ちなみにこちらも初期状態では「有効(ON)」でしたので、何も設定はしてません。

コメント・トラックバック制限設定

これは「大量コメント・トラックバック制限」と「国外IPアドレスからのコメント・トラックバック制限」の2種類の設定がありました。

「大量コメント・トラックバック制限」は文字通り、大量のコメント・トラックバックが寄せられた場合にロックを掛けて、コメントやトラックバックができないようにする設定です。初期状態では「有効(ON)」なので、そのままでOKです。

「国外IPアドレスからのコメント・トラックバック制限」は、海外からのコメント・トラックバックを制限する設定で、初期状態は「無効(OFF)」になっています。

海外のお客様がおられる、というブログではここは無効のままの方が良いかもしれませんが、このサイトは確実に国内だけで十分だろうと判断して「有効(ON)」に変更しています。

「Invisible reCaptcha 」をインストールする

これだけで良いの?というくらいに簡単にエックスサーバーの設定でスパムコメントを弾くことができそうなのですが、更なるスパム対策として、プラグインもインストールすることにしました。

「Invisible reCaptcha」というのはGoogleが出しているスパム防止認証システムのことで、『私はロボットではありません』っていうチェックボックスを目にされたことがある方も多いと思いますが、あれです。

Invisible reCaptcha
↑これです

Google reCAPTCHAのウェブサイト登録を行う

「Invisible reCaptcha 」を使うためには、まずGoogleアカウントでサイトの登録を行う必要があります。Googleアカウントを持ってない、という方はまず、Googleアカウントの取得をして下さい。

Google reCAPTCHA のページにアクセスする

上記のサイト右上の「Admin console」をクリックします。

新しいサイトを登録する

こんな感じの画面が出るので、必要な部分を埋めて送信します。

ちなみに私は「 reCAPTCHA v3 」を選択しました。

サイトキー とシークレットキーを控える

無事に登録されるとこういう画面が出ますので、サイトキーとシークレットキーを控えておきます。ページを開いたままで、次の作業に進むのがスムーズだと思います。

Invisible reCaptcha for WordPressをインストールする

導入したいブログの「プラグイン」の「新規追加」で「Invisible reCaptcha」とを検索して出てきた「Invisible reCaptcha for WordPress」をインストールします。

残念ながら全て英語なのですが、そこはなんとなく雰囲気で!

◆Your Site Key
先ほど作成した「サイトキー」をここに入力
◆Your Secret Key
先ほど作成した「シークレットキー」をここに入力
◆Language
使用する言語の選択なので「Japanese」を選択
◆Badge Position
設置する場所ということなので、今回は「Inline」を選択
「Bottom Right」はブラウザの右下、「Bottom Left」はブラウザの左下、「Inline」は保護するフォームの近く、という感じです。

これで、「変更を保存」しました。

必要な部分にチェックを入れる

インストールと設定は完了しましたが、これで終わりではありません。

「Invisible reCaptcha for WordPress」の設定内にある「WordPress」をクリックして、全てにチェックを入れます!これで、チェックを入れた部分のフォームが保護されました。

あと、このブログではお問い合わせページ用に「Contact Form 7」をインストールしてますので、その保護もこのプラグインでできます。設定内の「Contact Forms」をクリックすると「 Enable Protection for Contact Form 7 」という項目がありますので、そこにチェックを入れるだけです。なんて簡単!

まとめ

これで、Akismet Anti-Spamをインストールしなくても、スパムコメントをシャットアウトできるはずです!!ページが重くならないとも聞いてますので、そのあたりにも期待して、利用していきたいと思います♪

お気軽にコメントください