Weitere ähnliche Inhalte
Ähnlich wie 迷惑なWordPressへのスバムを排除する方法 (20)
迷惑なWordPressへのスバムを排除する方法
- 2. Copyright©2014 DREAMHIVE CO., LTD. All rights reserved.
あなたのサイトはこんな状態ではありませんか?
はじめまして。
株式会社ドリームハイブ代表取締役の山本悟と申します。
弊社は時短をコンセプトに、これまで500以上もの
会社の業績を向上させるためのシステム制作をしてきました。
その数多くの制作の中でわかったことのひとつに、
問い合わせ対応で忙しいという会社のサイトはこんな状態だったので
す・・・
?スパムが多すぎる
?本来対応すべき問い合わせを探すのに時間がかかっている
2
根本的な対策をしていないので効率が悪い
- 3. Copyright©2014 DREAMHIVE CO., LTD. All rights reserved.
WordPressへのスパムを排除するポイントとは?
コメントが不要な場所は機能を無効にすること
コメントには承認を必要とさせること
スパムフィルターを効率よく利用すること
IPなどで制限をかけること
SNSのコメント欄に変更すること
3
- 4. Copyright©2014 DREAMHIVE CO., LTD. All rights reserved.
このセミナーでは次のような効果が期待できます
不要なコメントが激減する
不要な問い合わせメールが激減する
不正なアクセスが減るのでウェブサイトの動作が軽くなる
踏み台にされるリスクから激減する
4
それでは早速
迷惑なWordPressへのスパムを
排除する方法を実践しましょう
- 5. Copyright©2014 DREAMHIVE CO., LTD. All rights reserved.
スパムとは何か1
• スパムとは
– スパム (spam) とは受信者の意向を無視して、無差別かつ大量に一括
して送信される、電子メールを主としたメッセージのこと
– 日本では迷惑メールと呼ばれることが多い
• 目的
– 他サイトへの誘導
– 他サイトへの攻撃の踏み台作り
– 存在・閲覧状況の確認
– サイトの乗っ取り
- 6. Copyright©2014 DREAMHIVE CO., LTD. All rights reserved.
スパムとは何か2
• スパムの種類
– コメントスパム
– メールスパム
– ピンバック・トラックバックスパム
– xmlrpc.phpを利用した攻撃
• 管理画面への侵入を迂回してサーバに不正
- 8. Copyright©2014 DREAMHIVE CO., LTD. All rights reserved.
手動によるスパムの処理方法
• すべてのページでコメントできなくする
• 特定のページだけコメントできなくする
• コメントの承認を使う
• ピンバック・トラックバックの無効化
– 「設定|ディスカッション」メニュー、
- 9. Copyright©2014 DREAMHIVE CO., LTD. All rights reserved.
手動によるスパムの処理方法
• xmlrpc.phpへのアクセスを制限する
– WordPressを管理画面を使わずに操作するためのプログラムで、ス
マートフォンなどのアプリケーションと連携するために必要なもの
– スパムは海外からのアクセスがほとんどなので、IPアドレスなどでア
クセスを拒否すればよい
■.htaccess に次を記述する
<Files xmlrpc.php>
order deny,allow
deny from all
allow from <IPアドレス・ドメイン>
</Files>
- 10. Copyright©2014 DREAMHIVE CO., LTD. All rights reserved.
自動でスパムを処理する方法1
• Akismet
– オンラインのサーバーでコメントの内容をチェックするスパム対策サービス
– インストール方法
• WordPressに初めから導入されています
• APIキーの取得
– 参考:http://blog.dreamhive.co.jp/yama/11282.html
• APIキーをAkismetプラグインに設定する
あなたの
WordPress
WordPress.org
APIキー
連携する
必要がある
- 11. Copyright©2014 DREAMHIVE CO., LTD. All rights reserved.
自動でスパムを処理する方法2
• Throws SPAM Away
– ライブドアの「スパムちゃんぷるー」を利用する海外からのスパムに強
いスパムフィルター
• https://wordpress.org/plugins/throws-spam-away/
• http://gti.jp/tsa/
– インストール方法
• 「プラグイン|新規追加」メニュー、「Throws SPAM Away」で検索
• Captcha
– コメントを付ける際に数値計算による認証を
必要とさせるプラグイン
– ログインしている時は非表示になる
– インストール方法
• 「プラグイン|新規追加」メニュー、「Captcha」で検索
• Disqus Comment System
– ソーシャルメディアのアカウント限定のコメント欄のみを使う
– ※今回は対象外
- 12. Copyright©2014 DREAMHIVE CO., LTD. All rights reserved.
Contact Form 7 へのスパムの対処方法
• Contact Form 7とは
– メールやお問い合わせフォームを簡単に作成できるプラグイン
• 「承認」ボタンを追加
› [acceptance acceptance-xxx]
• Akismet連携
› 名前のチェック:[text* your-name akismet:author]
› メールのチェック:[email* your-email akismet:author_email]
› URL のチェック:[text your-url akismet:author_url]
• CAPTCHA連携
– 「Really Simple CAPTCHA」プラグインと連携する
› [captchac captcha size:m]
› [captchar captcha]
- 13. Copyright©2014 DREAMHIVE CO., LTD. All rights reserved.
まとめ
コメントが不要な場所は機能を無効にすること
コメントには承認を必要とすること
スパムフィルターを効率よく利用すること
IPなどで制限をかけること
13
迷惑なWordPressへのスパムを排除する方法、とは?
根本的な対策をして効率を上げること!